Интерактивный сеанс 0 в Windows 7

Я пытаюсь запустить cmd.exe в сессии 0. Пока я сделал следующее в командной строке:

sc config UI0Detect start= auto
net start UI0Detect

и в ответ указывает, что служба была запущена правильно. Именно в этот момент я предположил, что если я переключился на сеанс 0, cmd.exe будет запущен.

я переключаюсь на сеанс 0, используя следующую команду:

rundll32 winsta.dll,WinStationSwitchToServicesSession

это успешно переключает меня на сеанс 0, но единственное окно, которое доступно, это то, что имеет возможность вернуться к занятию 1.

Как вам УМК.exe запустить в сессии 0?

1
задан omghai2u
30.11.2022 23:51 Количество просмотров материала 3450
Распечатать страницу

4 ответа

для запуска cmd.exe в сессии 0, используйте psexec из Sysinternals

psexec.exe -s 0 cmd.exe

теперь консоль запущена в сеансе 0,

вы также можете запустить команду cmd.exe в сессии 0 и отображения GUI:

psexec.exe -s -i 0 cmd.exe

таким образом, когда вы переключаетесь на сеанс 0, cmd.exe будет ждать вас там.

у вас есть столько прав, сколько вы можете получить в Windows 7:

whoami /all

если вы используете другие PsTools, не забудьте использовать /accepteula переключатель:

pslist /accepteula

в противном случае программа выскакивает окно сообщения с просьбой принять лицензионное соглашение, программа будет висеть, потому что нет пользовательского интерфейса в сессии 0, чтобы закрыть окно сообщения.

чтобы убедиться, что вы работаете в сессии 0, вы можете использовать qprocess:

qprocess /ID:0

вы увидите свой " cmd.exe ' среди всех процессов сервиса.

18
отвечен Peter Hahndorf 2022-12-02 07:39

Это не сработает. Он просто запускает процесс как систему.

службы-это программы, написанные особым образом для приема команд из диспетчера управления службами.

MS имеет утилиту, позволяющую запускать программу как сервис. Она называется Srvany и находится в Windows 2003 Resource Kit Tools.

Скачать Windows Server 2003 Resource Kit Tools

1
отвечен David 2022-12-02 09:56

я обнаружил решение случайно один день, ноhttp://www.alex-ionescu.com/?p=59 также документирует решение рядом с тем, что я нашел

создайте пакетный файл со следующим (называют его некоторые.летучая мышь)

start cmd

затем создайте службу для вызова этого пакетного файла (с помощью командной строки администратора)

sc create access0 type= interact type= own binpath= some.bat

(обратите внимание на пробел после каждого =, и я предлагаю использовать полный путь для некоторых.летучая мышь)

после этого дело начинать услуги

sc start ui0detect
sc start access0

(нет необходимости делать ui0detect auto start с sc config UI0Detect start= auto)

и если все пойдет хорошо, вы получите мигающую коробку неизбежных сообщений! Перейти к просмотру сообщений, и вы будете иметь себе Admininstrator (NT authority\system) Командная строка, которая не будет автоматически уничтожен неудачный запуск службы (следовательно, необходимость пакетного файла с командой запуска)

это работает, хотя иногда это не работает с первой попытки.

Я считаю, что это дает вам доступ только к интерактивному сеансу 0, который существует только для пользователя NT authority\system

0
отвечен Andy 2022-12-02 12:13

вы можете использовать ярлык "Пуск" (Windows)+R, чтобы запустить окно "Выполнить". Оттуда просто введите "cmd" (без кавычек) и вуаля. cmd

-2
отвечен Y2Forever 2022-12-02 14:30

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх