これによればMSDN記事:
重要: Windows Vista では、サービスはユーザーと直接対話できません。そのため、「対話型サービスの使用」セクションで説明されている手法は、新しいコードでは使用しないでください。
psexec \\REMOTEPCNAME -i -s cmdなぜ実際にはまだ正常に動作し、コンテキスト内でコマンド プロンプトが起動するのでしょうかNT AUTHORITY\SYSTEM? SysInternals には Windows チート コードがありますか?
答え1
psexecサービスには、他のセッションのトークンを取得するのに十分な権限(SeTcbPrivilege)があります。WTSクエリユーザートークン(その後、ユーザーとしてプロセスを作成またはそれに類似するもの)。
参照:http://www.remkoweijnen.nl/blog/2007/10/20/how-to-launch-a-process-in-a-terminal-session/