Windows 10 でシステム ユーザーとしてコマンド プロンプトを起動しようとしています。環境には、いくつかのセキュリティ ポリシーと AV (McAfee) があります。最終的には、深く根付いたソフトウェアのアンインストール (および場合によっては新規インストール) を実行するために、MSI アンインストーラーを「システム」ユーザーとして実行します。
McAfee がインストールされていない場合 (再フォーマットした場合)、PSExec は昇格されたコマンド プロンプト (他の「管理者」ユーザーに対してのみ「アクセスが拒否されました」) から起動し、システム ユーザーとして対話型コマンド プロンプトを起動します (WhoAmI で検証済み)。McAfee がインストールされると、PSExec は「-s」で実行できなくなります。
よく知られているものを使用してみました:
sc create cmdsvc binpath= “cmd /K start” type= own type= interact
これにより、コンソール ウィンドウが「システム」アカウントとして起動されます (タスク マネージャーで確認済み) が、現在のユーザー セッションには表示されません。何らかの「バックグラウンド」の「システム アカウント」セッションにあるのではないかと思います (???)。McAfee がインストールされると、「対話型サービスの検出」に関するプロンプトが表示されます (はい、Windows 10 では、「NoInteractiveServices」が O に設定されているかどうかに関係なく表示されます)。ここで「メッセージの表示」を選択すると、操作できない 2 つの黒いコンソール画面が表示され、約 2 分後に消えます (キーボードとマウスが無効になり、2 分が「タイムアウト」制限のようです)。
McAfee では、その SC コマンドを使用して、システム コンテキストでバッチ スクリプトを実行できますが、(再び) バックグラウンドで実行され、実行できることは限られています。bat コマンドを使用して MSI をロードしましたが、そこで停止して (非表示の) バックグラウンド セッションで実行され、完了すると表示されるテキスト ファイル (「whoami」など) に出力がエコーされます。
MSI を実行しようとするとハングアップしてしまい、何を要求しているのか分からないため、現在のユーザー セッションに表示するようにしています。対話型の「システム」コンソール (コマンド) ウィンドウを表示できる場所に到達したいと考えています。MSI アンインストーラーを実行して、何が起こっているかをログに記録することも良いでしょう。これまでのところ、MSI スイッチを推測するだけではうまくいきませんでした。
答え1
システム アカウントとして対話型コンソールを実行するのはかなり難しいです。プロセスを簡素化するために特別なツールを使用することをお勧めします。
psexec
Microsoft Sysinternalsのこのツールを使用すると、次のように簡単に実行できます。
psexec.exe -i -s -d cmd.exe
コンエミュ
このターミナル(私が作成しました)では、タブとペインを使用してコンソールを整理できます。コンソールは、アクティブまたは指定されたユーザー、昇格、システム、または制限付きアカウントで(1つのターミナルウィンドウで)実行できます。非常に構成可能で、コンソールを実行するさまざまな方法最も簡単な方法は以下から実行しますWinR:
ConEmu64.exe -run cmd -new_console:aA