Dies ist eine Erweiterung der Frage zu SO
Wenn ich sehe, dass ein Prozess mit dem Konto „NT AUTHORITY\SYSTEM“ ausgeführt wird, kann ich dann ein Programm mit den Anmeldeinformationen von „NT AUTHORITY\SYSTEM“ starten? So etwas wie die Option „Ausführen als“.
Antwort1
Sie könnenPsExecum einen Befehl im Systemkonto auszuführen.
Beispiel:
Führen Sie Regedit interaktiv im Systemkonto aus, um den Inhalt der SAM- und SECURITY-Schlüssel anzuzeigen:
psexec -i -d -sc:\windows\regedit.exe