DemzufolgeMSDN-Artikel:
Wichtige Dienste können ab Windows Vista nicht direkt mit einem Benutzer interagieren. Daher sollten die im Abschnitt „Verwenden eines interaktiven Dienstes“ beschriebenen Techniken nicht in neuem Code verwendet werden.
Warum psexec \\REMOTEPCNAME -i -s cmdfunktioniert es eigentlich trotzdem einwandfrei und startet im Kontext eine Eingabeaufforderung NT AUTHORITY\SYSTEM? Verfügt SysInternals über Cheat-Codes für Windows?
Antwort1
Der psexec-Dienst verfügt über ausreichende Berechtigungen (SeTcbPrivilege), um Token für andere Sitzungen mitWTSQueryUserToken(die es dann gibt anErstellen Sie einen Prozess als Benutzeroder etwas ähnliches).
Siehe auch:http://www.remkoweijnen.nl/blog/2007/10/20/how-to-launch-a-process-in-a-terminal-session/