Estamos intentando iniciar un símbolo del sistema en Windows 10 como usuario del sistema. Disponemos en nuestro entorno de unas políticas de seguridad y AV (McAfee). El resultado final es ejecutar un desinstalador MSI como usuario del "Sistema" para ejecutar una desinstalación (y posiblemente realizar una nueva instalación) de algún software profundamente arraigado.
Sin McAfee instalado (se reformuló), PSExec se iniciará desde un símbolo del sistema elevado (solo - "Acceso denegado" para otros usuarios "administradores") y ejecutará un símbolo del sistema interactivo como usuario del sistema (verificado con WhoAmI). Una vez instalado McAfee, PSExec ya no podrá ejecutarse con "-s".
Hemos intentado utilizar el conocido:
sc create cmdsvc binpath= “cmd /K start” type= own type= interact
Esto abre una ventana de consola como la cuenta del "sistema" (verificada en el Administrador de tareas), pero no se muestra en la sesión del usuario actual. Supongo que está en alguna sesión de "cuenta del sistema" "en segundo plano" (???). Cuando se instala McAfee, recibimos un mensaje sobre la "Detección de servicios interactivos" (sí, en Windows 10, con o sin "NoInteractiveServices" configurado en O), al seleccionar "Ver el mensaje" aparecen dos pantallas de consola negras que pueden ' con los que no se puede interactuar y que desaparecen después de aproximadamente dos minutos (el teclado está deshabilitado, el mouse está deshabilitado, dos minutos parece ser el límite de "tiempo de espera").
Con McAfee, podemos usar ese comando SC para ejecutar un script por lotes en el contexto del sistema, pero (nuevamente) está en segundo plano y solo hace una parte: logramos que cargue un MSI a través de los comandos bat, pero se bloquea allí. y se ejecuta en una sesión en segundo plano (invisible), y hemos conseguido que haga eco de la salida en un archivo de texto (como "whoami") que aparece cuando finaliza.
Estamos intentando que se muestre en la sesión del usuario actual, ya que al intentar ejecutar MSI simplemente se bloquea y no sabemos qué está pidiendo. Nos gustaría llegar a un lugar donde podamos tener una ventana interactiva de consola (comando) del "sistema". También sería bueno ejecutar el desinstalador MSI y registrar lo que está sucediendo. Hasta ahora, simplemente adivinar los conmutadores MSI no ha funcionado.
Respuesta1
Ejecutar la consola interactiva como cuenta del sistema es bastante complicado. Le sugiero que utilice herramientas especiales para simplificar el proceso.
psexec
Esta herramienta de Microsoft sysinternals permite hacer esto tan simple como
psexec.exe -i -s -d cmd.exe
ConEmu
Esta terminal (soy el autor) le permite usar pestañas y paneles para organizar sus consolas, que pueden ejecutarse (en una ventana de terminal) bajo un usuario activo o específico, elevado, de sistema o cuenta limitada. Es muy configurable y haymuchas formas de ejecutar consolas. La forma más sencilla se ejecuta desde WinR:
ConEmu64.exe -run cmd -new_console:aA