이에 따르면MSDN 기사:
중요 서비스는 Windows Vista부터 사용자와 직접 상호 작용할 수 없습니다. 따라서 대화형 서비스 사용 섹션에서 언급한 기술을 새 코드에 사용해서는 안 됩니다.
psexec \\REMOTEPCNAME -i -s cmd실제로 여전히 제대로 작동하고 컨텍스트에서 명령 프롬프트를 시작하는 이유는 무엇입니까 NT AUTHORITY\SYSTEM? SysInternals에는 Windows 치트 코드가 있습니까?
답변1
psexec 서비스에는 다른 세션에 대한 토큰을 얻을 수 있는 충분한 권한(SeTcbPrivilege)이 있습니다.WTSQueryUserToken(그러면 다음에게 제공됩니다.CreateProcessAsUser또는 이와 유사한 것).
또한보십시오:http://www.remkoweijnen.nl/blog/2007/10/20/how-to-launch-a-process-in-a-terminal-session/