Windows 10에서 시스템 사용자로 명령 프롬프트를 시작하려고 합니다. 우리 환경에는 일부 보안 정책과 AV(McAfee)가 있습니다. 최종 결과는 뿌리가 깊은 일부 소프트웨어를 제거하고 새로 설치하기 위해 "시스템" 사용자로 MSI 제거 프로그램을 실행하는 것입니다.
McAfee가 설치되지 않은 경우(재포맷 수행) PSExec는 향상된 명령 프롬프트(다른 "관리자" 사용자의 경우에만 "액세스 거부")에서 실행되고 시스템 사용자(WhoAmI로 확인됨)로 대화형 명령 프롬프트를 실행합니다. McAfee가 설치되면 PSExec는 더 이상 "-s"를 사용하여 실행할 수 없습니다.
우리는 잘 알려진 것을 사용해 보았습니다.
sc create cmdsvc binpath= “cmd /K start” type= own type= interact
이렇게 하면 "시스템" 계정(작업 관리자에서 확인됨)으로 콘솔 창이 시작되지만 현재 사용자 세션에는 표시되지 않습니다. 나는 그것이 "백그라운드" "시스템 계정" 세션(???)에 있다고 추측합니다. McAfee가 설치되면 "대화형 서비스 검색"에 대한 메시지가 표시됩니다(예, Windows 10에서는 "NoInteractiveServices"가 O로 설정되어 있거나 설정되어 있지 않음). "메시지 보기"를 선택하면 다음을 수행할 수 있는 두 개의 검은색 콘솔 화면이 표시됩니다. 상호 작용할 수 없으며 약 2분 후에 사라집니다(키보드가 비활성화되고 마우스가 비활성화되며 2분이 "시간 초과" 제한인 것으로 나타남).
McAfee를 사용하면 해당 SC 명령을 사용하여 시스템 컨텍스트에서 배치 스크립트를 실행할 수 있지만 이는 (다시) 백그라운드에 있으며 해당 작업만 수행합니다. bat 명령을 통해 MSI를 로드했지만 거기서 멈춥니다. (보이지 않는) 백그라운드 세션에서 실행되며, 완료되면 표시되는 텍스트 파일(예: "whoami")에 출력을 에코하도록 했습니다.
MSI를 실행하려는 시도가 중단되고 무엇을 요구하는지 알 수 없기 때문에 현재 사용자 세션에 표시되도록 하려고 합니다. 우리는 대화형 "시스템" 콘솔(명령) 창을 가질 수 있는 지점에 도달하고 싶습니다. MSI 제거 프로그램을 실행하고 진행 상황을 기록하는 것도 좋습니다. 지금까지 MSI 스위치를 추측하는 것만으로는 효과가 없었습니다.
답변1
시스템 계정으로 대화형 콘솔을 실행하는 것은 다소 까다롭습니다. 프로세스를 단순화하려면 특별한 도구를 사용하는 것이 좋습니다.
psexec
Microsoft sysinternals의 이 도구를 사용하면 다음과 같이 간단하게 작업을 수행할 수 있습니다.
psexec.exe -i -s -d cmd.exe
콘에뮤
이 터미널(저는 작성자입니다)을 사용하면 탭과 창을 사용하여 콘솔을 구성할 수 있으며, 이는 활성 또는 지정된 사용자, 승격된 사용자, 시스템 또는 제한된 계정으로 (하나의 터미널 창에서) 실행될 수 있습니다. 매우 구성 가능하며 다음이 있습니다.콘솔을 실행하는 다양한 방법. 가장 간단한 방법은 다음에서 실행됩니다 WinR.
ConEmu64.exe -run cmd -new_console:aA