Esta é uma extensão da questão sobre SO
Se eu vir um processo sendo executado como conta "NT AUTHORITY\SYSTEM", posso iniciar um programa com credenciais "NT AUTHORITY\SYSTEM"? Algo como executar como opção.
Responder1
Você pode usarPsExecpara executar um comando na conta do sistema.
Exemplo:
Execute o Regedit interativamente na conta do sistema para visualizar o conteúdo das chaves SAM e SECURITY:
psexec -i -d -sc:\windows\regedit.exe