Estamos tentando iniciar um prompt de comando no Windows 10 como usuário do sistema. Temos em nosso ambiente algumas políticas de segurança e AV (McAfee). O resultado final é executar um desinstalador MSI como usuário do “Sistema” para executar uma desinstalação (e possivelmente fazer uma nova instalação) de algum software profundamente enraizado.
Sem o McAfee instalado (reformatado), o PSExec será iniciado a partir de um prompt de comando elevado (apenas - "Acesso negado" para outros usuários "administradores") e iniciará um prompt de comando interativo como o usuário do sistema (verificado com WhoAmI). Depois que o McAfee for instalado, o PSExec não poderá mais ser executado com "-s".
Tentamos usar o conhecido:
sc create cmdsvc binpath= “cmd /K start” type= own type= interact
Isso inicia uma janela de console como a conta do “sistema” (verificada no Gerenciador de Tarefas), mas não aparece na sessão do usuário atual. Suponho que esteja em alguma sessão de "conta do sistema" em "segundo plano" (???). Quando o McAfee é instalado, recebemos um aviso sobre a "Detecção de serviços interativos" (sim, no Windows 10, com ou sem "NoInteractiveServices" definido como O), ao que a seleção de "Exibir a mensagem" fornece duas telas pretas do console que podem ' t ser interagido e desaparecem após cerca de dois minutos (o teclado está desativado, o mouse está desativado, dois minutos parece ser o limite de "tempo limite").
Com o McAfee, podemos usar esse comando SC para executar um script em lote no contexto do sistema, mas ele está (novamente) em segundo plano e não faz muita coisa: conseguimos carregar um MSI por meio dos comandos bat, mas ele trava lá e é executado na sessão de segundo plano (invisível), e conseguimos que ele ecoe a saída em um arquivo de texto (como "whoami") que aparece quando é concluído.
Estamos tentando fazer com que ele apareça na sessão atual do usuário, pois a tentativa de executar o MSI simplesmente trava e não sabemos o que ele está pedindo. Gostaríamos de chegar a um ponto onde possamos ter uma janela interativa do console (comando) do "sistema". Executar o desinstalador MSI e registrar o que está acontecendo também seria bom. Apenas adivinhar os switches MSI até agora não funcionou.
Responder1
Executar o console interativo como conta do sistema é bastante complicado. Sugiro que você use ferramentas especiais para simplificar o processo.
psexec
Esta ferramenta da Microsoft sysinternals permite que isso seja tão simples quanto
psexec.exe -i -s -d cmd.exe
ConEmu
Este terminal (eu sou o autor) permite que você use guias e painéis para organizar seus consoles, que podem ser executados (em uma janela de terminal) sob usuário ativo ou especificado, elevado, sistema ou conta limitada. É muito configurável e hámuitas maneiras de executar consoles. A maneira mais simples é executada a partir de WinR:
ConEmu64.exe -run cmd -new_console:aA