Мы пытаемся запустить командную строку в Windows 10 как пользователь System. В нашей среде есть некоторые политики безопасности и AV (McAfee). Конечный результат — запуск деинсталлятора MSI как пользователь «System» для запуска удаления (и, возможно, новой установки) какого-то глубоко укоренившегося программного обеспечения.
Без установленного McAfee (выполнено переформатирование) PSExec будет запускаться из командной строки с повышенными правами (только - "Отказано в доступе" для других пользователей "admin") и запустит интерактивную командную строку как системный пользователь (проверено с помощью WhoAmI). После установки McAfee PSExec больше не сможет запускаться с "-s".
Мы попробовали использовать известные:
sc create cmdsvc binpath= “cmd /K start” type= own type= interact
Это запускает консольное окно как учетная запись "системы" (проверено в диспетчере задач), но не отображается в текущем сеансе пользователя. Я предполагаю, что это в каком-то "фоновом" сеансе "системной учетной записи" (???). Когда McAfee установлен, мы получаем сообщение об "Обнаружении интерактивных служб" (да, в Windows 10, с или без "NoInteractiveServices", установленного на O), после чего выбор "Просмотреть сообщение" дает два черных экрана консоли, с которыми невозможно взаимодействовать, и которые исчезают примерно через две минуты (клавиатура отключена, мышь отключена, две минуты, по-видимому, являются пределом "тайм-аута").
С помощью McAfee мы можем использовать эту команду SC для запуска пакетного сценария в контексте системы, но он (опять же) находится в фоновом режиме и делает только ограниченное количество вещей: мы заставили его загрузить MSI с помощью команд bat, но он зависает там и работает в (невидимом) фоновом сеансе, и мы заставили его выводить вывод в текстовый файл (например, «whoami»), который отображается после завершения.
Мы пытаемся сделать так, чтобы он отображался в текущем сеансе пользователя, так как попытка запустить MSI просто зависает, и мы не знаем, что он запрашивает. Мы хотели бы добраться до места, где у нас может быть интерактивное окно консоли (команды) "системы". Запуск деинсталлятора MSI и ведение журнала того, что происходит, тоже было бы неплохо. Простое предположение о переключателях MSI пока не сработало.
решение1
Запуск интерактивной консоли в качестве системной учетной записи довольно сложен. Я предлагаю вам использовать специальные инструменты для упрощения процесса.
psexec
Этот инструмент от Microsoft sysinternals позволяет сделать это так же просто, как
psexec.exe -i -s -d cmd.exe
ConEmu
Этот терминал (я автор) позволяет вам использовать вкладки и панели для организации ваших консолей, которые могут быть запущены (в одном окне терминала) под активным или указанным пользователем, повышенным, системным или ограниченным аккаунтом. Он очень настраиваемый и естьмного способов запустить консоли. Самый простой способ запустить из WinR:
ConEmu64.exe -run cmd -new_console:aA