根據這個MSDN 文章:
重要 從 Windows Vista 開始,服務無法直接與使用者互動。因此,標題為「使用互動式服務」的部分中提到的技術不應在新程式碼中使用。
為什麼psexec \\REMOTEPCNAME -i -s cmd實際上仍然可以正常工作並在上下文中啟動命令提示字元NT AUTHORITY\SYSTEM? SysInternals 有 Windows 作弊碼嗎?
答案1
psexec 服務具有足夠的權限 (SeTcbPrivilege) 來取得其他會話的令牌WTS查詢用戶令牌(然後將其提供給建立進程為用戶或類似的東西)。
也可以看看:http://www.remkoweijnen.nl/blog/2007/10/20/how-to-launch-a-process-in-a-terminal-session/