我們正在嘗試以系統使用者身分在 Windows 10 中啟動命令提示字元。我們的環境中有一些安全策略和 AV (McAfee)。最終結果是以「系統」使用者身分執行 MSI 卸載程序,以便卸載(並可能執行全新安裝)某些根深蒂固的軟體。
如果未安裝McAfee(已重新格式化),PSExec 將從提升的命令提示字元啟動(僅限其他「管理員」使用者「存取被拒絕」),並將以系統使用者身分啟動互動式命令提示字元(透過WhoAmI 驗證)。安裝 McAfee 後,PSExec 不再允許使用「-s」運作。
我們嘗試過使用眾所周知的:
sc create cmdsvc binpath= “cmd /K start” type= own type= interact
這將作為「系統」帳戶(在任務管理器中驗證)啟動控制台窗口,但不會顯示在目前使用者會話中。我猜它在某個“後台”“系統帳戶”會話中(???)。安裝McAfee 後,我們會收到有關「互動式服務偵測」的提示(是的,在Windows 10 中,無論是否將「NoInteractiveServices」設為O),選擇「檢視訊息」都會出現兩個黑色控制台螢幕,無法與之交互,並且大約兩分鐘後消失(鍵盤被禁用,滑鼠被禁用,兩分鐘似乎是“超時”限制)。
借助 McAfee,我們可以使用該 SC 命令在系統上下文下運行批次腳本,但它(再次)在後台運行,並且只能做這麼多:我們已經通過 bat 命令加載了 MSI,但它掛在那裡並在(不可見的)後台會話中運行,我們已經讓它將輸出回顯到文字檔案(例如“whoami”),該文字檔案在完成時顯示。
我們正在嘗試讓它顯示在當前使用者會話中,因為嘗試執行 MSI 只是掛起,而且我們不知道它要求什麼。我們希望能夠有一個互動式「系統」控制台(指令)視窗。運行 MSI 卸載程式並記錄發生的情況也很好。到目前為止,僅僅猜測 MSI 開關還沒有奏效。
答案1
作為系統帳戶運行互動式控制台相當棘手。我建議您使用專用工具來簡化流程。
執行程式
Microsoft sysinternals 的這個工具可以讓這件事變得簡單
psexec.exe -i -s -d cmd.exe
康埃穆
該終端(我是作者)允許您使用選項卡和窗格來組織控制台,這些控制台可以在活動或指定使用者、提升的、系統或受限帳戶下運行(在一個終端視窗中)。它的可配置性非常高,並且有運行控制台的多種方法。最簡單的方法是從以下位置運行WinR:
ConEmu64.exe -run cmd -new_console:aA