Интерактивная сессия 0 в Windows 7

Question

Интерактивная сессия 0 в Windows 7

Я пытаюсь запустить cmd.exe в сеансе 0. До сих пор я сделал следующее из командной строки с повышенными правами:

sc config UI0Detect start= auto
net start UI0Detect

И ответ указывает, что служба была запущена правильно. Именно в этот момент я предположил, что если я переключусь на сессию 0, cmd.exe будет запущен.

Я переключаюсь на сессию 0, используя следующую команду:

rundll32 winsta.dll,WinStationSwitchToServicesSession

Это успешно переключает меня в сеанс 0, но единственное доступное окно - это то, которое имеет возможность вернуться в сеанс 1.

Как мне получить cmd.exe для запуска в сеансе 0?

14

windows-7 command-line session

Источник

omghai2u 21 май '12 в 04:10

4 ответа

Другие вопросы по тегам windows-7 command-line session

Peter Hahndorf 23 май '12 в 20:35 2012-05-23 20:35 · Answer 1 · 2012-05-23 20:35

Чтобы запустить cmd.exe в сеансе 0, используйте psexec от Sysinternals

psexec.exe -s 0 cmd.exe

Теперь у вас есть консоль, запущенная в сеансе 0,

Вы также можете запустить cmd.exe в сеансе 0 и отобразить графический интерфейс:

psexec.exe -s -i 0 cmd.exe

таким образом, когда вы переключаетесь на сессию 0, cmd.exe будет ждать вас там.

у вас есть столько прав, сколько вы можете получить в Windows 7:

whoami /all

если вы используете другие PsTools, не забудьте использовать ключ /accepteula:

pslist /accepteula

в противном случае программа выскакивает окно сообщения с просьбой принять Eula, программа зависнет, потому что в сеансе 0 отсутствует пользовательский интерфейс для закрытия окна сообщения.

Чтобы убедиться, что вы работаете в сеансе 0, вы можете использовать qprocess:

qprocess /ID:0

вы увидите ваш cmd.exe среди всех сервисных процессов.

David 18 июл '12 в 09:40 2012-07-18 09:40 · Answer 2 · 2012-07-18 09:40

Это не сработает. Это просто запускает процесс как система.

Службы - это программы, написанные особым образом для приема команд от диспетчера управления службами.

У MS есть утилита, которая позволяет запускать программу как сервис. Это называется Srvany и находится в Windows 2003 Resource Kit Tools.

Скачать Windows Server 2003 Resource Kit Tools

Andy 31 июл '14 в 22:31 2014-07-31 22:31 · Answer 3 · 2014-07-31 22:31

Однажды я обнаружил решение случайно, но http://www.alex-ionescu.com/?p=59 также документирует решение, близкое к тому, что я нашел

Создайте командный файл со следующим (назовите его some.bat)

start cmd

Затем создайте службу для вызова этого пакетного файла (используя командную строку администратора)

sc create access0 type= interact type= own binpath= some.bat

(Обратите внимание на пробел после каждого =, и я предлагаю использовать полный путь для some.bat)

Тогда это вопрос запуска услуг

sc start ui0detect
sc start access0

(Нет необходимости автоматически запускать ui0detect с помощью sc config UI0Detect start= auto)

И если все пойдет хорошо, вы получите мигающую коробку с неизбежными сообщениями! Перейдите к разделу "Просмотр сообщений", и вы получите командную строку Admininstrator (nt полномочия \ система), которая не будет автоматически уничтожена при неудачном запуске службы (следовательно, необходим пакетный файл с командой start)

Это работает, хотя иногда это не работает с первой попытки.

Я считаю, что это дает вам доступ только к интерактивному сеансу 0, который существует только для пользователя nt полномочия \ system

Y2Forever 01 янв '15 в 22:50 2015-01-01 22:50 · Answer 4 · 2015-01-01 22:50

Вы можете использовать сочетание клавиш "Пуск" (Windows)+R, чтобы запустить диалоговое окно "Выполнить". Оттуда просто введите "cmd" (без кавычек) и вуаля. CMD

-2

Источник

Y2Forever 01 янв '15 в 22:50