Запустить Explorer в учетной записи SYSTEM в Windows Vista или 7, используя инструмент psexec от Sysinternal?

Question

Кому-нибудь удалось запустить экземпляр Windows Explorer в учетной записи SYSTEM в Windows Vista или 7? Это можно сделать на XP, но я не смог заставить его работать полностью в Vista или 7.

Попытка запустить Explorer как SYSTEM в сеансе 1 (мой сеанс пользователя) приводит к немедленному завершению работы Explorer и возвращению кода ошибки 1.

Я могу запустить Explorer как SYSTEM в сеансе 0 с помощью следующей команды:

psexec -i 0 -s explorer

Это создаст экземпляр проводника, работающего как SYSTEM, с панелью задач и меню запуска на скрытом рабочем столе сеанса 0, но не позволит вам открыть окно браузера файлов. Если вы переключитесь на скрытый рабочий стол сеанса 0 и попытаетесь открыть оттуда окно Проводника для просмотра файлов, появится следующее сообщение об ошибке:

Msgstr "Процесс сервера не может быть запущен, потому что настроенный идентификатор неверен. Проверьте имя пользователя и пароль. "

Я установил следующий раздел реестра в 1 для моей учетной записи пользователя и учетной записи SYSTEM:

\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\SeparateProcess

Должен ли быть способ заставить эту работу? Если это невозможно, кто-нибудь может объяснить, почему?

Роб

Answer 1

Убей всех своих исследователей

Pskill Explorer

Тогда запусти

psexec -i -s explorer

Ваша панель задач будет работать как система, поэтому все, что вы открываете через нее, будет работать как система.

После того, как вы закончите, убейте его снова и откройте обычный проводник через диспетчер задач (Ctrl-Shift-Esc)

Answer 2

Предложение: для управления файлами с правами администратора я использую сторонний "проводник", а не "запускаю как" под своей основной учетной записью.

Я использовал "FreeCommander" ( FreeCommander ): когда вы щелкаете правой кнопкой мыши по командам проводника в нем (например, Свойства), они правильно с правами администратора.

Дополнительным преимуществом является то, что он визуально не является проводником, поэтому сразу увидите, что вы находитесь в административном окне (снижается риск сделать что-то глупое).

Answer 3

Почему (из « Влияние изоляции сеанса 0 на службы и драйверы в Windows »):

В Windows XP, Windows Server 2003 и более ранних версиях Windows все службы работают в сеансе 0 вместе с приложениями. Эта ситуация создает угрозу безопасности. В Windows Vista, Windows Server 2008 и более поздних версиях Windows операционная система изолирует службы в сеансе 0 и запускает приложения в других сеансах, поэтому службы защищены от атак, происходящих из кода приложения.

Из статьи MS, доступной на этой странице:

В Windows Vista®, Windows Server 2008 и более поздних версиях Windows операционная система снижает эту угрозу безопасности, изолируя службы в сеансе 0 и делая сеанс 0 неинтерактивным. В сеансе 0 запускаются только системные процессы и службы.

Я нашел эту маленькую бесплатную утилиту, которая, по-видимому, позволяет запускать вещи в сеансе 0 в Vista; нет никаких упоминаний о совместимости с Windows 7, и я не проверял ее.

Вы можете найти эту программу ("Запуск от имени системы") здесь, возможно, она поможет вам выполнить то, что вы пытаетесь сделать.

Вот реклама с этой страницы:

Это простой инструмент, который позволяет запускать программу или запускать команды и сценарии под учетной записью локальной системы. Требуются права администратора на ПК. Этот инструмент полностью совместим с Vista UAC.

Надеюсь, это поможет...

Answer 4

Попробуйте это:

psexec \localhost -i 0 cmd там вы должны запустить свой проводник или другой графический интерфейс в изолированном сеансе 0