Это расширение вопроса о SO

Если я вижу процесс, выполняемый с учетной записью «NT AUTHORITY\SYSTEM», могу ли я запустить программу с учетными данными «NT AUTHORITY\SYSTEM»? Что-то вроде запуска как вариант.

1 ответ1

1

Вы можете использовать PsExec для запуска команды в системной учетной записи.

Пример:

Запустите Regedit в интерактивном режиме в системной учетной записи, чтобы просмотреть содержимое ключей SAM и SECURITY:
psexec -i -d -sc:\windows\regedit.exe

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .