Execute o Explorer na conta SYSTEM no Windows Vista ou 7 usando a ferramenta psexec da Sysinternal?

6

Alguém conseguiu lançar uma instância do Windows Explorer na conta SYSTEM no Windows Vista ou 7? É possível fazer isso no XP, mas eu não consegui fazê-lo funcionar completamente no Vista ou 7.

Tentar iniciar o Explorer como SYSTEM na sessão 1 (minha sessão de usuário) resulta no Explorer saindo imediatamente e retornando um código de erro de 1.

Eu posso iniciar o Explorer como SYSTEM na sessão 0 com o seguinte comando:

psexec -i 0 -s explorer

Isso criará uma instância do Explorer em execução como SYSTEM com uma barra de tarefas e menu Iniciar na área de trabalho oculta da sessão 0, mas não permitirá que você abra uma janela do navegador de arquivos. Se você alternar para a área de trabalho de sessão oculta 0 e tentar abrir uma janela do Explorer a partir daí para procurar arquivos, a seguinte mensagem de erro será exibida:

"The server process could not be started because the configured identity is incorrect. Check the username and password."

Eu defini a seguinte chave de registro como 1 para minha conta de usuário e para a conta SYSTEM:

\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\SeparateProcess

Tem que haver uma maneira de fazer isso funcionar? Se não for possível, alguém pode explicar por quê?

-Rob

    
por Rob 05.08.2010 / 18:00

4 respostas

4

Mate todos os seus exploradores

pskill explorer

Em seguida, inicie

psexec -i -s explorer

Sua barra de tarefas será executada como sistema, então tudo que você abrir por meio dela será executado como sistema.

Depois que você terminar de matá-lo novamente e abrir um explorador normal via Gerenciador de Tarefas (Ctrl-Shift-Esc)

    
por 04.01.2012 / 11:51
2

Por que (de " Impacto do isolamento da sessão 0 em serviços e drivers no Windows ") :

In Windows XP, Windows Server 2003, and earlier versions of Windows, all services run in Session 0 along with applications. This situation poses a security risk. In Windows Vista, Windows Server 2008, and later versions of Windows, the operating system isolates services in Session 0 and runs applications in other sessions, so services are protected from attacks that originate in application code.

Do documento MS disponível nessa página:

In Windows Vista®, Windows Server 2008, and later versions of Windows, the operating system mitigates this security risk by isolating services in Session 0 and making Session 0 noninteractive. Only system processes and services run in Session 0.

Eu encontrei este pequeno utilitário freeware que aparentemente permite que você inicie coisas na sessão 0 no Vista; não há menção à compatibilidade com o Windows 7, e eu não testei isso.

Você pode encontrar este programa ("Executar como Sistema") aqui , talvez ele ajude você a realizar o que deseja está tentando fazer.

Aqui está a sinopse da página:

It is a simple tool that enables you to start a program or run command and script under a local system account. Requires administrative privileges on the PC. This tool is fully compatible with Vista UAC.

Espero que ajude ...

    
por 05.08.2010 / 18:41
2

Sugestão: para o gerenciamento de arquivos com direitos de administração, uso um "explorador" de terceiros, do que "executar como" em minha conta principal.

Eu tenho usado o "FreeCommander" ( FreeCommander ): quando você clica com o botão direito do mouse nos comandos do explorador (como o corretamente com direitos de administrador.

Um benefício colateral é que ele é visualmente não explorador, portanto, veja instantaneamente que você está em uma janela administrativa (risco reduzido de fazer algo estúpido).

    
por 09.01.2011 / 20:52
1

Experimente este:

psexec \ localhost -i 0 cmd lá você deve iniciar o seu explorador ou outra GUI na sessão de isolamento 0

    
por 12.11.2010 / 14:41