Alguém conseguiu lançar uma instância do Windows Explorer na conta SYSTEM no Windows Vista ou 7? É possível fazer isso no XP, mas eu não consegui fazê-lo funcionar completamente no Vista ou 7.
Tentar iniciar o Explorer como SYSTEM na sessão 1 (minha sessão de usuário) resulta no Explorer saindo imediatamente e retornando um código de erro de 1.
Eu posso iniciar o Explorer como SYSTEM na sessão 0 com o seguinte comando:
psexec -i 0 -s explorer
Isso criará uma instância do Explorer em execução como SYSTEM com uma barra de tarefas e menu Iniciar na área de trabalho oculta da sessão 0, mas não permitirá que você abra uma janela do navegador de arquivos. Se você alternar para a área de trabalho de sessão oculta 0 e tentar abrir uma janela do Explorer a partir daí para procurar arquivos, a seguinte mensagem de erro será exibida:
"The server process could not be started because the configured identity is incorrect. Check the username and password."
Eu defini a seguinte chave de registro como 1 para minha conta de usuário e para a conta SYSTEM:
\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\SeparateProcess
Tem que haver uma maneira de fazer isso funcionar? Se não for possível, alguém pode explicar por quê?
-Rob
Mate todos os seus exploradores
pskill explorer
Em seguida, inicie
psexec -i -s explorer
Sua barra de tarefas será executada como sistema, então tudo que você abrir por meio dela será executado como sistema.
Depois que você terminar de matá-lo novamente e abrir um explorador normal via Gerenciador de Tarefas (Ctrl-Shift-Esc)
Por que (de " Impacto do isolamento da sessão 0 em serviços e drivers no Windows ") :
In Windows XP, Windows Server 2003, and earlier versions of Windows, all services run in Session 0 along with applications. This situation poses a security risk. In Windows Vista, Windows Server 2008, and later versions of Windows, the operating system isolates services in Session 0 and runs applications in other sessions, so services are protected from attacks that originate in application code.
Do documento MS disponível nessa página:
In Windows Vista®, Windows Server 2008, and later versions of Windows, the operating system mitigates this security risk by isolating services in Session 0 and making Session 0 noninteractive. Only system processes and services run in Session 0.
Eu encontrei este pequeno utilitário freeware que aparentemente permite que você inicie coisas na sessão 0 no Vista; não há menção à compatibilidade com o Windows 7, e eu não testei isso.
Você pode encontrar este programa ("Executar como Sistema") aqui , talvez ele ajude você a realizar o que deseja está tentando fazer.
Aqui está a sinopse da página:
It is a simple tool that enables you to start a program or run command and script under a local system account. Requires administrative privileges on the PC. This tool is fully compatible with Vista UAC.
Espero que ajude ...
Sugestão: para o gerenciamento de arquivos com direitos de administração, uso um "explorador" de terceiros, do que "executar como" em minha conta principal.
Eu tenho usado o "FreeCommander" ( FreeCommander ): quando você clica com o botão direito do mouse nos comandos do explorador (como o corretamente com direitos de administrador.
Um benefício colateral é que ele é visualmente não explorador, portanto, veja instantaneamente que você está em uma janela administrativa (risco reduzido de fazer algo estúpido).
Experimente este:
psexec \ localhost -i 0 cmd lá você deve iniciar o seu explorador ou outra GUI na sessão de isolamento 0