Führen Sie den Explorer in SYSTEM-Konto unter Windows Vista oder 7 mit dem psexec-Tool von Sysinternal aus.

26914
Rob

Ist es jemandem gelungen, unter Windows Vista oder 7 eine Instanz von Windows Explorer im SYSTEM-Konto zu starten? Es ist möglich, dies unter XP zu tun, aber ich konnte es nicht vollständig unter Vista oder 7 zum Laufen bringen.

Wenn Sie versuchen, den Explorer als SYSTEM in Sitzung 1 (meine Benutzersitzung) zu starten, wird der Explorer sofort beendet und der Fehlercode 1 zurückgegeben.

Ich kann den Explorer als SYSTEM in Sitzung 0 mit dem folgenden Befehl starten:

psexec -i 0 -s explorer

Dadurch wird eine Explorer-Instanz erstellt, die als SYSTEM ausgeführt wird, mit einer Taskleiste und einem Startmenü auf dem Desktop der verdeckten Sitzung 0, aber Sie können kein Dateibrowser-Fenster öffnen. Wenn Sie zum ausgeblendeten Desktop der Sitzung 0 wechseln und versuchen, ein Explorer-Fenster von dort aus zu öffnen, um Dateien zu durchsuchen, wird die folgende Fehlermeldung angezeigt:

"Der Serverprozess konnte nicht gestartet werden, da die konfigurierte Identität falsch ist. Überprüfen Sie den Benutzernamen und das Kennwort."

Ich habe den folgenden Registrierungsschlüssel für mein Benutzerkonto und das SYSTEM-Konto auf 1 festgelegt:

\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\SeparateProcess

Es muss einen Weg geben, damit das funktioniert? Wenn es nicht möglich ist, kann jemand erklären warum?

-Rauben

6
Erste Frage: Warum wollen Sie Explorer als root betreiben? TheLQ vor 13 Jahren 5
Für die Dateiverwaltung. In Windows Vista und 7 befinden sich Dateien im Verzeichnis C: \ Windows \ system32, über die nur SYSTEM vollständige Kontrolle hat. Ich möchte in der Lage sein, diese Art von Dateien leicht zu löschen, ohne zuerst die Berechtigungen für jede Datei ändern zu müssen. Mir ist bewusst, dass es andere Wege gibt, dies zu tun. Ich möchte lieber ein Explorer-Fenster öffnen und es mit so wenigen Schritten wie möglich machen. Rob vor 13 Jahren 2
Sie können diese Dateien ändern, indem Sie deren Besitz übernehmen. Billy ONeal vor 13 Jahren 1
Es gibt wahrscheinlich einen Grund, warum Sie sie nicht löschen können. . . surfasb vor 12 Jahren 0
Warum versuchen Sie, das Verzeichnis C: \ Windows \ system32 zu ändern? Scott Chamberlain vor 11 Jahren 0
Etwas seltsam, aber Sie können mspaint oder notepad anstelle des Explorers öffnen, wie SYSTEM mit PsExec, zum Menü "Datei" gehen und als SYSTEM durch das Dateisystem navigieren. nergeia vor 11 Jahren 0
Ich versuche, meine Dateien von einer anderen Festplatte zu kopieren, und ich bekomme Zugriffsfehler. Scheint, ich muss sie als Systemkonto kopieren. CausingUnderflowsEverywhere vor 7 Jahren 0

4 Antworten auf die Frage

4
regisbsb

Töte alle deine Erkunder

pskill explorer

Dann starten Sie

psexec -i -s explorer

Ihre Taskleiste wird als System ausgeführt, sodass alles, was Sie über es öffnen, als System ausgeführt wird.

Wenn Sie fertig sind, beenden Sie es erneut und öffnen Sie einen normalen Explorer über den Task-Manager (Ctrl-Shift-Esc)

2
Ƭᴇcʜιᴇ007

Warum (aus " Auswirkungen der Isolierung von Sitzung 0 auf Dienste und Treiber in Windows "):

In Windows XP, Windows Server 2003 und früheren Versionen von Windows werden alle Dienste zusammen mit Anwendungen in Sitzung 0 ausgeführt. Diese Situation stellt ein Sicherheitsrisiko dar. In Windows Vista, Windows Server 2008 und höheren Versionen von Windows isoliert das Betriebssystem Dienste in Sitzung 0 und führt Anwendungen in anderen Sitzungen aus, sodass die Dienste vor Angriffen geschützt sind, die aus Anwendungscode stammen.

Aus dem auf dieser Seite verfügbaren MS-Papier:

In Windows Vista®, Windows Server 2008 und späteren Versionen von Windows verringert das Betriebssystem dieses Sicherheitsrisiko, indem es Dienste in Sitzung 0 isoliert und Sitzung 0 nicht interaktiv macht. Nur Systemprozesse und Dienste werden in Sitzung 0 ausgeführt.

Ich habe dieses kleine Freeware-Programm gefunden, mit dem Sie anscheinend Dinge in Sitzung 0 in Vista starten können. Die Kompatibilität mit Windows 7 wird nicht erwähnt, und ich habe es nicht getestet.

Sie können dieses Programm ("Run As System") hier finden. Vielleicht hilft es Ihnen dabei, das zu erreichen, was Sie versuchen.

Hier ist der Klappentext von dieser Seite:

Es ist ein einfaches Tool, mit dem Sie ein Programm starten oder Befehle und Skripts unter einem lokalen Systemkonto ausführen können. Erfordert Administratorrechte auf dem PC. Dieses Tool ist vollständig mit Vista UAC kompatibel.

Hoffentlich hilft das...

Danke für den Versuch zu helfen! Ich bin mir jedoch der Isolation von Sitzung 0 bewusst. Psexec funktioniert gut, um Dinge in Sitzung 0 zu starten. Ich brauche kein anderes Dienstprogramm. Ich habe gerade in meinem Beitrag darauf hingewiesen, dass das Starten in Sitzung 0 teilweise funktioniert. Ich könnte lieber als SYSTEM in Session 1 starten. Rob vor 13 Jahren 0
Kein Problem. Leider glaube ich, dass Sie einfach versuchen, das Unmögliche zu tun, oder zumindest etwas, das Windows 7 verhindern soll. Die Leute beschwerten sich seit Jahren, wie unsicher Windows war. Zu den neuen Sicherheitsfunktionen, die die Systemübernahme von Benutzersitzungen verhindern sollen, besteht die Isolation aller SYSTEM-Kontoprozesse in Sitzung 0. Möglicherweise helfen Ihnen CACLS oder eine WMI-Zauberei dabei, diese Dateien zu übernehmen und diese Dateien zu löschen ein Skript / eine Verknüpfung? Ƭᴇcʜιᴇ007 vor 13 Jahren 0
Ja. Andere Dienstprogramme, wie regedit, notepad, cacls oder cmd, haben kein Problem als SYSTEM in Sitzung 1 oder 0 ausgeführt. Das, zusammen mit der Tatsache, dass der Explorer teilweise als SYSTEM in Sitzung 0 arbeitet, lässt mich vermuten, dass es einen Fehler oder Fehler gibt einige schlechte Implementierung der Sicherheit in Explorer verhindert das Funktionieren. Rob vor 13 Jahren 0
Ich denke nicht, dass es ein Fehler ist. Ich denke, es ist einfach eine UAC, die in eine Form gebogen ist, die sowohl restriktiv ist (um Malware zu verhindern), aber nicht zu "whiney" ist (um zu verhindern, dass sich Benutzer darüber beschweren, dass sie auf "OK" klicken oder ein Passwort eingeben müssen) .. :) Ƭᴇcʜιᴇ007 vor 13 Jahren 1
2
Michel

Vorschlag: Für die Dateiverwaltung mit Administrationsrechten verwende ich einen "Explorer" eines Drittanbieters, der unter meinem Hauptkonto "ausgeführt wird".

Ich habe "FreeCommander" ( FreeCommander ) verwendet: Wenn Sie mit der rechten Maustaste auf die Explorer-Befehle klicken (z. B. Eigenschaften), verfügen sie korrekt über Administratorrechte.

Ein Nebeneffekt ist, dass es sich nicht um einen Explorer handelt, also sehen Sie sofort, dass Sie sich in einem administrativen Fenster befinden (geringeres Risiko, etwas Dummes zu tun).

Mit der rechten Maustaste auf Ausführen als ... können Sie nicht als lokales Systemkonto, sondern nur als Administrator ausgeführt werden Basic vor 8 Jahren 0
1
Tatoosh

Probieren Sie es aus:

psexec \ localhost -i 0 cmd dort sollten Sie Ihren Explorer oder eine andere GUI in der Isolationssitzung 0 starten

Ich erinnere mich, dass es ein bekanntes Problem für Psexec gibt. Manchmal müssen Sie `psexec 127.0.0.1 -i 0 cmd` verwenden kizzx2 vor 13 Jahren 2

Verwandte Probleme