无忧启动论坛

标题: 分享个获取SYSTEM权限的小工具 [打印本页]
作者: ql1307096    时间: 2015-5-16 23:24
标题: 分享个获取SYSTEM权限的小工具
本帖最后由 ql1307096 于 2015-5-17 10:15 编辑

psexec由微软提供,用来获取system权限非常方便,使用方法:
批处理文件写入
  1. taskkill  /f /im explorer.exe
  2. psexec -i -s -d explorer
复制代码


不过启动后有点问题,所以我一般用
  1. psexec -i -s -d cmd.exe
复制代码
,然后在命令行中运行totalcmd.exe
PsExec.rar (117.99 KB, 下载次数: 238)

pstools官方网址:
https://technet.microsoft.com/en-us/sysinternals/bb896649.aspx
作者: 虫子樱桃    时间: 2015-5-16 23:38
得瑟下~~


作者: 2011phantom    时间: 2015-5-17 04:43
请问一下,
我如何知道我目前在WINDOWS 操作系统的权限是否为SYSTEM?
谢谢。
作者: wimesd    时间: 2015-5-17 08:55
虫子樱桃 发表于 2015-5-16 23:38
得瑟下~~

软件能分享吗?
作者: ql1307096    时间: 2015-5-17 09:40
2011phantom 发表于 2015-5-17 04:43
请问一下,
我如何知道我目前在WINDOWS 操作系统的权限是否为SYSTEM?
谢谢。

任务管理器--看进程后面的用户名是什么
作者: ql1307096    时间: 2015-5-17 09:42
虫子樱桃 发表于 2015-5-16 23:38
得瑟下~~

你这个软件更方便,不过有时候在特殊情况下我只要获取system权限,无需其他的功能
作者: 虫子樱桃    时间: 2015-5-17 09:54
ql1307096 发表于 2015-5-17 09:42
你这个软件更方便,不过有时候在特殊情况下我只要获取system权限,无需其他的功能


devxexec.7z (40.93 KB, 下载次数: 109)
作者: 虫子樱桃    时间: 2015-5-17 09:55
wimesd 发表于 2015-5-17 08:55
软件能分享吗?

软件在我的淘宝店有售
作者: 2011phantom    时间: 2015-5-17 19:05
ql1307096 发表于 2015-5-17 09:40
任务管理器--看进程后面的用户名是什么

感谢老师回复,
谢谢。
作者: guyue2011    时间: 2015-5-18 10:05
win10  64位 10074版本  实际测试   如果是
taskkill  /f /im explorer.exe
psexec -i -s -d explorer
就直接结束了explorer进程  但是没有重新打开explorer进程

如果是psexec -i -s -d cmd.exe   就第一次的时候  弹出了psexec的一个框框  问我是否确认   确认后就消失  包括cmd窗口
之后的再次运行   cmd窗口也是一瞬间弹出就消失了

求解
作者: ql1307096    时间: 2015-5-18 11:09
guyue2011 发表于 2015-5-18 10:05
win10  64位 10074版本  实际测试   如果是
taskkill  /f /im explorer.exe
psexec -i -s -d explorer

我在win7下测试正常,win8的话,需要管理员权限运行,win10的话估计也要以管理员运行
作者: guyue2011    时间: 2015-5-18 14:30
ql1307096 发表于 2015-5-18 11:09
我在win7下测试正常,win8的话,需要管理员权限运行,win10的话估计也要以管理员运行

已经找到原因了   并且实验成功了   win10上运行也成功
  建议将代码改成
cd /D %~dp0
taskkill  /f /im explorer.exe
PsExec.exe -i -s -d explorer.exe
pause

或者
cd /D %~dp0
PsExec.exe -i -s -d cmd.exe
pause

并且用以管理员运行, 实机测试, 不以管理员运行, 就会权限不足, 提示
Couldn't install PSEXESVC service:
拒绝访问。
并且代码中加上了cd /D %~dp0  就可以 无论bat文件放在哪里  都可以正常运行了
而pause命令就可以让cmd提示框暂停   方便像我之前情况  直接黑色框闪退  其实 已经有提示错误信息了  只是你的代码中没有pause命令  看不到而已  后来填上去  就知道原因了
作者: 有阴也有阳    时间: 2015-6-16 20:47
是否点击、运行了PsExec.exe之后,再点击、打开其它任何程序都是在以管理员权限运行该程序?
作者: ql1307096    时间: 2015-6-17 07:37
有阴也有阳 发表于 2015-6-16 20:47
是否点击、运行了PsExec.exe之后,再点击、打开其它任何程序都是在以管理员权限运行该程序?

纠正一下,是SYSTEM权限,比管理员权限还高,类似于linux中的root权限,
在psexec中执行的程序,它的后续程序也是以system权限运行的。
比如说,使用psexec运行cmd,是sysytem权限,在该cmd中运行totalcmd。exe,也是以system权限运行的
作者: qq14667696    时间: 2018-10-2 19:12
这样系统速度会不会更快
作者: wama    时间: 2018-10-3 22:13
谢谢楼主分享!



欢迎光临 无忧启动论坛 (http://bbs.wuyou.net/) Powered by Discuz! X3.3