无忧启动论坛

 找回密码
 注册
搜索

切换到admin帐户后如何再退回到system帐户?

查看数: 10205 | 评论数: 59 | 收藏 2
关灯 | 提示:支持键盘翻页<-左 右->
    组图打开中,请稍候......
发布时间: 2022-5-9 20:16

正文摘要:

本帖最后由 wangtingting118 于 2022-11-22 18:25 编辑 如题:开机进入PE后先进入system帐户,可以切换到admin帐户后,进入admin帐户后如何再退回到system帐户?论坛中曾有过此类帖子:http://bbs.wuyou.net/foru ...

回复

十月玩电脑 发表于 2023-1-4 14:34:46
emm,这只是个挂记忆钩子的代码,后面需要自己写
wangtingting118 发表于 2022-12-25 15:23:56
本帖最后由 wangtingting118 于 2022-12-25 15:25 编辑
十月玩电脑 发表于 2022-12-4 18:34
看看我的批处理:
rem Switch to SYSTEM  
if not "%USERNAME%"=="SYSTEM" (

谢谢!
十月玩电脑 发表于 2022-12-4 18:34:16
本帖最后由 十月玩电脑 于 2022-12-4 18:35 编辑

看看我的批处理:
rem Switch to SYSTEM  
if not "%USERNAME%"=="SYSTEM" (
  "%ProgramFiles%\WinXShell\WinXShell.exe" -luacode SwitchSession^('SYSTEM'^)
  goto :EOF
)
需在SYSTEM、账户里运行
必须有WinXShell,并放置在%ProgramFiles%\WinXShell\下,确保有WinXShell.exe和其他组件

点评

谢谢!我的是双切PE,你的批处理好像不起作用!  详情 回复 发表于 2022-12-25 15:23
wangtingting118 发表于 2022-6-27 20:58:37

谢谢!
hhh333 发表于 2022-6-15 21:32:22
wangtingting118 发表于 2022-6-15 21:12
h大:如何让su.ini和admin.ini这两个文件运行?

pecmd su.ini

点评

谢谢!  详情 回复 发表于 2022-6-27 20:58
wangtingting118 发表于 2022-6-15 21:12:36
hhh333 发表于 2022-6-15 21:05
放system32下,WinXShell.exe 也放这里。再运行Su.ini就可以从system到admin,这切换成功后桌面有一个切 ...

h大:如何让su.ini和admin.ini这两个文件运行?

点评

pecmd su.ini  详情 回复 发表于 2022-6-15 21:32
hhh333 发表于 2022-6-15 21:05:28
wangtingting118 发表于 2022-6-15 20:59
这两个文件要放哪儿?怎么样运行这两个文件?

放system32下,WinXShell.exe 也放这里。再运行Su.ini就可以从system到admin,这切换成功后桌面有一个切换的快捷方式,就可以随便切换。

点评

h大:如何让su.ini和admin.ini这两个文件运行?  详情 回复 发表于 2022-6-15 21:12
wangtingting118 发表于 2022-6-15 20:59:20
hhh333 发表于 2022-6-15 20:56
你可以用我的这两个文件试一下你的系统

这两个文件要放哪儿?怎么样运行这两个文件?

点评

放system32下,WinXShell.exe 也放这里。再运行Su.ini就可以从system到admin,这切换成功后桌面有一个切换的快捷方式,就可以随便切换。  详情 回复 发表于 2022-6-15 21:05
hhh333 发表于 2022-6-15 20:56:52

你可以用我的这两个文件试一下你的系统

点评

这两个文件要放哪儿?怎么样运行这两个文件?  详情 回复 发表于 2022-6-15 20:59
wangtingting118 发表于 2022-6-15 20:47:49
hhh333 发表于 2022-6-15 20:45
是你的不能切换还是我的不能切换?

我的不能切换!

点评

你可以用我的这两个文件试一下你的系统  详情 回复 发表于 2022-6-15 20:56
hhh333 发表于 2022-6-15 20:45:13
wangtingting118 发表于 2022-6-15 20:40
h大:试过了,还是无法切换,以下是pecmdadmin.ini内容:
CALL SWITCHTOADMINQUESTIONEXIT

是你的不能切换还是我的不能切换?

点评

我的不能切换!  详情 回复 发表于 2022-6-15 20:47
wangtingting118 发表于 2022-6-15 20:42:14
hhh333 发表于 2022-5-27 18:40
请仔细看我发布的系统的脚本主要在su.ini和admin.ini两个文件。还有支持的文件,缺文件也是不能切换的。 ...

h大的su.ini中的内容:
////  切换到Administrator及回切SYSTEM ////

`首次登录Admin
_SUB Admin1
//必须首先加入工作组,否则Administrator不能登录
TIPS  切换到管理员,设置工作组......,,1,#1
EXEC != startnet.exe -wg WORKGROUP
`CALL $Netapi32.dll,NetJoinDomain,,WORKGROUP,,,,1

//记忆钩子以方便用tscon切回
EXEC !WinXShell.exe -code app:call('UserLogonInit')

//设定自动以Administrator用户登录
TIPS  切换到管理员,设置自动登录......,,1,#1
REGI #HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AutoAdminLogon=1
REGI $HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\DefaultUserName=Administrator
REGI $HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\DefaultPassword=

//设定Administrator自动执行脚本
`ENVI LDUSER=PECMD.EXE MAIN %SystemRoot%\System32\admin.ini
ENVI LDUSER=PECMD.EXE MAIN -user %SystemRoot%\System32\admin.ini
`REGI HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Init=%LDUSER%
`REGI HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run\Init=%LDUSER%
`REGI HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RUN\Init=%LDUSER%
REGI $HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit=userinit.exe,%LDUSER%

//登陆界面不需要显示GUEST用户 ,禁止 sihost.exe加快登陆速度
REGI #HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList\Guest=0
REGI #HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList\H3=0
REGI #HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\EnableSIHostIntegration=0
REGI #HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}\IsInstalled=0
REGI HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}\!
TIPS  切换到管理员,启动服务......,,1,#1

//禁用网卡可以加快登录速度
PCIP ,,,,0,0
PCIP ,,,,1,0

//启动相关服务
SERV -wait gpsvc
SERV -wait ProfSvc
SERV -wait seclogon
`WAIT 500

//挂载复制注册表到NTUSER.DAT
EXEC =!reg.exe LOAD HKEY_LOCAL_MACHINE\PE_DEF "X:\Users\Default\NTUSER.DAT"
EXEC =!reg copy "HKEY_CURRENT_USER\Software" "HKEY_LOCAL_MACHINE\PE_DEF\Software" /s /f
EXEC =!reg copy "HKEY_CURRENT_USER\Environment" "HKEY_LOCAL_MACHINE\PE_DEF\Environment" /s /f
EXEC =!reg copy "HKEY_CURRENT_USER\Control Panel" "HKEY_LOCAL_MACHINE\PE_DEF\Control Panel" /s /f
//卸载NTUSER.DAT,也可以省略
EXEC =!reg.exe UNLOAD HKEY_LOCAL_MACHINE\PE_DEF

//退出现有用户
TIPS  切换到管理员,断开当前用户......,,1,#1
FILE %desktop%\以管理员登录.*
`KILL -force -explorer EXPLORER.EXE
EXEC !tsdiscon.exe
_END

`再次登录Admin
_SUB Admin2
`FIND explorer.exe,KILL -force -explorer EXPLORER.EXE
`EXEC SHUTDOWN /l
`SHUT L
`KILL WINLOGON.EXE
EXEC !TSCON 2
EXEC !TSCON 3        //注销后再进入的为编号3
_END

`切回到System
_SUB SystemBack
`清除user shell设置
SHEL -user
EXEC !TSCON 1
`用TASKKILL和NSudoC配合提权回到system
`FIND explorer.exe,KILL -force -explorer EXPLORER.EXE
`EXEC !CMD /C TASKKILL /F /FI "USERNAME eq Administrator" /IM pecmd.exe &NSudoC.exe -U:S -P:E %Windir%\explorer.exe &NSudoC.exe -U:S -P:E PECMD.EXE MAIN* --user %Windir%\System32\Admin.ini
_END

/////////////主程序////////////////
THRD ENVI
WAIT 100
FIND $%USERNAME%=SYSTEM,
{
        IFEX X:\Users\Administrator\NTUSER.DAT,CALL Admin2!CALL Admin1
}!
{
        FIND $%USERNAME%=Administrator,CALL SystemBack
}
wangtingting118 发表于 2022-6-15 20:40:15
本帖最后由 wangtingting118 于 2022-6-15 20:55 编辑
hhh333 发表于 2022-5-27 18:40
请仔细看我发布的系统的脚本主要在su.ini和admin.ini两个文件。还有支持的文件,缺文件也是不能切换的。 ...

h大:试过了,还是无法切换,以下是pecmdadmin.ini内容:
CALL SWITCHTOADMINQUESTIONEXIT

_SUB SWITCHTOADMINQUESTION
EXEC %ProgramFiles%\WinXShell\WinXShell.exe -code app:call('UserLogonInit')
TEAM SET YESNO=NO|IFEX #2=%ERRORLEVEL%,SET YESNO=YES
FIND $%YESNO%=YES,CALL ADMIN
LOAD %WinDir%\System32\Pecmd.ini
_END

_SUB ADMIN
EXEC !=LogonAdmin.bat PECMD
EXEC ="%ProgramFiles%\WinXShell\WinXShell.exe" -luacode WaitForSession('SYSTEM')
_END
以上是移植Lightning大侠pe中的配置文件,有你说的记忆钩子的语句:EXEC %ProgramFiles%\WinXShell\WinXShell.exe -code app:call('UserLogonInit')。但还是不能切换。

点评

是你的不能切换还是我的不能切换?  详情 回复 发表于 2022-6-15 20:45
hhh333 发表于 2022-5-27 22:14:52
wangtingting118 发表于 2022-5-27 20:19
h大能给个链接嘛?在你的多模PE中,我没找到这两个文件呀?

进我那个系统中去切换一次不就清楚了?

点评

最新的下载不了,没下载按钮!  详情 回复 发表于 2022-5-28 22:07
hhh333 发表于 2022-5-27 22:12:46
wangtingting118 发表于 2022-5-27 20:19
h大能给个链接嘛?在你的多模PE中,我没找到这两个文件呀?

已经告诉你在外置包中了,CHM.7z文件中,如win8的就在DR8\DX9下,win10就在DR10\DX9下
wangtingting118 发表于 2022-5-27 20:19:57
hhh333 发表于 2022-5-27 18:40
请仔细看我发布的系统的脚本主要在su.ini和admin.ini两个文件。还有支持的文件,缺文件也是不能切换的。 ...

h大能给个链接嘛?在你的多模PE中,我没找到这两个文件呀?

点评

进我那个系统中去切换一次不就清楚了?  详情 回复 发表于 2022-5-27 22:14
已经告诉你在外置包中了,CHM.7z文件中,如win8的就在DR8\DX9下,win10就在DR10\DX9下  详情 回复 发表于 2022-5-27 22:12
hhh333 发表于 2022-5-27 18:40:56
本帖最后由 hhh333 于 2022-5-27 18:43 编辑
wangtingting118 发表于 2022-5-26 18:53
h大,按照你讲的方法试过了,但还是无法切换,不知道是哪里出了问题!

请仔细看我发布的系统的脚本主要在su.ini和admin.ini两个文件。还有支持的文件,缺文件也是不能切换的。我的系统中这个组件是独立外置的,从Win7-11都有;

点评

h大的su.ini中的内容: //// 切换到Administrator及回切SYSTEM //// `首次登录Admin _SUB Admin1 //必须首先加入工作组,否则Administrator不能登录 TIPS 切换到管理员,设置工作组......,,1,#1 EXEC != st  详情 回复 发表于 2022-6-15 20:42
h大:试过了,还是无法切换,以下是pecmdadmin.ini内容: CALL SWITCHTOADMINQUESTIONEXIT _SUB SWITCHTOADMINQUESTION EXEC %ProgramFiles%\WinXShell\WinXShell.exe -code app:call('UserLogonInit') TEAM S  详情 回复 发表于 2022-6-15 20:40
h大能给个链接嘛?在你的多模PE中,我没找到这两个文件呀?  详情 回复 发表于 2022-5-27 20:19
wangtingting118 发表于 2022-5-26 12:21:22
本帖最后由 wangtingting118 于 2022-5-26 12:23 编辑
hhh333 发表于 2022-5-25 20:48
这个我曾经有过研究,你可以参考我发布的PE
实际上只要你切换到admin,其实两个用户的数据都建立好了,使 ...

谢谢h大指点。请问h大:以上代码是放在哪个配置文件中?是放在Pecmd.ini中还是放在PecmdAdmin.ini中?还有h大的哪个pe中有?能不能给个链接,谢谢!
hhh333 发表于 2022-5-25 20:48:09
本帖最后由 hhh333 于 2022-5-25 21:02 编辑

这个我曾经有过研究,你可以参考我发布的PE
实际上只要你切换到admin,其实两个用户的数据都建立好了,使用TSCON 1就是切回system的,TSCON 2是切回到Admin的,Win7/8/8.1可以直接这么切,基本上秒切换。但Win10后这个功能要破解一下才可以用,这个slore已经做好,运行一下:
  1. //记忆钩子以方便用tscon切回
  2. EXEC !WinXShell.exe -code app:call('UserLogonInit')
复制代码
这样就又可像win7/8一样用。
用NSudoC.exe提权运行的方式也是可以的,但速度慢,稳定性也要差点,多切几次就会出问题。

点评

h大,按照你讲的方法试过了,但还是无法切换,不知道是哪里出了问题!  详情 回复 发表于 2022-5-26 18:53
谢谢h大指点。请问h大:以上代码是放在哪个配置文件中?是放在Pecmd.ini中还是放在PecmdAdmin.ini中?  详情 回复 发表于 2022-5-26 12:21
2010eflying 发表于 2022-5-24 13:52:16
本帖最后由 2010eflying 于 2022-5-24 13:54 编辑

CMD /C TASKKILL /F /IM explorer.exe  & TASKKILL /F /FI "USERNAME eq Administrator" /IM pecmd.exe shel %WinDir%\explorer.exe & NSudoC.exe -U:S -P:E %windir%\explorer.exe
你直接将我先前回复的命令放在pecmd.ini中也一样,快捷方式pecmd.ini*SwitchUser
wangtingting118 发表于 2022-5-23 22:03:03
2010eflying 发表于 2022-5-18 09:37
_SUB SwitchSys
EXEC !=CMD /C TASKKILL /F /IM explorer.exe  & TASKKILL /F /FI "USERNAME eq Admini ...

请问大侠:如果放批处理SwitchUser.bat中,请问语句怎么写?
wangtingting118 发表于 2022-5-23 21:53:48
2010eflying 发表于 2022-5-23 18:58
NSudoC.exe放在system32,有分x86和x64的,别弄错了版本

谢谢!
2010eflying 发表于 2022-5-23 18:58:04
NSudoC.exe放在system32,有分x86和x64的,别弄错了版本

点评

谢谢!  详情 回复 发表于 2022-5-23 21:53
wangtingting118 发表于 2022-5-20 09:59:20
481416322 发表于 2022-5-19 20:04
楼主具有一百个八仙的毅力!

呵呵!
481416322 发表于 2022-5-19 20:04:11
楼主具有一百个八仙的毅力!

点评

呵呵!  详情 回复 发表于 2022-5-20 09:59
wangtingting118 发表于 2022-5-19 19:44:19
2010eflying 发表于 2022-5-18 09:37
_SUB SwitchSys
EXEC !=CMD /C TASKKILL /F /IM explorer.exe  & TASKKILL /F /FI "USERNAME eq Admini ...

大侠:试过了,还是不行,直接双击NSudoC.exe这个文件,也没反应!
wangtingting118 发表于 2022-5-18 09:41:40
2010eflying 发表于 2022-5-18 09:37
_SUB SwitchSys
EXEC !=CMD /C TASKKILL /F /IM explorer.exe  & TASKKILL /F /FI "USERNAME eq Admini ...

请问大侠:NSudoC.exe这个文件放哪儿?

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2024-11-28 17:11

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表