无忧启动论坛

 找回密码
 注册
搜索
系统gho:最纯净好用系统下载站投放广告、加入VIP会员,请联系 微信:wuyouceo
查看: 14942|回复: 104
打印 上一主题 下一主题

关于 如何 设置 win10pe SYSTEM/ADMIN 账户自由切换的 研究成果

    [复制链接]
跳转到指定楼层
1#
发表于 2022-11-1 16:33:37 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
本帖最后由 dos时代菜鸟 于 2024-5-8 07:55 编辑

近日,用 wimbuilder2 以 rs5 做基础,弄了个 win10pe ,发现 在system 与 administrator 用户切换过程中存在一些问题,
当然也可能是我 自己有鼓捣了一些 别的东西加进启动项目导致的。现在 弄明白其中的来龙去脉,在此仅做标记,怕以后忘了,同时也分享一下:

1.pe 启动 默认账户是 system

2.首次进入 administrator 账户需要用 登录程序 tsdiscon.exe,登录前 需要开启 登录服务 seclogon,

3.pe 切换账户 通常用 winXshell 的脚本实现 ,脚本是 UI_LogonPE.jcfg

4.使用 administrator 账户,需要事先 完成 注册表的修改设置 ,包括 登录账户自动运行 启动脚本,
把X:\Windows\System32\config\Default 复制成 X:\Users\Default\NTUSER.DAT,再修改账户启动设置,如:让其自动运行 pecmduser.ini 脚本 ,因为 system 已经启动,此项对system 账户无用,但是对于 尚未 进入的 administrator 是有效的。
需要运行  LSAgetRights.exe -c -u Administrator 创建 administrator 账户目录体系,包括用户注册表文件,
需要对 administrator 账户注册表进行修改,包括启动标记,各种 启动程序菜单、文件位置、桌面位置等的注册表设置,
这一步,必须在 system 定义并刷新shell 前完成,因为 一旦 刷新了 shell ,就可能无法 把X:\Windows\System32\config\Default 复制成 X:\Users\Default\NTUSER.DAT,一些 设置可能也就白搭了。这也是为啥 在进入 system 操作界面,出现了桌面和菜单以后,再去做 admin 账户的设置会失效和无法进入 admin 的原因。

5.需要把 administrator 账户注册表挂载到 注册表 HKU 中 名称为 当前系统 admin 账户 对应 的 SID 名称对应的路径里。
这一步是 关键,因为 登录程序会 刷新 admin 账户里注册表的一些设置,导致 前期设置失效,进而出现 登录后 蓝屏或者 程序点不开,因为 默认的 一些调用位置 被刷新成了  system 账户的。只有 把 admin 用户注册表 提前挂载到特定位置 ,才可以防止 这个。

6.admin 账户一旦首次登录成功,就不用在 通过 tsdiscon.exe 登录切换,因为 tsdiscon.exe  是无法实现 切换到 system 账户的,需要用  winXshell 完成切换。


这个是 我的启动文件脚本体系   PEMaterial.7z (1.25 MB, 下载次数: 198)   ,我把 注册表里 Setup 的内容 改了,启动调用 x:\PEMaterial\PEcmdMain.ini ,这样方便 修改一些,不用到 windows\system32里面去找 脚本。

以上,可能有些地方 还有问题,还希望 诸位老大 指正完善。


pe样本:
链接: https://pan.baidu.com/s/1nvuMItrQk1VCjjZE8hTODw 提取码: 1234


仅做 admin-system 切换方面的研究,其他的尚有不如人意的地方。







点评

辛苦了  发表于 2024-5-6 10:49

评分

参与人数 6无忧币 +28 收起 理由
yyz2191958 + 2 赞一个!
879792799 + 1 赞一个!
liuzhaoyzz + 10 很给力!
gtc + 5 赞一个!
gutaiping2006 + 5 很给力!
追风 + 5 很给力!

查看全部评分

2#
发表于 2022-11-1 17:05:28 | 只看该作者
有的 PE A-S 很好用, 有的则有这样那样的问题.

点评

wimbuilder2 ,做的,经过一定修改,我感觉是可以的。 之前甚至考虑,启动时自动先进入admin再进入syatem.然后,就可尽情切换了。 现在看,问题的症结似乎找到了。也不用那么麻烦了。  详情 回复 发表于 2022-11-1 17:17
回复

使用道具 举报

3#
 楼主| 发表于 2022-11-1 17:17:08 来自手机 | 只看该作者
vaf 发表于 2022-11-1 17:05
有的 PE A-S 很好用, 有的则有这样那样的问题.

wimbuilder2 ,做的,经过一定修改,我感觉是可以的。
之前甚至考虑,启动时自动先进入admin再进入syatem.然后,就可尽情切换了。
现在看,问题的症结似乎找到了。也不用那么麻烦了。

点评

vaf
但愿楼主的方法完善.  详情 回复 发表于 2022-11-1 17:22
回复

使用道具 举报

4#
发表于 2022-11-1 17:22:21 | 只看该作者
dos时代菜鸟 发表于 2022-11-1 17:17
wimbuilder2 ,做的,经过一定修改,我感觉是可以的。
之前甚至考虑,启动时自动先进入admin再进入syate ...

但愿楼主的方法完善.

点评

有个 不太完美的 pe 样本,放在了一楼。  详情 回复 发表于 2022-11-1 18:38
回复

使用道具 举报

5#
 楼主| 发表于 2022-11-1 18:38:00 | 只看该作者
vaf 发表于 2022-11-1 17:22
但愿楼主的方法完善.

有个 不太完美的 pe 样本,放在了一楼。

点评

vaf
没帐号, 下不了.  详情 回复 发表于 2022-11-2 10:47
回复

使用道具 举报

6#
 楼主| 发表于 2022-11-1 19:13:11 | 只看该作者




sshot-2.png (285.69 KB, 下载次数: 141)

sshot-2.png

sshot-1.png (79.34 KB, 下载次数: 152)

sshot-1.png
回复

使用道具 举报

7#
发表于 2022-11-1 21:39:54 | 只看该作者
支持楼主研究探索
回复

使用道具 举报

8#
发表于 2022-11-1 23:18:57 | 只看该作者
感谢分享,切到ad集成IE就可以下载了
回复

使用道具 举报

9#
发表于 2022-11-2 09:46:35 | 只看该作者
感觉好复杂,谢了
回复

使用道具 举报

10#
发表于 2022-11-2 10:47:54 | 只看该作者
dos时代菜鸟 发表于 2022-11-1 18:38
有个 不太完美的 pe 样本,放在了一楼。

没帐号, 下不了.

点评

轻量级基本版样本在此:链接: https://pan.baidu.com/s/1cOPLRYrlPyTUUDyL5eSOYg 提取码: tck4  详情 回复 发表于 2022-11-2 15:18
回复

使用道具 举报

11#
发表于 2022-11-2 11:01:52 | 只看该作者
大佬回归PE
回复

使用道具 举报

12#
发表于 2022-11-2 11:05:45 | 只看该作者
感谢版主分享,增長知識了!
回复

使用道具 举报

13#
 楼主| 发表于 2022-11-2 15:18:42 | 只看该作者
本帖最后由 dos时代菜鸟 于 2022-11-2 15:30 编辑
vaf 发表于 2022-11-2 10:47
没帐号, 下不了.

轻量级基本版样本在此:链接: https://pan.baidu.com/s/1cOPLRYrlPyTUUDyL5eSOYg 提取码: tck4
单独做一个 没有显卡声卡网卡驱动,也没有精简啥东西。仅仅是为了测试 我这个 方法的可行性,用 wimbuilder2 找了个 21h2 的 win10 ,重新做的。

imdisk explorer++ 7z 都没有,所以注册表信息有点儿多余了。

点评

vaf
起码要有三卡驱动啊. 我要下是为了用. 实验你继续做吧.  详情 回复 发表于 2022-11-2 22:02
回复

使用道具 举报

14#
发表于 2022-11-2 15:45:47 | 只看该作者
是否wimbuilder2能够做相应改进呢?
@slore

点评

嗯嗯,可以 研究下。  详情 回复 发表于 2022-11-2 15:50
回复

使用道具 举报

15#
 楼主| 发表于 2022-11-2 15:50:14 | 只看该作者
liuzhaoyzz 发表于 2022-11-2 15:45
是否wimbuilder2能够做相应改进呢?
@slore

嗯嗯,可以 研究下。
回复

使用道具 举报

16#
 楼主| 发表于 2022-11-2 16:16:07 | 只看该作者
关于 刷新 shell 会 卸掉 挂载上的  admin ntuser.dat 注册表文件的事情,并不确定,也可能是 因为我 调用了什么 造成了  reg unload 的效果。 但是  首次进入 admin 前 要把 注册表挂载到 指定位置 ,这个动作是必须的,为了确保 万无一失,再挂一遍也无妨。
回复

使用道具 举报

17#
发表于 2022-11-2 20:40:40 | 只看该作者
ADMIN切SYSTEM需要WinXShell.exe的登录选择界面调用一次。

使用自带的fwbf.sys驱动,会自动加载用户主目录,不需要自己处理注册表加载卸载。
使用WES的驱动才需要。

一旦登录过Admin用户切换过SYSTEM账户,可以使用 tscon 0, tscon 1命令秒切多用户。

>是否wimbuilder2能够做相应改进呢?
@slore

不清楚遇到了什么问题,W2不改动直接制作的PE,都很丝滑的切换,
没有发现用户配置加载或者切换时有什么问题。

点评

可能是 我 自己加了些东西导致的。  详情 回复 发表于 2022-11-2 20:54
回复

使用道具 举报

18#
 楼主| 发表于 2022-11-2 20:54:24 | 只看该作者
本帖最后由 dos时代菜鸟 于 2022-11-2 21:11 编辑
slore 发表于 2022-11-2 20:40
ADMIN切SYSTEM需要WinXShell.exe的登录选择界面调用一次。

使用自带的fwbf.sys驱动,会自动加载用户主目 ...

可能是 我 自己加了些东西导致的。

就是 如果 先进入 system 账户,再 选择 切换到 admin ,就会 蓝屏。重启。
我发现 system 账户进入以后,再运行 wimbuilder2 原配的 loadadmin.bat 蓝屏,把 loadadmin.bat 中的一些命令 前置到 system账户 尚未开始 loadshel 阶段前,等 system 账户完成界面化以后,在admin 登陆前,把 administrator 的 ntuser.dat 挂到注册表,再 运行登陆命令,就可以完美首次登陆到 admin .否则,即使登陆了,admin 的默认 程序菜单 和 其他调取的路径变量仍然是 system 的,连 USERNAME 也是 system .

点评

system刚登录就切Admin有概率蓝屏。 结束一次Explorer再切换, 或者等1分钟后再切换就不蓝屏了。 直接登录Admin再切System没有问题。  详情 回复 发表于 2022-11-2 21:29
回复

使用道具 举报

19#
发表于 2022-11-2 21:09:13 | 只看该作者
多谢楼主分享研究成果,学到了很多知识啊
回复

使用道具 举报

20#
发表于 2022-11-2 21:29:07 | 只看该作者
dos时代菜鸟 发表于 2022-11-2 20:54
可能是 我 自己加了些东西导致的。

就是 如果 先进入 system 账户,再 选择 切换到 admin ,就会 蓝屏 ...

system刚登录就切Admin有概率蓝屏。
结束一次Explorer再切换,
或者等1分钟后再切换就不蓝屏了。

直接登录Admin再切System没有问题。

点评

如果把logonadmin.bat 的设置部分前移到紧跟 wpeinit 执行,就可以避免蓝屏。 让那些设置先运行了,再运行其他的启动程序呗。到system下需要首次进入admin 时,就只需要运行个登录程序。  详情 回复 发表于 2022-11-2 22:11
回复

使用道具 举报

21#
发表于 2022-11-2 22:02:50 | 只看该作者
dos时代菜鸟 发表于 2022-11-2 15:18
轻量级基本版样本在此:链接: https://pan.baidu.com/s/1cOPLRYrlPyTUUDyL5eSOYg 提取码: tck4
单独做 ...

起码要有三卡驱动啊.
我要下是为了用.
实验你继续做吧.

点评

那明天给你弄个有原声三卡驱动的纯净版  详情 回复 发表于 2022-11-2 22:12
回复

使用道具 举报

22#
 楼主| 发表于 2022-11-2 22:11:40 来自手机 | 只看该作者
slore 发表于 2022-11-2 21:29
system刚登录就切Admin有概率蓝屏。
结束一次Explorer再切换,
或者等1分钟后再切换就不蓝屏了。

如果把logonadmin.bat 的设置部分前移到紧跟 wpeinit 执行,就可以避免蓝屏。
让那些设置先运行了,再运行其他的启动程序呗。到system下需要首次进入admin 时,就只需要运行个登录程序。
回复

使用道具 举报

23#
 楼主| 发表于 2022-11-2 22:12:42 来自手机 | 只看该作者
vaf 发表于 2022-11-2 22:02
起码要有三卡驱动啊.
我要下是为了用.
实验你继续做吧.

那明天给你弄个有原声三卡驱动的纯净版

点评

vaf
楼主真好, 真是热心肠. 在此先谢了.  详情 回复 发表于 2022-11-2 22:45
回复

使用道具 举报

24#
发表于 2022-11-2 22:45:58 | 只看该作者
dos时代菜鸟 发表于 2022-11-2 22:12
那明天给你弄个有原声三卡驱动的纯净版

楼主真好, 真是热心肠.
在此先谢了.

点评

链接: https://pan.baidu.com/s/1cB-5C2cX-w8sfm33jq5S3g 提取码: 3xbh 复制这段内容后打开百度网盘手机App,操作更方便哦  详情 回复 发表于 2022-11-3 15:41
回复

使用道具 举报

25#
 楼主| 发表于 2022-11-3 15:41:30 | 只看该作者
vaf 发表于 2022-11-2 22:45
楼主真好, 真是热心肠.
在此先谢了.

链接: https://pan.baidu.com/s/1cB-5C2cX-w8sfm33jq5S3g 提取码: 3xbh 复制这段内容后打开百度网盘手机App,操作更方便哦

点评

楼主,能不能将三卡驱动的重新分享下,谢谢!  详情 回复 发表于 2022-11-26 21:56
vaf
再次感谢. 我会珍藏此PE的.  详情 回复 发表于 2022-11-3 16:35
回复

使用道具 举报

26#
发表于 2022-11-3 16:35:33 | 只看该作者
dos时代菜鸟 发表于 2022-11-3 15:41
链接: https://pan.baidu.com/s/1cB-5C2cX-w8sfm33jq5S3g 提取码: 3xbh 复制这段内容后打开百度网盘手机A ...

再次感谢.
我会珍藏此PE的.

点评

你好!能不能将楼主添加三卡驱动的PE分享下?谢谢!  详情 回复 发表于 2022-11-28 09:49
回复

使用道具 举报

27#
发表于 2022-11-26 16:30:57 | 只看该作者
本帖最后由 wangtingting118 于 2022-11-26 16:34 编辑

请问大师:回切换到 system 账户,需要用  winXshell 完成切换,怎么用?这个我还没明白!以下是我的求助帖:http://bbs.wuyou.net/forum.php?m ... d=430228&extra=slore大师指点过我,但我没弄明白,还请大师再指点!

点评

请看雷电和dnb大佬的帖子  发表于 2022-11-26 20:44
首先你得 明确 能够 有 tscon.exe 能够通过 tscon 实现用户切换,不然,就需要用 psexec 完成。  详情 回复 发表于 2022-11-26 20:09
回复

使用道具 举报

28#
 楼主| 发表于 2022-11-26 20:09:26 | 只看该作者
本帖最后由 dos时代菜鸟 于 2022-11-26 20:12 编辑
wangtingting118 发表于 2022-11-26 16:30
请问大师:回切换到 system 账户,需要用  winXshell 完成切换,怎么用?这个我还没明白!以下是我的求助帖 ...

首先你得 明确 能够 有 tscon.exe 能够通过 tscon 实现用户切换,不然,就需要用 psexec 完成。

有的 pe 做出来,不能通过 tscon 实现账户切换。我前些天就遇到过。此时,
可以用 微软 提供的 psexec ,在 admin 下开启一个 高权限的 explorer进程 类似影像般的进入 system 账户运行。要想真实回到 system 是不能实现的。




点评

大师,我用你的轻量级PE作了改动,将三个脚本文件PecmdMain.ini,PecmdUser.ini,PecmdSystem-1.ini,移回到Windows\System32中,并分别将PecmdMain.ini改成PecmdAdmin.ini,PecmdUser.ini改成Pecmd.ini,PecmdSyste  详情 回复 发表于 2022-12-18 19:13
大师,有这个组件  详情 回复 发表于 2022-11-26 20:58
回复

使用道具 举报

29#
发表于 2022-11-26 20:41:34 | 只看该作者
楼主的贴子很有探索和启发意义,感谢无私分享
回复

使用道具 举报

30#
发表于 2022-11-26 20:58:03 | 只看该作者
本帖最后由 wangtingting118 于 2022-11-26 21:08 编辑
dos时代菜鸟 发表于 2022-11-26 20:09
首先你得 明确 能够 有 tscon.exe 能够通过 tscon 实现用户切换,不然,就需要用 psexec 完成。

有的  ...

大师,有tscon.exe这个组件,而且从system进入PE,能切换到ADMIN,就是进入ADMIN后,切换不回system,应该就是你说的需要用  winXshell 完成切换,问题是怎么调用 winXshell?还有你的轻量版的PE能不能加下VC运行库?谢谢!

点评

有组件,不一定能用 在cmd 下运行一下 ,“ tscon 1” 看能回 system 不。 如果 admin 已经有了,在system 下 "tscon 2 " 是回 admin  详情 回复 发表于 2022-11-27 10:54
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2024-11-30 13:13

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表