Question

Мне было интересно, как psexec.exe от sysinternals выполняет процесс как пользователь SYSTEM. Мне нужно запустить инструмент в рамках процесса SYSTEM, но я не знаю, как это сделать, не зарегистрировав его в качестве службы.

У кого-нибудь есть идея?

p.s. Я действительно предпочел бы сделать это с WINAPI (C ++). Спасибо! : -)

Спасибо!

Jeremy McGee · Answer 1 · 07 сентября 2011

psexec работает путем создания фантомной скрытой службы Windows с именем "psexesvc", которая затем удаляется после завершения операции.

Подробности здесь: http://www.windowsecurity.com/articles/PsExec-Nasty-Things-It-Can-Do.html

Возможно, ваш инструмент может вызвать psexec для запуска процесса?

Как PSExec запускает приложение как пользователь SYSTEM?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как PSExec запускает приложение как пользователь SYSTEM?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы