- 帖子
- 1061
- 积分
- 1562
- 技术
- 112
- 捐助
- 0
- 注册时间
- 2010-4-30
|
4楼
发表于 2024-8-19 16:13
| 只看该作者
本帖最后由 czjt1234 于 2024-8-19 16:17 编辑
PsExec是Sysinternals套件中的一个工具,可以用来在SYSTEM权限下启动进程。
https://learn.microsoft.com/zh-cn/sysinternals/downloads/psexec
下载PsExec后,打开命令提示符或PowerShell,然后使用以下命令启动一个新的命令提示符窗口:
PsExec.exe -i -s cmd.exe
这会以SYSTEM权限打开一个新的命令提示符窗口。
使用Windows任务计划程序
通过Windows任务计划程序创建一个新的任务,设置其运行身份为NT AUTHORITY\SYSTEM,并配置触发器为在特定时间或事件发生时启动。
使用服务
创建一个自定义服务,该服务以SYSTEM权限运行,并执行所需的操作或启动程序。这可以通过编写服务程序和使用sc create命令来实现,但需要一定的编程知识。 |
|