it-swarm-ja.com

Sysinternals psexecツールを使用して、Windows Vistaまたは7のSYSTEMアカウントでエクスプローラーを実行しますか?

Windows Vistaまたは7のSYSTEMアカウントでWindowsエクスプローラーのインスタンスを起動することに成功した人はいますか? XPでこれを行うことは可能ですが、Vistaまたは7で完全に機能させることができませんでした。

ExplorerをSYSTEMとしてセッション1(ユーザーセッション)で起動しようとすると、Explorerはすぐに終了し、エラーコード1が返されます。

次のコマンドを使用して、エクスプローラーをSYSTEMとしてセッション0に起動できます。

psexec -i 0 -s Explorer

これにより、非表示のセッション0デスクトップにタスクバーとスタートメニューを備えたSYSTEMとして実行されるExplorerのインスタンスが作成されますが、ファイルブラウザウィンドウを開くことはできません。非表示のセッション0デスクトップに切り替え、そこからエクスプローラウィンドウを開いてファイルを参照しようとすると、次のエラーメッセージが表示されます。

"構成されたIDが正しくないため、サーバープロセスを開始できませんでした。ユーザー名とパスワードを確認してください。"

ユーザーアカウントとSYSTEMアカウントのレジストリキーを1に設定しました。

\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\SeparateProcess

これを機能させる方法が必要ですか?それが不可能な場合、誰かが理由を説明できますか?

-ロブ

6
Rob

すべての探検家を殺す

pskill Explorer

次に起動します

psexec -i-sエクスプローラー

タスクバーはシステムとして実行されるため、タスクバーを介して開いたものはすべてシステムとして実行されます。

終了したら、もう一度キルして、タスクマネージャーから通常のエクスプローラーを開きます(Ctrl-Shift-Esc)

4
regisbsb

提案:管理者権限を持つファイル管理には、マスターアカウントで「実行」するのではなく、サードパーティの「エクスプローラー」を使用します。

私は「FreeCommander」を使用しています( FreeCommander ):エクスプローラーコマンド(プロパティなど)を右クリックすると、管理者権限が正しく付与されます。

副次的な利点は、視覚的にではないエクスプローラーであるため、管理ウィンドウにいることを即座に確認できることです(愚かなことをするリスクが軽減されます)。

2
Michel

理由( " Windowsのサービスとドライバーに対するセッション0の分離の影響 "):

Windows XP、Windows Server 2003、およびそれ以前のバージョンのWindowsでは、すべてのサービスがアプリケーションとともにセッション0で実行されます。この状況はセキュリティリスクをもたらします。 Windows Vista、Windows Server 2008、およびそれ以降のバージョンのWindowsでは、オペレーティングシステムはセッション0でサービスを分離し、他のセッションでアプリケーションを実行するため、サービスはアプリケーションコードから発生する攻撃から保護されます。

そのページで入手可能なMSペーパーから:

WindowsVista®、Windows Server 2008、およびそれ以降のバージョンのWindowsでは、オペレーティングシステムは、セッション0でサービスを分離し、セッション0を非対話型にすることで、このセキュリティリスクを軽減します。セッション0では、システムプロセスとサービスのみが実行されます。

Vistaのセッション0で起動できるように見えるこの小さなフリーウェアユーティリティを見つけました。 Windows 7の互換性については言及されておらず、私はそれをテストしていません。

このプログラム(「システムとして実行」)を見つけることができます ここ 、おそらくそれはあなたがやろうとしていることを達成するのに役立つでしょう。

そのページの宣伝文は次のとおりです。

これは、ローカルシステムアカウントでプログラムを起動したり、コマンドとスクリプトを実行したりできるシンプルなツールです。 PCの管理者権限が必要です。このツールはVistaUACと完全に互換性があります。

お役に立てば幸いです...

2

これを試してみてください:

psexec\localhost -i 0cmdそこでエクスプローラーまたは他のGUIを分離セッション0で開始する必要があります

1
Tatoosh