Как PSExec запускает приложение от имени пользователя SYSTEM?
-
27-10-2019 - |
Вопрос
Мне было интересно, как psexec.exe от sysinternals выполняет процесс от имени пользователя SYSTEM. Мне нужно запустить инструмент в рамках процесса SYSTEM, но я действительно не знаю, как это сделать, не зарегистрировав его как службу.
Есть у кого-нибудь идеи?
p.s.Я бы действительно предпочел сделать это с помощью WINAPI (C ++).Спасибо!:-)
Спасибо!
Решение
psexec
работает, создавая фантомную скрытую службу Windows с именем "psexesvc", которая затем удаляется после завершения операции.
Подробности здесь: http:// www.windowsecurity.com/articles/PsExec-Nasty-Things-It-Can-Do.html
Возможно, ваш инструмент мог бы вызывать psexec
для запуска процесса?
Не связан с StackOverflow