pe 用户切换的发现——与 system 共用环境变量且拥有同等甚至更高权限的第三.个用户

兰中闲人

      pe 切换到 a 用户后，用微软的提权工具 psExec64.exe，执行 taskkill /f /im explorer.exe && psexec64.exe -accepteula -s -i notepad.exe && timeout 1 && taskkill /f /im psexec64.exe 后，转换用户，再重启资源管理器和执行上述命令即可重复转换。问题是：
    1、桌面上用户名显示的是 system,但 set 调出的窗口显示的用户名是 MinWinPC$。
    2、在 MinWinPC$ 用户下，ie 浏览器不能下载，可以删除注册表中SAM 项下的所有内容。
    3、MinWinPC$ 用户打开的资源管理器却在 a 用户下，用户名却是 system，打开的程序用户名也都是 system。
    4、system 用户可有可无了。
    有兴趣的朋友可以探讨一下。psExec64.exe 在微软工具套件 SysinternalsSuite.zip 中，网上一搜就搜得到。

fkltd-123

论坛老人，不管三七二十一，顶贴

ppmjb2005

psExec64.exe ，试一下看看

826773297

不切换admin不行吗

dos时代菜鸟

这个程序就是用一个提权的explorer进程取代，admin下的explorer。你可以在admin运行个explorer++，看提权进入假system，后看那个explorer++是否还在。就知道了。
通过任务管理器，看用户，能知道的更多。

兰中闲人

826773297 发表于 2022-12-15 10:39
不切换admin不行吗

赶j时髦。其实没必要，system 下安装非 ie 浏览器，一样可以上网和下载需要的文件，而且比 ie 流畅。

兰中闲人

dos时代菜鸟 发表于 2022-12-15 12:35
这个程序就是用一个提权的explorer进程取代，admin下的explorer。你可以在admin运行个explorer++，看提权进 ...

3、MinWinPC$ 用户打开的资源管理器却在 a 用户下，用户名却是 system，打开的程序用户名也都是 system。

fjice

感谢分享

purjoy

高手，学习了！

dos时代菜鸟

兰中闲人 发表于 2022-12-15 14:29
3、MinWinPC$ 用户打开的资源管理器却在 a 用户下，用户名却是 system，打开的程序用户名也都是 system。

对，用 psexec 进入的 system ，本质只是 admin 下的一个提权 的 explorer 进程，是个假的。

虽然也能实现一些 system 的功能，但是，一定会 有局限。

你看 system 的桌面和快捷方式等路径是否都没指认出来？cmd 下 运行 Set ，看一下 默认变量，就知道了。

这个只是临时的权宜之计。一些程序需要调用 system 变量啥的，恐怕就会与 admin 引起混乱。

yyz2191958

谢谢分享