|
|
本帖最后由 dos时代菜鸟 于 2024-5-8 07:55 编辑
近日,用 wimbuilder2 以 rs5 做基础,弄了个 win10pe ,发现 在system 与 administrator 用户切换过程中存在一些问题,
当然也可能是我 自己有鼓捣了一些 别的东西加进启动项目导致的。现在 弄明白其中的来龙去脉,在此仅做标记,怕以后忘了,同时也分享一下:
1.pe 启动 默认账户是 system
2.首次进入 administrator 账户需要用 登录程序 tsdiscon.exe,登录前 需要开启 登录服务 seclogon,
3.pe 切换账户 通常用 winXshell 的脚本实现 ,脚本是 UI_LogonPE.jcfg
4.使用 administrator 账户,需要事先 完成 注册表的修改设置 ,包括 登录账户自动运行 启动脚本,把X:\Windows\System32\config\Default 复制成 X:\Users\Default\NTUSER.DAT,再修改账户启动设置,如:让其自动运行 pecmduser.ini 脚本 ,因为 system 已经启动,此项对system 账户无用,但是对于 尚未 进入的 administrator 是有效的。
需要运行 LSAgetRights.exe -c -u Administrator 创建 administrator 账户目录体系,包括用户注册表文件,
需要对 administrator 账户注册表进行修改,包括启动标记,各种 启动程序菜单、文件位置、桌面位置等的注册表设置,
这一步,必须在 system 定义并刷新shell 前完成,因为 一旦 刷新了 shell ,就可能无法 把X:\Windows\System32\config\Default 复制成 X:\Users\Default\NTUSER.DAT,一些 设置可能也就白搭了。这也是为啥 在进入 system 操作界面,出现了桌面和菜单以后,再去做 admin 账户的设置会失效和无法进入 admin 的原因。
5.需要把 administrator 账户注册表挂载到 注册表 HKU 中 名称为 当前系统 admin 账户 对应 的 SID 名称对应的路径里。
这一步是 关键,因为 登录程序会 刷新 admin 账户里注册表的一些设置,导致 前期设置失效,进而出现 登录后 蓝屏或者 程序点不开,因为 默认的 一些调用位置 被刷新成了 system 账户的。只有 把 admin 用户注册表 提前挂载到特定位置 ,才可以防止 这个。
6.admin 账户一旦首次登录成功,就不用在 通过 tsdiscon.exe 登录切换,因为 tsdiscon.exe 是无法实现 切换到 system 账户的,需要用 winXshell 完成切换。
这个是 我的启动文件脚本体系
PEMaterial.7z
(1.25 MB, 下载次数: 198)
,我把 注册表里 Setup 的内容 改了,启动调用 x:\PEMaterial\PEcmdMain.ini ,这样方便 修改一些,不用到 windows\system32里面去找 脚本。
以上,可能有些地方 还有问题,还希望 诸位老大 指正完善。
pe样本:
链接: https://pan.baidu.com/s/1nvuMItrQk1VCjjZE8hTODw 提取码: 1234
仅做 admin-system 切换方面的研究,其他的尚有不如人意的地方。
|
评分
-
查看全部评分
|
[复制链接]
IP卡
狗仔卡
发表于 2022-11-1 16:33:37
收藏
支持
反对
提升卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
楼主
发表于 2022-11-2 15:45:47
