@nexus0

Как запустить gui приложением на рабочем столе из-под пользователя NT AUTHORITY\SYSTEM?

Вот есть программа. Она работает под пользователем NT AUTHORITY\SYSTEM. Как ей запустить gui приложение, так чтобы с ним можно мог взаимодействовать обычный пользователь?
  • Вопрос задан
  • 665 просмотров
Решения вопроса 1
15432
@15432
Системный программист ^_^
Жесть. У system по умолчанию вообще нет подсистемы GUI, потому запустить такую штуку можно лишь через задницу, а именно, пробрасывая все запросы API через локальный сетевой туннель (из-за чего обязательно наличие хотя бы одного сетевого адаптера). Гуглите программу PsExec от Sysinternals. Конечно же программа должна быть чисто на C++/WinApi, дотнеты не пробовал, но вряд ли проканают.

P.S. а сейчас вы как запускаете программу от имени системы? Как сервис чтоли?

P.P.S. в теории, если вы уж в ядро системы залезли, можно "создать" процесс от имени любого юзера (ntkernel - CreateProcess), но у него не будет прав системы. Такого не делал, тут не подскажу
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
@fpir
Если смысл, как пользователю запустить программу под другим пользователем, то runas , иначе я не понял вопроса.
UDP
Да, работает как и ожидалось, надо runas /user:%COMPUTERNAME%\%USERNAME% cmd.exe
да, запросит пароль текущего пользователя, если нет пароля-примет пустой, кривовато конечно. Может знает кто, как изящнее скрипту запустить процесс от текущего пользователя, если сам скрипт работает от system?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы