WindowsのSYSTEM(LocalSystem)でCMD /プログラムを実行するにはどうすればよいですか?
Windowsでいくつかのアクションを実行するには、管理者権限を持っているだけでは不十分です。たとえば、システムファイルと一部のレジストリキーを置き換えたり削除したり、システムサービスを停止したり、オペレーティングシステムの安定性に影響を与える可能性のあるその他の潜在的に危険なアクションを実行したりすることはできません。このような場合、システム管理者はファイルやその他のオブジェクトの所有権を取得したり、システムアカウントに代わってアクションを実行したりできます。この記事では、特権のあるSYSTEMとしてアプリまたはコマンドプロンプトを実行する方法について説明します。 (LocalSystem )Windows10のアカウント。
免責事項 。 SYSTEMアカウントに代わってWindowsイメージに変更を加えることは、非標準の操作です。 NT AUTHORITY \ SYSTEM権限で誤ったアクションを実行すると、Windowsが破損する可能性があることに注意してください。実際には、システムアカウントとしてプロセスを実行することはめったに使用されません。ほとんどの場合、いくつかの標準的な方法を使用して問題を解決できます。runas、管理者権限なしでアプリを実行してUACプロンプトを抑制する、ファイル/レジストリキーの所有権を取得する、すべてまたは特定のアプリのみに対してUACを無効にする、非-管理者ユーザー。
組み込みのSYSTEMアカウントは、システムサービスを実行および管理するためにSCM(サービスコントロールマネージャー)によって使用されます。システムアカウントを使用する( NT AUTHORITY \ SYSTEM とも呼ばれる場合があります) 、ローカルシステム またはComputer\ LocalSystem )、ほとんどのシステムサービスとプロセスが実行されます(NT OSカーネルを含む)。サービス管理mmcスナップイン(
services.msc)を開きます )そして、ローカルシステムを備えたサービスに注意してください LogOnAs 桁。これらのサービスは、SYSTEMアカウントで実行されています。
WindowsXPおよびWindowsServer2003(サポートされなくなった)では、タスクスケジューラを使用して、システム権限でプログラムまたは対話型コマンドプロンプト(cmd.exe)を実行できる興味深いトリックがありました。管理者アカウントでコマンドプロンプトを開き、次のコマンドを実行するだけで十分でした。
at 10:23 /interactive cmd.exe
ここで、10:23 現在の時刻+1分(24時間形式)
指定した時刻になると、ローカルシステムアカウントで実行されているコマンドプロンプトが表示されます。このコマンドをWindowsServer2003 / XPのターミナル(RDP)セッションで実行した場合は、システム権限を持つコマンドプロンプトがコンソールセッションでのみ表示されることに注意してください(mstsc /console またはmstsc /admin 。
Windows 10は、atを使用したインタラクティブコマンドプロンプトの実行をサポートしていません 指図。 schtasks.exeを使用することをお勧めします 代わりに。
Warning: Due to security enhancements, this task will run at the time expected but not interactively.
Use schtasks.exe utility if interactive task is required ('schtasks /?' for details).
The request is not supported.
PSExecを使用してWindows10でシステムとしてCMD/プロセスを実行する方法
Windows 7以降では、タスクスケジューラを使用してシステムアカウントで対話型コマンドプロンプトを実行することはできません。 NT Authority \ Systemとしてコマンドを実行するには、 PSExec.exeを使用できます。 Sysinternalsによるユーティリティ。
PSExec.exeツールは、MicrosoftのWebサイト(https://docs.microsoft.com/en-us/sysinternals/downloads/psexec)からダウンロードできます。すべてのWindows管理者はPSExecに精通しています。ほとんどの場合、Windowsをリモートで管理するために使用され、システムアカウントに代わってプロセスを実行するための便利な機能もあります。一部のアンチウイルスは、PSExec.exeを潜在的に有害なプログラムとして識別する可能性があります(ちなみに、悪名高いnotpetyaウイルスを配布するために使用されたのはpsexecでした)。PSExecをインストールする必要はありません。管理者特権のコマンドプロンプト(「管理者として実行」)を開き、PSexec.exeが配置されているフォルダーに移動して、次のコマンドを実行します。
psexec -i -s cmd.exe
-i –インタラクティブモードでプロセス/アプリを開始できます(ユーザーはデスクトップでアプリを操作できます。このパラメーターを使用しない場合、プロセスはコンソールセッションで開始されます)
– s –プロセス(この場合はコマンドプロンプト)をシステムアカウントとして実行する必要があることを意味します。
PsExecを最初に実行すると、使用許諾契約に同意するように求められます。
コマンドを実行すると、 NT Authority \ Systemの下で実行されている新しいコマンドプロンプトウィンドウが表示されます。 アカウント。次のコマンドを実行して、それが正しいことを確認してください:
whoami
表示されるコマンドプロンプトウィンドウで、任意のコマンドをSYSTEMとして実行できます。これで、TrustedInstallerまたはSYSTEMが所有するシステムファイル/レジストリキーを変更、名前変更、または削除できます。このウィンドウで開始するすべてのプログラムまたはプロセスは、昇格されたLocalSystem特権で実行されます。たとえば、システムサービスを停止したり、システムプロセスによって開かれたファイルを閉じたりすることができます。
PSExecを使用すると、リモートコンピューターでNT AUTORITY\SYSTEM特権を使用して対話型コマンドプロンプトを開くことができます。これを行うには、次のコマンドを使用します。
psexec -s \\mun-b21pc12 cmd.exe
「Couldn’t install PSEXESVC service 」エラーが表示されたら、次のことを確認してください。
- コマンドプロンプトは管理者として実行されます;
- 別のPSEXESVCサービスインスタンスが実行されていません
システムアカウントとしてアプリを実行するためのサードパーティツールも多数あります( AdvancedRun 、 RunAsSystem 、 PowerRun )、しかし私はそれらを使用する意味がわかりません。まず第一に、それらはサードパーティであり、悪意のあるコードが含まれていないことを確認することはできません。第二に、Microsoftによる公式のPsExecユーティリティは素晴らしい仕事をしています。
-
Windows 10 で古いプログラムを互換モードで実行する方法
Windows XP または Windows 7 で実行していたプログラムはありますか?そのプログラムの Windows 10 用の更新バージョンが見つからない場合は、小さな問題かもしれません。しかし良いニュースは、Microsoft が古いプログラムを簡単に実行できる非表示の互換性モードを Windows 10 に組み込んだことです。 Windows 互換モードの前提条件 古いプログラムを実行する前の最初のステップは、Windows 10 で互換モードをオンにして、プログラム互換性トラブルシューティング ツールを起動することです。そのための手順は次のとおりです。 ステップ 1. タスクバ
-
Mac で Windows を実行する方法
Mac は、安全性とスムーズな操作で定評があります。ただし、特に Windows と互換性のあるプログラムを失いたくないために Windows から Mac に切り替えない場合は、これらのプログラムを実行できる回避策があることを知っておく必要があります。 はい、そのとおりです。仮想マシンの助けを借りて、同じコンピューター上で MacOS と Windows オペレーティング システムの両方で作業することが可能です。仮想マシンを使用すると、Mac で Windows を実行し、両方のオペレーティング システムを簡単に切り替えることができます。 Mac で Windows を実行する簡単な方法