Как запустить командную строку от системной учетной записи local system

Запуск командной строки от системной учетной записи

Всем привет! С вами как и всегда, автор данного ит-блога Александр Глебов. В этой статье я рассказываю, как запустить cmd (командную строку) от системной учетной записи local system. Задача конечно редкая, и мало кому может пригодиться, но все же... 

Зачем запускать cmd от local system?

Это, наверное, первый вопрос, который может у вас возникнуть. Но все же, иногда такая потребность появляется. В моем опыте был случай, когда необходимо было проверить, есть ли доступ на удаленную шару у локальной учетной записи системы. Какие-то были жесткие ограничения по безопасноти, и доступ на шару дали только для local system.

Вот мне и пришлось разбираться, как проверить, есть ли доступ. В этом мне и помогла командная строка, запущенная от local system. Давайте теперь посмотрим, как это сделать.

Как запустить cmd от local system в windows 7 и выше

Так уж сложилось, что в начиная с windows vista запустить командную строку от системной учетной записи не так уж и просто, ну это если сравнивать с windows xp, 2000, 2003 server. Там все было банально и просто, нужно было просто выполнить следующую команду в cmd:

at 14:43 /interactive cmd.exe

- где 14:43 текущее время + 1 минута.

В результате, через 1 минуту запускалась командная строка от local system.

В windows 7 эту фичу убрали из соображений безопасности, теперь чтобы запустить cmd от системной учетной записи нам понадобится комплекс pstools, я уже вкратце рассказывал об этом наборе утилит в своей статье - Удаленное включение удаленного рабочего стола (rdp) через regedit и командную строку.

Итак, переходим к запуску, для этого выполним следующие простые шаги:

  1. Скачиваем комплекс pstools отсюда.
  2. Распаковываем архив pstools.zip в удобное вам место.
  3. Запустите командную строку от имени администратора и перейдите в каталог pstools.Запуск командной строки от local system
  4. Наберите команду  - psexec -i -s cmd.exe
    где параметр -i обозначает интерактивный запуск, -s запуск из-под системной учетной записи.Запуск командной строки от local system через psexec
  5. В результате выполнения команды, запустится командная строка от системной учетной записи, проверить это можно выполнив команду whoami.Командная строка от системной учетной записи
  6. Как видно из картинке выше, команда вернула ответ - nt authority\система, что и обозначает, что командная строка запущена от системы.
Читайте также:  Учимся отключать антивирус 360 total security на компьютере

Вот собственно и все. Конечно посложнее чем в windows xp, но не сильно. Теперь вы знаете, как запустить командную строку от системы. Если у вас остались вопросы, предложения, замечания, то задавайте их в комментариях, буду рад обсудить.

С уважением, Александр Глебов
Очень большая просьба пройти этот опрос!
Если вам помогла данная статья, вступите пожалуйста в мою группу в контакте.

Очень плохоПлохоСреднеХорошоОтлично (1 оценок, среднее: 5,00 из 5)
Загрузка...
Интересные статьи по теме:
Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *