Win10论坛

Win10正式版系统下载主题平板

重定义Modern UI,打造完美Windows全新体验

Windows10下载|安装|新手宝典|必备软件

搜索
查看: 99363|回复: 1085

[技术] 超级命令提示符 让你拥有真正的最高权限     [复制链接]

小麦

Rank: 15Rank: 15Rank: 15

UID
1591929
帖子
16314
PB币
23406
贡献
0
技术
826
活跃
3411

数码达人 活动参与先锋 远景技术达人 原创先锋 8周年庆典勋章

发表于 2014-5-1 01:27:35 |显示全部楼层
本帖最后由 raymai97 于 2014-12-15 23:48 编辑
看了劳维明的帖子,觉得SYSTEM用户跑cmd很有趣,可是仍然解决不了TrustedInstaller的权限问题。于是又在网上搜索了一下,测试了一会儿,写了一个方便大家使用的批处理,可以运行具有SYSTEM/TrustedInstaller权限的CMD。

超级命令提示符 SuperCMD

無題.png


TI即TrustedInstaller,是Windows Update等系统组件需要修改文件时,使用的“代理”。
TI的权限非常高~ 堪称Windows版的ROOT权限~
TI CMD可以让你在不修改/破坏NTFS权限设置下,直接对大部分系统文件进行操作,比如替换、重命名、删除……
已验证可以成功修改的文件包括explorer.exe、shell32.exe、iexplore.exe。


这不代表SYSTEM CMD一无是处,有些路径,比如 C:\Windows\System32\config\systemprofile,必须通过SYSTEM CMD才能读写。不过一般情况下,还是TI CMD会比较好用。

如何使用这些CMD
喜欢打命令的,可以直接使用CMD命令(delete, md, ren, copy...)
喜欢用鼠标的,可键入你喜爱的第三方文件管理器,比如7-zip的7zFM,然后你懂得。
system.png

请别用它们来跑一般的软件,比如谷歌浏览器、Windows Explorer…… 这些软件是不会正常运作的…… 请记得这些CMD是方便你维护系统,不是用来体验 无敌最高权限 唯我独尊主人 的……

一键获取权限不是更简单么?
你也许会问,直接修改NTFS权限设置不就好了?网上有很多“一键更改所有者”“一键获得权限”呢~
要知道,NTFS权限设置是用来防止你系统文件被瞎改的。
绝大多数人往往在修改权限和文件后,没有恢复权限设置。
这会导致以后其它程序都可以直接对这些文件进行修改,留下安全隐患!
如果是默认的NTFS权限设置,即使是以管理员身份运行的程序,
也需要使用相当多的代码来让自己拥有权限,修改相关文件。
Win8的WindowsApps文件夹是一个典型的例子。如果你修改权限后,没有改回去,就会有打不开Apps(闪退)的风险,严重者会所有Apps都开不到!
好吧,你说你要手动改权限,然后修改文件,再把权限改回去…… 试想想,就为了修改一个系统文件,就这样麻烦了。如果有多个系统文件呢?

SuperCMD is better choice
因此我认为,直接使用SuperCMD,再搭配其它第三方文件管理器(比如7zFM),会比修改NTFS权限设置来得方便、快速、安全~ BTW这是给有经验的维护电脑的人用的,一般用户最好别碰。因为这是一把超强大的利刃,用得好就OK,用不好会搞砸系统。

超级命令提示符.7z (845.61 KB, 下载次数: 1058)

更新:Mouri_Naruto根据我这个的代码,写了单个EXE的版本,一个EXE就能以SYSTEM用户运行具有TI权限的CMD!大家可以去试试!http://bbs.pcbeta.com/viewthread-1508901-1-1.html

更新2:修正了代码,解决了当用户session id不是 1 就无法运行的窘况~
超级命令提示符 v1.1.7z (845.79 KB, 下载次数: 273)

更新3:解决了特殊用户名造成程序出错的问题,错误信息改用英文~(考虑到有些人的cmd不支持中文)
超级命令提示符 v1.2.7z (822.5 KB, 下载次数: 308)

更新4:改用tasklist.exe,因为query.exe不存在于某些版本的Windows,在此感谢hydra79545告知~
超级命令提示符 v1.3.7z (822.53 KB, 下载次数: 3566)


喜欢这个?不如来看看我的另一作品 QuickAdmin v3.6 吧!
16

查看全部评分

小麦

Rank: 15Rank: 15Rank: 15

UID
1591929
帖子
16314
PB币
23406
贡献
0
技术
826
活跃
3411

数码达人 活动参与先锋 远景技术达人 原创先锋 8周年庆典勋章

发表于 2014-5-1 01:29:20 |显示全部楼层
沙发给自己坐~
附件包里面的exe是网上外国大神用AutoIt写的,我只是写了bat和vbs文件~
1

查看全部评分

Rank: 5Rank: 5Rank: 5

UID
575706
帖子
1116
PB币
21
贡献
0
技术
0
活跃
1059
发表于 2014-5-1 01:35:08 |显示全部楼层
感谢分享!

Rank: 2Rank: 2

UID
3798843
帖子
325
PB币
0
贡献
0
技术
0
活跃
153
发表于 2014-5-1 01:37:10 |显示全部楼层

支持了!!!

Rank: 2Rank: 2

UID
4472954
帖子
167
PB币
1254
贡献
0
技术
0
活跃
520
发表于 2014-5-1 01:46:33 |显示全部楼层
这个必须支持,感谢楼主分享。学习了

Rank: 2Rank: 2

UID
4059948
帖子
153
PB币
495
贡献
0
技术
0
活跃
557
发表于 2014-5-1 01:56:34 |显示全部楼层
谢谢楼主指教,辛苦了!

Rank: 5Rank: 5Rank: 5

UID
3528165
帖子
598
PB币
1378
贡献
0
技术
30
活跃
629

8周年庆典勋章

发表于 2014-5-1 02:01:19 来自手机 |显示全部楼层
先收藏一个

Rank: 9

UID
1251953
帖子
2471
PB币
260
贡献
0
技术
1821
活跃
633
发表于 2014-5-1 03:41:45 |显示全部楼层
本来我想的也是怎么用Trustedinstaller启动cmd就是Trustedinstaller权限了,可惜我不懂代码,能说说原理吗?

Rank: 9

UID
1251953
帖子
2471
PB币
260
贡献
0
技术
1821
活跃
633
发表于 2014-5-1 03:43:35 |显示全部楼层
话说哪里找到这么神奇的东西的?网址是?

小麦

Rank: 15Rank: 15Rank: 15

UID
1591929
帖子
16314
PB币
23406
贡献
0
技术
826
活跃
3411

数码达人 活动参与先锋 远景技术达人 原创先锋 8周年庆典勋章

发表于 2014-5-1 03:46:30 |显示全部楼层
劳维明 发表于 2014-5-1 03:41
本来我想的也是怎么用Trustedinstaller启动cmd就是Trustedinstaller权限了,可惜我不懂代码,能说说原理吗? ...

先引诱TrustedInstaller.exe启动(启动它的服务),然后以SYSTEM用户启动RunFromToken.exe来窃取TrustedInstaller的权限token,然后以此token启动CMD~
这样CMD就拥有TrustedInstaller的权限了,可以为所欲为了~
我知道原理,但核心代码不会写,这些exe是外国大神写的~

小麦

Rank: 15Rank: 15Rank: 15

UID
1591929
帖子
16314
PB币
23406
贡献
0
技术
826
活跃
3411

数码达人 活动参与先锋 远景技术达人 原创先锋 8周年庆典勋章

发表于 2014-5-1 03:51:03 |显示全部楼层
劳维明 发表于 2014-5-1 03:43
话说哪里找到这么神奇的东西的?网址是?

通过谷歌搜到的
http://vorck.com/windows/ntauth.html

Rank: 9

UID
1251953
帖子
2471
PB币
260
贡献
0
技术
1821
活跃
633
发表于 2014-5-1 03:53:08 |显示全部楼层
raymai97 发表于 2014-5-1 03:46
先引诱TrustedInstaller.exe启动(启动它的服务),然后以SYSTEM用户启动RunFromToken.exe来窃取TrustedI ...

SuperCMD TI x64.bat我管理员运行只看到最后拒绝访问就没有然后了咋回事?毛豆都关了。

小麦

Rank: 15Rank: 15Rank: 15

UID
1591929
帖子
16314
PB币
23406
贡献
0
技术
826
活跃
3411

数码达人 活动参与先锋 远景技术达人 原创先锋 8周年庆典勋章

发表于 2014-5-1 03:57:36 |显示全部楼层
劳维明 发表于 2014-5-1 03:53
SuperCMD TI x64.bat我管理员运行只看到最后拒绝访问就没有然后了咋回事?毛豆都关了。

试试看SYSTEM的可以开到么?
x86的可以么?
我这里用的上网本,没测试过x64的~
1

查看全部评分

Rank: 2Rank: 2

UID
2733900
帖子
117
PB币
308
贡献
0
技术
0
活跃
284
发表于 2014-5-1 06:03:34 |显示全部楼层
相当有用的工具,谢谢了。

Rank: 15Rank: 15Rank: 15

UID
249482
帖子
8607
PB币
1472
贡献
0
技术
7
活跃
2626

十一周年 7周年庆典勋章 活动参与先锋 8周年庆典勋章

发表于 2014-5-1 06:05:09 |显示全部楼层
谢谢楼主的热心分享。

Rank: 2Rank: 2

UID
1097105
帖子
490
PB币
480
贡献
0
技术
0
活跃
445
发表于 2014-5-1 06:17:29 |显示全部楼层
感谢楼主分享

Rank: 9

UID
3678188
帖子
3322
PB币
1592
贡献
0
技术
53
活跃
785

8周年庆典勋章

发表于 2014-5-1 06:55:53 来自手机 |显示全部楼层
这个要顶顶哦
头像被屏蔽

UID
877149
帖子
318
PB币
743
贡献
0
技术
0
活跃
339
发表于 2014-5-1 07:15:17 |显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽

Rank: 2Rank: 2

UID
2964438
帖子
186
PB币
0
贡献
0
技术
12
活跃
144
发表于 2014-5-1 07:17:51 |显示全部楼层
看看................

Rank: 5Rank: 5Rank: 5

UID
3073451
帖子
850
PB币
79
贡献
0
技术
19
活跃
616
发表于 2014-5-1 07:26:59 |显示全部楼层
节日快乐 ,,,,,,,,
回顶部
Copyright (C) 2005-2021 pcbeta.com, All rights reserved
Powered by Discuz!  苏ICP备17027154号
请勿发布违反中华人民共和国法律法规的言论,会员观点不代表远景论坛官方立场。
远景在线 | 远景论坛 | 苹果论坛 | Win10论坛 | Win8论坛 | Win7论坛 | WP论坛 | Office论坛 | 电脑硬件 | 安卓软件