超级命令提示符 让你拥有真正的最高权限

raymai97

看了劳维明的帖子，觉得SYSTEM用户跑cmd很有趣，可是仍然解决不了TrustedInstaller的权限问题。于是又在网上搜索了一下，测试了一会儿，写了一个方便大家使用的批处理，可以运行具有SYSTEM/TrustedInstaller权限的CMD。

超级命令提示符 SuperCMD

请勿使用多线程下载工具下载论坛附件！

TI即TrustedInstaller，是Windows Update等系统组件需要修改文件时，使用的“代理”。
TI的权限非常高~ 堪称Windows版的ROOT权限~
TI CMD可以让你在不修改/破坏NTFS权限设置下，直接对大部分系统文件进行操作，比如替换、重命名、删除……
已验证可以成功修改的文件包括explorer.exe、shell32.exe、iexplore.exe。

这不代表SYSTEM CMD一无是处，有些路径，比如 C:\Windows\System32\config\systemprofile，必须通过SYSTEM CMD才能读写。不过一般情况下，还是TI CMD会比较好用。

如何使用这些CMD
喜欢打命令的，可以直接使用CMD命令（delete, md, ren, copy...）喜欢用鼠标的，可键入你喜爱的第三方文件管理器，比如7-zip的7zFM，然后你懂得。

请勿使用多线程下载工具下载论坛附件！

请别用它们来跑一般的软件，比如谷歌浏览器、Windows Explorer…… 这些软件是不会正常运作的…… 请记得这些CMD是方便你维护系统，不是用来体验 无敌最高权限 唯我独尊主人 的……

一键获取权限不是更简单么？
你也许会问，直接修改NTFS权限设置不就好了？网上有很多“一键更改所有者”“一键获得权限”呢~
要知道，NTFS权限设置是用来防止你系统文件被瞎改的。
绝大多数人往往在修改权限和文件后，没有恢复权限设置。
这会导致以后其它程序都可以直接对这些文件进行修改，留下安全隐患！
如果是默认的NTFS权限设置，即使是以管理员身份运行的程序，
也需要使用相当多的代码来让自己拥有权限，修改相关文件。
Win8的WindowsApps文件夹是一个典型的例子。如果你修改权限后，没有改回去，就会有打不开Apps（闪退）的风险，严重者会所有Apps都开不到！
好吧，你说你要手动改权限，然后修改文件，再把权限改回去…… 试想想，就为了修改一个系统文件，就这样麻烦了。如果有多个系统文件呢？

SuperCMD is better choice
因此我认为，直接使用SuperCMD，再搭配其它第三方文件管理器（比如7zFM），会比修改NTFS权限设置来得方便、快速、安全~ BTW这是给有经验的维护电脑的人用的，一般用户最好别碰。因为这是一把超强大的利刃，用得好就OK，用不好会搞砸系统。

超级命令提示符.7z (845.61 KB, 下载次数: 1064)

2014-5-1 01:26 上传

下载次数: 1064
下载积分: PB币 -1
请勿使用多线程下载工具下载论坛附件！

更新：Mouri_Naruto根据我这个的代码，写了单个EXE的版本，一个EXE就能以SYSTEM用户运行具有TI权限的CMD！大家可以去试试！https://bbs.pcbeta.com/viewthread-1508901-1-1.html

更新2：修正了代码，解决了当用户session id不是 1 就无法运行的窘况~
超级命令提示符 v1.1.7z (845.79 KB, 下载次数: 276)

2014-5-1 15:50 上传

下载次数: 276
下载积分: PB币 -1
请勿使用多线程下载工具下载论坛附件！

更新3：解决了特殊用户名造成程序出错的问题，错误信息改用英文~（考虑到有些人的cmd不支持中文）
超级命令提示符 v1.2.7z (822.5 KB, 下载次数: 311)

2014-5-1 21:59 上传

下载次数: 311
下载积分: PB币 -1
请勿使用多线程下载工具下载论坛附件！

更新4：改用tasklist.exe，因为query.exe不存在于某些版本的Windows，在此感谢hydra79545告知~
超级命令提示符 v1.3.7z (822.53 KB, 下载次数: 3613)

2014-5-2 00:54 上传

下载次数: 3613
下载积分: PB币 -1
请勿使用多线程下载工具下载论坛附件！

喜欢这个？不如来看看我的另一作品 QuickAdmin v3.6 吧！

raymai97

沙发给自己坐~
附件包里面的exe是网上外国大神用AutoIt写的，我只是写了bat和vbs文件~

天骄

感谢分享！

sunxiang2011

支持了！！！

wmee

这个必须支持，感谢楼主分享。学习了

ghwa

谢谢楼主指教,辛苦了!

w凌霄

先收藏一个

劳维明

本来我想的也是怎么用Trustedinstaller启动cmd就是Trustedinstaller权限了，可惜我不懂代码，能说说原理吗？

劳维明

话说哪里找到这么神奇的东西的？网址是？

raymai97

劳维明 发表于 2014-5-1 03:41
本来我想的也是怎么用Trustedinstaller启动cmd就是Trustedinstaller权限了，可惜我不懂代码，能说说原理吗？ ...

先引诱TrustedInstaller.exe启动（启动它的服务），然后以SYSTEM用户启动RunFromToken.exe来窃取TrustedInstaller的权限token，然后以此token启动CMD~
这样CMD就拥有TrustedInstaller的权限了，可以为所欲为了~
我知道原理，但核心代码不会写，这些exe是外国大神写的~

raymai97

劳维明 发表于 2014-5-1 03:43
话说哪里找到这么神奇的东西的？网址是？

通过谷歌搜到的
http://vorck.com/windows/ntauth.html

劳维明

raymai97 发表于 2014-5-1 03:46
先引诱TrustedInstaller.exe启动（启动它的服务），然后以SYSTEM用户启动RunFromToken.exe来窃取TrustedI ...

SuperCMD TI x64.bat我管理员运行只看到最后拒绝访问就没有然后了咋回事？毛豆都关了。

raymai97

劳维明 发表于 2014-5-1 03:53
SuperCMD TI x64.bat我管理员运行只看到最后拒绝访问就没有然后了咋回事？毛豆都关了。

试试看SYSTEM的可以开到么？
x86的可以么？
我这里用的上网本，没测试过x64的~

enrique88

相当有用的工具，谢谢了。

tyter

谢谢楼主的热心分享。

lzlzzxlyf

感谢楼主分享

dong5286dong

这个要顶顶哦

win8pe

看看................

tjw123

节日快乐 ，，，，，，，，