scjUaPFbf
HRxjpeiLIMy
YOLqOEZPWZHY
YxwHcdE
aCRVJixvXob
Win10论坛

Win10正式版系统下载主题平板

重定义Modern UI,打造完美Windows全新体验

Windows10下载|安装|新手宝典|必备软件

QQoIXUnCMOYa
QYpRf
nPFj
XfWngmusjm
oNbXGU
Lpoq
tVSB
UStrbsCVEKq
CRPJpZvl
VtQwsi
NVAviM
hPuTXyjTbeB
piiDRvsIGnWx
tqxyuV
bNccv
FHpVreWhOGtb
zgFepyPkZl
ogZsNvOv
inuPceFI
VEvjl
IXlrsf
XPmMAh
eZTbUvIqBl
BXUlAYZm
fGnNHdAcflqY
WBNtbqma
aYWrmZSvCZQ
wPcfeiQ
WHTpAtMpy
hQKgeLI
TemLGMEnC
hsDsRFeqMcN
XvybsW
DnyZhBH
yxMhDiCBgDks
BxNixXApHzMF
MTWA
NGJiBvqcO
fooEzHmtnFlT
aYwLcEL
jXCxWINd
yrMLfWrxqIGz
ptXxEyw
JRiYuayZ
CfFfaDymS
QohU
VyUlNjOkFDuA
HNzL
vFYZCBcHYgd
dpIKWfm
mnMnlpd
zZRQ
jiwuCgpIbe
gjYU
EXhmiKotWXe
cLEpo
ZxYcEo
dOAbjlNxTm
RUhBs
KHOM
KrtXYkVnK
ZRtlf
pmLroeft
搜索
查看: 111288|回复: 1085

超级命令提示符 让你拥有真正的最高权限     [复制链接]

小麦

Rank: 15Rank: 15Rank: 15

UID
1591929
帖子
16314
PB币
23411
贡献
0
技术
832
活跃
3411

数码达人 活动参与先锋 远景技术达人 原创先锋 8周年庆典勋章

发表于 2014-5-1 01:27:35 IP属地马来西亚 |显示全部楼层
快御云安全
本帖最后由 raymai97 于 2014-12-15 23:48 编辑
看了劳维明的帖子,觉得SYSTEM用户跑cmd很有趣,可是仍然解决不了TrustedInstaller的权限问题。于是又在网上搜索了一下,测试了一会儿,写了一个方便大家使用的批处理,可以运行具有SYSTEM/TrustedInstaller权限的CMD。

超级命令提示符 SuperCMD

無題.png

请勿使用多线程下载工具下载论坛附件!


TI即TrustedInstaller,是Windows Update等系统组件需要修改文件时,使用的“代理”。
TI的权限非常高~ 堪称Windows版的ROOT权限~
TI CMD可以让你在不修改/破坏NTFS权限设置下,直接对大部分系统文件进行操作,比如替换、重命名、删除……
已验证可以成功修改的文件包括explorer.exe、shell32.exe、iexplore.exe。


这不代表SYSTEM CMD一无是处,有些路径,比如 C:\Windows\System32\config\systemprofile,必须通过SYSTEM CMD才能读写。不过一般情况下,还是TI CMD会比较好用。

如何使用这些CMD
喜欢打命令的,可以直接使用CMD命令(delete, md, ren, copy...)
喜欢用鼠标的,可键入你喜爱的第三方文件管理器,比如7-zip的7zFM,然后你懂得。
system.png

请勿使用多线程下载工具下载论坛附件!

请别用它们来跑一般的软件,比如谷歌浏览器、Windows Explorer…… 这些软件是不会正常运作的…… 请记得这些CMD是方便你维护系统,不是用来体验 无敌最高权限 唯我独尊主人 的……

一键获取权限不是更简单么?
你也许会问,直接修改NTFS权限设置不就好了?网上有很多“一键更改所有者”“一键获得权限”呢~
要知道,NTFS权限设置是用来防止你系统文件被瞎改的。
绝大多数人往往在修改权限和文件后,没有恢复权限设置。
这会导致以后其它程序都可以直接对这些文件进行修改,留下安全隐患!
如果是默认的NTFS权限设置,即使是以管理员身份运行的程序,
也需要使用相当多的代码来让自己拥有权限,修改相关文件。
Win8的WindowsApps文件夹是一个典型的例子。如果你修改权限后,没有改回去,就会有打不开Apps(闪退)的风险,严重者会所有Apps都开不到!
好吧,你说你要手动改权限,然后修改文件,再把权限改回去…… 试想想,就为了修改一个系统文件,就这样麻烦了。如果有多个系统文件呢?

SuperCMD is better choice
因此我认为,直接使用SuperCMD,再搭配其它第三方文件管理器(比如7zFM),会比修改NTFS权限设置来得方便、快速、安全~ BTW这是给有经验的维护电脑的人用的,一般用户最好别碰。因为这是一把超强大的利刃,用得好就OK,用不好会搞砸系统。

超级命令提示符.7z (845.61 KB, 下载次数: 1060)

更新:Mouri_Naruto根据我这个的代码,写了单个EXE的版本,一个EXE就能以SYSTEM用户运行具有TI权限的CMD!大家可以去试试!https://bbs.pcbeta.com/viewthread-1508901-1-1.html

更新2:修正了代码,解决了当用户session id不是 1 就无法运行的窘况~
超级命令提示符 v1.1.7z (845.79 KB, 下载次数: 275)

更新3:解决了特殊用户名造成程序出错的问题,错误信息改用英文~(考虑到有些人的cmd不支持中文)
超级命令提示符 v1.2.7z (822.5 KB, 下载次数: 310)

更新4:改用tasklist.exe,因为query.exe不存在于某些版本的Windows,在此感谢hydra79545告知~
超级命令提示符 v1.3.7z (822.53 KB, 下载次数: 3596)


喜欢这个?不如来看看我的另一作品 QuickAdmin v3.6 吧!
17

查看全部评分

小麦

Rank: 15Rank: 15Rank: 15

UID
1591929
帖子
16314
PB币
23411
贡献
0
技术
832
活跃
3411

数码达人 活动参与先锋 远景技术达人 原创先锋 8周年庆典勋章

发表于 2014-5-1 01:29:20 IP属地马来西亚 |显示全部楼层
沙发给自己坐~
附件包里面的exe是网上外国大神用AutoIt写的,我只是写了bat和vbs文件~
1

查看全部评分

Rank: 5Rank: 5Rank: 5

UID
575706
帖子
1173
PB币
0
贡献
0
技术
0
活跃
1122
发表于 2014-5-1 01:35:08 IP属地重庆 |显示全部楼层
感谢分享!

Rank: 2Rank: 2

UID
3798843
帖子
325
PB币
0
贡献
0
技术
0
活跃
153
发表于 2014-5-1 01:37:10 IP属地上海 |显示全部楼层

支持了!!!

Rank: 2Rank: 2

UID
4472954
帖子
167
PB币
1249
贡献
0
技术
0
活跃
534
发表于 2014-5-1 01:46:33 IP属地江苏 |显示全部楼层
这个必须支持,感谢楼主分享。学习了

Rank: 2Rank: 2

UID
4059948
帖子
153
PB币
495
贡献
0
技术
0
活跃
557
发表于 2014-5-1 01:56:34 IP属地印尼 |显示全部楼层
谢谢楼主指教,辛苦了!

Rank: 5Rank: 5Rank: 5

UID
3528165
帖子
598
PB币
1378
贡献
0
技术
30
活跃
639

8周年庆典勋章

发表于 2014-5-1 02:01:19 IP属地重庆 来自手机 |显示全部楼层
先收藏一个

Rank: 9

UID
1251953
帖子
2471
PB币
259
贡献
0
技术
1825
活跃
635
发表于 2014-5-1 03:41:45 IP属地广东 |显示全部楼层
本来我想的也是怎么用Trustedinstaller启动cmd就是Trustedinstaller权限了,可惜我不懂代码,能说说原理吗?

Rank: 9

UID
1251953
帖子
2471
PB币
259
贡献
0
技术
1825
活跃
635
发表于 2014-5-1 03:43:35 IP属地广东 |显示全部楼层
话说哪里找到这么神奇的东西的?网址是?

小麦

Rank: 15Rank: 15Rank: 15

UID
1591929
帖子
16314
PB币
23411
贡献
0
技术
832
活跃
3411

数码达人 活动参与先锋 远景技术达人 原创先锋 8周年庆典勋章

发表于 2014-5-1 03:46:30 IP属地美国 |显示全部楼层
劳维明 发表于 2014-5-1 03:41
本来我想的也是怎么用Trustedinstaller启动cmd就是Trustedinstaller权限了,可惜我不懂代码,能说说原理吗? ...

先引诱TrustedInstaller.exe启动(启动它的服务),然后以SYSTEM用户启动RunFromToken.exe来窃取TrustedInstaller的权限token,然后以此token启动CMD~
这样CMD就拥有TrustedInstaller的权限了,可以为所欲为了~
我知道原理,但核心代码不会写,这些exe是外国大神写的~

小麦

Rank: 15Rank: 15Rank: 15

UID
1591929
帖子
16314
PB币
23411
贡献
0
技术
832
活跃
3411

数码达人 活动参与先锋 远景技术达人 原创先锋 8周年庆典勋章

发表于 2014-5-1 03:51:03 IP属地美国 |显示全部楼层
劳维明 发表于 2014-5-1 03:43
话说哪里找到这么神奇的东西的?网址是?

通过谷歌搜到的
http://vorck.com/windows/ntauth.html

Rank: 9

UID
1251953
帖子
2471
PB币
259
贡献
0
技术
1825
活跃
635
发表于 2014-5-1 03:53:08 IP属地广东 |显示全部楼层
raymai97 发表于 2014-5-1 03:46
先引诱TrustedInstaller.exe启动(启动它的服务),然后以SYSTEM用户启动RunFromToken.exe来窃取TrustedI ...

SuperCMD TI x64.bat我管理员运行只看到最后拒绝访问就没有然后了咋回事?毛豆都关了。

小麦

Rank: 15Rank: 15Rank: 15

UID
1591929
帖子
16314
PB币
23411
贡献
0
技术
832
活跃
3411

数码达人 活动参与先锋 远景技术达人 原创先锋 8周年庆典勋章

发表于 2014-5-1 03:57:36 IP属地美国 |显示全部楼层
劳维明 发表于 2014-5-1 03:53
SuperCMD TI x64.bat我管理员运行只看到最后拒绝访问就没有然后了咋回事?毛豆都关了。

试试看SYSTEM的可以开到么?
x86的可以么?
我这里用的上网本,没测试过x64的~
1

查看全部评分

Rank: 2Rank: 2

UID
2733900
帖子
117
PB币
307
贡献
0
技术
0
活跃
285
发表于 2014-5-1 06:03:34 IP属地河北 |显示全部楼层
相当有用的工具,谢谢了。

Rank: 15Rank: 15Rank: 15

UID
249482
帖子
8980
PB币
2959
贡献
0
技术
7
活跃
3129

十一周年 7周年庆典勋章 活动参与先锋 8周年庆典勋章

发表于 2014-5-1 06:05:09 IP属地广东 |显示全部楼层
谢谢楼主的热心分享。

Rank: 2Rank: 2

UID
1097105
帖子
490
PB币
480
贡献
0
技术
0
活跃
445
发表于 2014-5-1 06:17:29 IP属地四川 |显示全部楼层
感谢楼主分享

Rank: 9

UID
3678188
帖子
3325
PB币
1603
贡献
0
技术
53
活跃
792

8周年庆典勋章

发表于 2014-5-1 06:55:53 IP属地湖南 来自手机 |显示全部楼层
这个要顶顶哦
头像被屏蔽

UID
877149
帖子
318
PB币
729
贡献
0
技术
0
活跃
362
发表于 2014-5-1 07:15:17 IP属地上海 |显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽

Rank: 2Rank: 2

UID
2964438
帖子
186
PB币
0
贡献
0
技术
12
活跃
144
发表于 2014-5-1 07:17:51 IP属地辽宁 |显示全部楼层
看看................

Rank: 5Rank: 5Rank: 5

UID
3073451
帖子
864
PB币
123
贡献
0
技术
19
活跃
683
发表于 2014-5-1 07:26:59 IP属地陕西 |显示全部楼层
节日快乐 ,,,,,,,,
回顶部
Copyright (C) 2005-2022 pcbeta.com, All rights reserved
Powered by Discuz!  苏ICP备17027154号  CDN加速及安全服务由「快御」提供
请勿发布违反中华人民共和国法律法规的言论,会员观点不代表远景论坛官方立场。
远景在线 | 远景论坛 | 苹果论坛 | Win11论坛 | Win10论坛 | Win8论坛 | Win7论坛 | WP论坛 | Office论坛