লোকাল সিস্টেম অ্যাকাউন্টের আওতায় আপনি কীভাবে সিএমডি.এক্স্সি চালাবেন?

আমি বর্তমানে ভিস্তা চালাচ্ছি এবং আমি আমার উইন্ডোজ পরিষেবাটির মতো একই কাজগুলি ম্যানুয়ালি সম্পূর্ণ করতে চাই। যেহেতু উইন্ডোজ পরিষেবাটি স্থানীয় সিস্টেম অ্যাকাউন্টের অধীনে চলছে, আমি এই একই আচরণটি অনুকরণ করতে চাই। মূলত, আমি স্থানীয় সিস্টেম অ্যাকাউন্টের আওতায় সিএমডি.এক্সই চালাতে চাই।

আমি অনলাইনে তথ্য পেয়েছি যা ডস টাস্ক শিডিউল এটি কমান্ডটি ব্যবহার করে সিএমডি.এক্স.সি.কে লাঞ্ছিত করার পরামর্শ দেয়, তবে আমি একটি ভিসার সতর্কতা পেয়েছি যে "সুরক্ষা বর্ধনের কারণে এই কাজটি ব্যতীত চলবে তবে ইন্টারেক্টিভভাবে নয় not" এখানে একটি নমুনা আদেশ রয়েছে:

AT 12:00 /interactive cmd.exe

আরেকটি সমাধানে সার্ভিস কন্ট্রোল (sc.exe) এর মাধ্যমে একটি সেকেন্ডারি উইন্ডোজ পরিষেবা তৈরি করার পরামর্শ দেওয়া হয়েছে যা কেবলমাত্র CMD.exe প্রবর্তন করে।

C:\sc create RunCMDAsLSA binpath= "cmd" type=own type=interact
C:\sc start RunCMDAsLSA

এই ক্ষেত্রে পরিষেবাটি ব্যর্থ হয় এবং নিম্নলিখিত ত্রুটি বার্তার ফলাফল দেয়:

FAILED 1053: The service did not respond to the start or control request in a timely fashion.

তৃতীয় পরামর্শটি ছিল সিডিডি.এক্সি একটি তফসিলি টাস্কের মাধ্যমে চালু করা। যদিও আপনি বিভিন্ন অ্যাকাউন্টের আওতায় নির্ধারিত কাজ পরিচালনা করতে পারেন, আমি বিশ্বাস করি না যে স্থানীয় সিস্টেম অ্যাকাউন্ট তাদের মধ্যে একটি।

আমি রুনাসকেও চেষ্টা করে দেখেছি, তবে মনে করুন যে নির্ধারিত কোনও কাজ চালানোর সময় আমি একই বিধিনিষেধের মধ্যে চলেছি।

এখনও অবধি, আমার প্রতিটি প্রচেষ্টা ব্যর্থতায় শেষ হয়েছে। কোনও পরামর্শ?

যদিও আমি ব্যক্তিগতভাবে পরীক্ষা না করে নিলাম, আমার বিশ্বাস করার উপযুক্ত কারণ আছে যে উপরোক্ত বর্ণিত এ কম্যান্ড সমাধানটি এক্সপি, 2000 এবং সার্ভার 2003 এর জন্য কাজ করবে my আমার এবং ব্রায়ান্টের পরীক্ষা অনুযায়ী, আমরা সনাক্ত করেছি যে একই পদ্ধতির ভিস্তার সাথে কাজ করে না অথবা উইন্ডোজ সার্ভার ২০০৮ - সম্ভবত যুক্ত হওয়া সুরক্ষা এবং / ইন্টারেক্টিভ সুইচটিকে অবমূল্যায়নের কারণে সম্ভবত।

যাইহোক, আমি এই জুড়ে এসেছিল নিবন্ধ যার ব্যবহার প্রমান PSTools থেকে SysInternals (যা জুলাই মাসে মাইক্রোসফট কিনে নেয়, 2006) আমি নিম্নলিখিত এবং হঠাৎ আমি যাদুর মত স্থানীয় প্রশাসন অ্যাকাউন্ট অধীনে চলমান ছিল মাধ্যমে কমান্ড লাইন চালু:

psexec -i -s cmd.exe

PSTools ভাল কাজ করে। এটি একটি হালকা ওজনের, সঠিকভাবে দলিলযুক্ত সরঞ্জামগুলির সেট যা আমার সমস্যার উপযুক্ত সমাধান সরবরাহ করে।

যারা সহায়তার প্রস্তাব দিয়েছেন তাদের অনেক ধন্যবাদ।

1. সিসিন্টার্নালস থেকে psexec.exe ডাউনলোড করুন ।
2. এটি আপনার সি: \ ড্রাইভে রাখুন।
3. লগঅন একটি প্রমিত বা অ্যাডমিন ব্যবহারকারী এবং পরিচয়ে নিম্নলিখিত কমান্ড ব্যবহার করুন: cd \। এটি আপনাকে আপনার ড্রাইভের মূল ডিরেক্টরিতে রাখে, যেখানে psexec অবস্থিত।
4. নিম্নলিখিত কমান্ডটি ব্যবহার করুন: psexec -i -s cmd.exeযেখানে -i ইন্টারেক্টিভ এবং -s সিস্টেম অ্যাকাউন্টের জন্য।
5. কমান্ডটি শেষ হলে, একটি সেন্টিমিডি শেল চালু করা হবে। প্রকার whoami; এটি 'সিস্টেম "বলবে
6. টাস্ক ম্যানেজার ওপেন করুন। এক্সপ্লোরারকে মেরে ফেলুন।
7. একটি উন্নত কমান্ড শেল টাইপ থেকে start explorer.exe।
8. যখন এক্সপ্লোরার চালু করা হয় তখন সূচনা মেনু বারের "সিস্টেম" নামটি লক্ষ্য করুন। এখন আপনি সিস্টেম 32 ডিরেক্টরিতে এমন কিছু ফাইল মুছতে পারেন যা প্রশাসক হিসাবে আপনি মুছতে পারবেন না বা অ্যাডমিন হিসাবে আপনাকে এই ফাইলগুলি মুছতে অনুমতি পরিবর্তন করার জন্য কঠোর প্রচেষ্টা করতে হবে।

উইন্ডোজগুলির যে কোনও সুরক্ষিত ডিরেক্টরিতে সিস্টেম ফাইলগুলির নাম পরিবর্তন বা মুছে ফেলার চেষ্টা করা ব্যবহারকারীদের অবশ্যই জানতে হবে যে কোনও ফাইলের মালিকের নাম পরিবর্তন করার সাথে সাথে ফাইলের মালিকানাধীন ট্র্যাস্টেডইনস্টলার প্রতিস্থাপন করতে হবে এবং কোনও ব্যবহারকারীর মতো কোনও ব্যবহারকারী তৈরি করতে হবে এমন ফাইলের নাম বদলে দেওয়ার সময় সমস্ত উইন্ডোজ ফাইলগুলি ড্যাক্স দ্বারা সুরক্ষিত থাকে are ফাইলের মালিক হিসাবে প্রশাসক গোষ্ঠীর অন্তর্ভুক্ত থাকে তবে অনুমতিটি পরিবর্তন করার পরে এটির নামকরণের চেষ্টা করুন, এটি কাজ করবে এবং আপনি যখন কার্নেল প্রাইভেটেজে উইন্ডোজ এক্সপ্লোরার চালাচ্ছেন আপনি সুরক্ষা কারণে নেটওয়ার্ক অ্যাক্সেসের ক্ষেত্রে কিছুটা সীমিত এবং এটি এখনও একটি গবেষণার বিষয় আমার অ্যাক্সেস ফিরে পেতে

এখানে একটি উত্তর পেয়েছে যা মনে হচ্ছে সমস্যাটি সমাধান করে বাইনপথ প্যারামিটারে / কে শুরু করে। সুতরাং যে আপনাকে দিতে হবে:

sc create testsvc binpath= "cmd /K start" type= own type= interact

তবে বেন বলেছিলেন যে তাঁর পক্ষে এটি কার্যকর হয়নি এবং আমি যখন এটি উইন্ডোজ সার্ভার ২০০৮ এ চেষ্টা করেছি তখন এটি স্থানীয় সিস্টেমের অধীনে সেন্টিমিডি.এক্স.সি প্রক্রিয়া তৈরি করেছিল, তবে এটি ইন্টারেক্টিভ ছিল না (আমি উইন্ডোটি দেখতে পেলাম না)।

আপনি যা চান তা করার কোনও সহজ উপায় আছে বলে আমি মনে করি না, তবে আমি ভাবছি আপনি কেন এটি করছেন? আপনি যখন নিজের পরিষেবাটি চালাচ্ছেন তখন কী ঘটছে তা দেখার চেষ্টা করছেন? দেখে মনে হচ্ছে আপনি স্থানীয় সিস্টেম হিসাবে এক্সপি চালানোর পরিবর্তে কী ঘটছে তা নির্ধারণ করার জন্য লগিং ব্যবহার করতে পারেন ...

আমি আপনাকে ন্যূনতম অনুমতি সেটটি কার্যকর করার পরামর্শ দিচ্ছি যা আপনার পরিষেবাটির সত্যই প্রয়োজন এবং এটি খুব বেশি সুবিধাযুক্ত স্থানীয় সিস্টেমের প্রসঙ্গে নয়। উদাহরণস্বরূপ, স্থানীয় পরিষেবা ।

ইন্টারেক্টিভ পরিষেবাদিগুলি আর সেশন 0 বিচ্ছিন্নতার কারণে উইন্ডোজ ভিস্তা এবং উইন্ডোজ সার্ভার ২০০৮ - বা কমপক্ষে, আর ইউআই প্রদর্শন করে না ।

cmd.exeহিসাবে চালাতে সিকিউর ডেস্কটপ ব্যবহারsystem

CMDউইন্ডোজ এক্সপি / ভিস্তা / / / .1.১ এর মধ্যে ডিবাগার সংযুক্ত করে সহজেই আমরা কার্নেল অ্যাক্সেস পেতে পারি :

REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\osk.exe" /v Debugger /t REG_SZ /d "C:\windows\system32\cmd.exe"

1. CMDপ্রশাসক হিসাবে চালান

2. তারপরে এই কমান্ডটি এলিভেটে ব্যবহার করুন:

    CMD REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\osk.exe" /v Debugger /t REG_SZ /d "C:\windows\system32\cmd.exe"
   

3. তারপরে রান করুন osk(অনস্ক্রিনকিবোর্ড)। আপনি যদি প্রক্রিয়া এক্সপ্লোরারের মাধ্যমে পরীক্ষা করেন তবে এটি এখনও সিস্টেমের স্বচ্ছতা স্তরের সাথে চলবে না, তবে যদি আপনি পরিষেবা সেশনে ওএসকে ব্যবহার করতে পারেন তবে এটি চলবেNT Authority\SYSTEM

সুতরাং আমার ধারণা ছিল আপনার এটি সিকিউর ডেস্কটপে চালানো উচিত।

প্রশাসক হিসাবে যে কোনও ফাইল শুরু করুন। যখন ইউএসি প্রম্পট উপস্থিত হয়, কেবল Win+ টিপুন Uএবং শুরু করুন OSKএবং এটি CMDপরিবর্তে শুরু হবে। তারপরে উন্নীত প্রম্পটে টাইপ করুন whoamiএবং আপনি পাবেন NT Authority\System। এর পরে, আপনি সিস্টেম কমান্ড শেল থেকে এক্সপ্লোরার শুরু করতে পারেন এবং সিস্টেম প্রোফাইলটি ব্যবহার করতে পারেন, তবে সুরক্ষার কারণে সিস্টেমে সুবিধাগুলির মাধ্যমে নেটওয়ার্কে আপনি যা কিছু করতে পারেন তা আপনি কিছুটা সীমাবদ্ধ। এক বছর আগে এটি আবিষ্কার করার পরে আমি আরও ব্যাখ্যা যুক্ত করব।

এটি কীভাবে ঘটে তার সংক্ষিপ্ত বিবরণ

Cmd.exeব্যবহার না করে লোকাল সিস্টেম অ্যাকাউন্টের অধীনে চলছেPsExec। এই পদ্ধতিটি ডিবাগার ট্র্যাপ কৌশল চালায় যা আগে আবিষ্কার হয়েছিল, ভাল এই কৌশলটির নিজস্ব সুবিধাগুলি এটি ডিবাগারে কিছু ধূর্ত / দূষিত কৃমি বা ম্যালওয়্যার ফাঁদে ব্যবহার করতে এবং অস্থায়ীভাবে ক্ষতিগ্রস্থতা থামাতে বা ক্ষয়ক্ষতি বন্ধ করতে পরিবর্তে অন্য কোনও এক্স চালাতে ব্যবহৃত হতে পারে। এখানে এই রেজিস্ট্রি কী উইন্ডোজ নেটিভ ডিবাগারে স্ক্রিন কীবোর্ডে আটকে আছে এবং এর পরিবর্তে cmd.exe চালায় তবে সেমিডার্ড এখনও ব্যবহারকারীদের সুবিধায় লগড সহ চলবে, তবে আমরা সেশন0-তে সিএমডি চালালে আমরা সিস্টেম শেল পেতে পারি। সুতরাং আমরা সুরক্ষিত ডেস্কটপে সেমিডি স্প্যান করে এখানে অন্য ধারণা যুক্ত করি মনে করি সিস্টেম অ্যাকাউন্টের অধীনে 0 সেশনে নিরাপদ ডেস্কটপ রান হয় এবং আমরা সিস্টেম শেল পাই। সুতরাং আপনি যখনই কোনও উন্নত হিসাবে চালনা করেন তখন আপনাকে ইউএসি প্রম্পটের উত্তর দিতে হবে এবং ইউএসি অন্ধকার, অ ইন্টারেক্টিভ ডেস্কটপে প্রম্পট দেয় এবং এটি একবার দেখলে আপনাকে Win+ টিপুন Uএবং তারপরে নির্বাচন করুনOSKআপনি CMD.exeস্থানীয় সিস্টেমের সুবিধাগুলির অধীনে চলতে পাবেন । এর সাথে স্থানীয় সিস্টেমে অ্যাক্সেস পাওয়ার আরও অনেক উপায় রয়েছেCMD

এর বিকল্প হ'ল প্রসেস হ্যাকার যদি আপনি এই হিসাবে চালান ... (ইন্টারেক্টিভ সুরক্ষা বর্ধনকারী ব্যক্তিদের পক্ষে কাজ করে না তবে তা কিছুই যায় না) এবং বাক্সটি যখন প্রকারের বাক্সে সার্ভিস রাখে এবং সিস্টেমে ব্যবহারকারী বাক্সে রাখে এবং সি স্থাপন করে C : \ ব্যবহারকারীগণ \ উইন্ডোজ \ সিস্টেম 32 \ সেমিডি.এক্স বাকী ক্লিক ছেড়ে যান এবং ঠিক আছে এবং বোতাম আপনি এটিতে একটি সেন্টিমিড উইন্ডো পেয়েছেন এবং সিস্টেম হিসাবে চালান এখন নিজের জন্য অন্যান্য পদক্ষেপগুলি করুন কারণ আমি আপনাকে পরামর্শ দিচ্ছি যে সেগুলি তাদের জানবে

আরও একটি উপায় আছে। পাওয়ারআরন নামে একটি প্রোগ্রাম রয়েছে যা উন্নত সেমিডি চালানোর অনুমতি দেয়। এমনকি বিশ্বস্ত ইনস্টলারের অধিকার সহ। এটি উভয় কনসোল এবং জিইউআই কমান্ডের অনুমতি দেয়।

যদি আপনি এমন একটি ব্যাচ ফাইল লিখতে পারেন যা ইন্টারেক্টিভ হওয়ার দরকার নেই, তবে যা করা দরকার তা করতে, সেই ব্যাচ ফাইলটিকে পরিষেবা হিসাবে চালানোর চেষ্টা করুন।

আমি বিশ্বাসযোগ্য ইনস্টলার (উচ্চতর সুবিধার্থে ) হিসাবে চালানোর জন্য রানআসটিআই ইউটিলিটিটি ব্যবহার করি । উইন্ডোজটির পুনরুদ্ধার মোডে ( Shift+ আপনি যে মোডটি ++ লিখে প্রবেশ করেন Restart) এমনকি ইউটিলিটিটি ব্যবহার করা যেতে পারে , psexec ইউটিলিটি সেখানে কাজ করে না। তবে আপনাকে পরিবেশের পরিবর্তনশীলটিতে আপনার C:\Windowsএবং C:\Windows\System32(নয় X:\Windowsএবং X:\Windows\System32) পাথগুলি যুক্ত করতে হবে PATH, অন্যথায় রানআএসটিআই পুনরুদ্ধার মোডে কাজ করবে না, এটি কেবল মুদ্রণ করবে: SeImpersonateName এর জন্য অ্যাডজাস্টটোকেনপ্রাইভিলিজগুলি: রেফারেন্সযুক্ত সমস্ত সুযোগসুবিধা বা গোষ্ঠী কলারের জন্য বরাদ্দ নয় ।

টাস্ক শিডিয়ুলার ব্যবহার করে, সিডিডিকিইই-র একটি চালনার সময়সূচি সিডডিএসইএম-এর অধীনে চলছে / যুক্ত করুন: / ব্যবহারকারী: এবং / পাস:

কিছু ইনস্টল করার প্রয়োজন নেই।