Как запустить cmd от имени системы windows 10

Добрый день! Уважаемые читатели и гости одного из крупнейших IT блогов России Pyatilistnik.org. В прошлый раз мы с вами разобрали способы выключения компьютера средствами командной строки, в сегодняшней публикации мы рассмотрим задачу, как вызвать cmd от имени системной учетной записи Local System, рассмотрим варианты применения данной задачи. Думаю, что многим коллегам данная статья будет весьма познавательна и каждый найдет применение данному лайвхаку.

Какого назначение системной учетной записи Local System

Системная учетная запись (Local System) – это специальная встроенная, локальная учетная запись, созданная Windows в момент установки, для использования в системе и запуска из под нее различных служб Windows. В Windows огромное количество служб и процессов для своего запуска и работы используют именно системную запись. Посмотреть это можно в оснастке «Службы», которую можно открыть из окна «Выполнить» введя в нем services.msc.

Учетная запись Ststem не отображается среди других учетных записей в диспетчере пользователей, но зато вы ее легко можете увидеть на вкладке «Безопасность» у любого системного диска, файла. куста реестра или папки. По умолчанию для учетной записи «Система (System)» предоставлены права полного доступа.

Служба, которая запускается в контексте учетной записи LocalSystem, наследует контекст обеспечения безопасности Диспетчера управления службами (SCM). Пользовательский идентификатор безопасности (SID) создается из значения SECURITY_LOCAL_SYSTEM_RID. Учетная запись не связывается с учетной записью любого пользователя, который начал работу. Она имеет несколько значений:

• Ключ реестра HKEY_CURRENT_USER связан с пользователем по умолчанию, а не текущим пользователем. Чтобы обратиться к профилю другого пользователя, имитируйте этого пользователя, а затем обратитесь к HKEY_CURRENT_USER.
• Служба может открыть ключ реестра HKEY_LOCAL_MACHINE\SECURITY.
• Служба представляет мандат компьютера для удаленного сервера. Если служба открывает командное окно (на экране дисплея) и запускает командный файл, пользователь должен нажать CTRL+C, чтобы закончить работу командного файла и получить доступ к окну команды с привилегиями LocalSystem.

Привилегии LocalSystem

1. SE_ASSIGNPRIMARYTOKEN_NAME
2. SE_AUDIT_NAME
3. SE_BACKUP_NAME
4. SE_CHANGE_NOTIFY_NAME
5. SE_CREATE_PAGEFILE_NAME
6. SE_CREATE_PERMANENT_NAME
7. SE_CREATE_TOKEN_NAME
8. SE_DEBUG_NAME
9. SE_INC_BASE_PRIORITY_NAME
10. SE_INCREASE_QUOTA_NAME
11. SE_LOAD_DRIVER_NAME
12. SE_LOCK_MEMORY_NAME
13. SE_PROF_SINGLE_PROCESS_NAME
14. SE_RESTORE_NAME
15. SE_SECURITY_NAME
16. SE_SHUTDOWN_NAME
17. SE_SYSTEM_ENVIRONMENT_NAME
18. SE_SYSTEM_PROFILE_NAME
19. SE_SYSTEMTIME_NAME
20. SE_TAKE_OWNERSHIP_NAME
21. SE_TCB_NAME
22. SE_UNDOCK_NAME

Сценарии вызова командной строки из под System

Давайте приведу интересную задачку по нашей теме. Предположим у вас есть доменная среда Active Directory. Вы с помощью инструмента групповой политики или SCCM развернули специализированное ПО, под названием StaffCop, или что-то другое. В момент развертывания или последующей настройки вы задали так, что пользователь даже при наличии прав локального администратора в своей системе не может останавливать службу и менять ее тип запуска, вопрос может ли локальный администратор это поправить и выключить службу?

Способы вызвать командную строку от имени системы

Я очень давно занимаюсь системным администрированием и уяснил давно принцип, если у вас есть права локального администратора, то вы можете все. Обойти любые ограничения и политики. Напоминаю. что я для тестирования развернул агента StaffCop, это такая программа для слежки, которую используют всякие шарашкины конторы. Агент по умолчанию запрещает выключение службы и изменение ее типа. Выглядит, это вот таким образом. Служба работает, имеет имя StaffCop Scheduler, но вот сделать с ней ничего не получается, все не активно.

Для того, чтобы вызвать cmd от имени системы, вам необходимо скачать замечательный набор утилит PSTools, а конкретно нам будет нужна утилита PsExec.exe или PsExec64.exe. Если вы мой постоянный читатель, то вы помните, что я их использовал, чтобы удаленно включить RDP доступ на сервере. Скачать сборник PSTools можно с официального сайта по ссылке ниже, или же у меня с сайта.

Далее вам необходимо распаковать zip архив, в результате чего будет вот такой список утилит.

Теперь когда подготовительный этап готов, то можно продолжать. Откройте обязательно командную строку от имени администратора и введите команду:

Мой пример: cd C:\Дистрибутивы\PSTools

Командой dir я проверил, что это та папка и я вижу нужные мне утилиты PsExec.exe или PsExec64.exe.

Последним шагом мы текущее окно командной строки из под текущего пользователя перезапустим от имени Local System. Пишем:

В итоге я вижу, что у меня открылось новое окно командной строки и оно уже работает в контексте «C:\Windows\system32>«, это и означает учетную запись Local System (Системная учетная запись)

Теперь давайте из под нее попробуем остановить нашу службу StaffCop Scheduler. Для этого есть ряд команд:

Далее вам необходимо изменить тип запуска и поменять с автоматического на отключена. Для этого пишем команду:

Как видим все успешно отработало. Если посмотреть оснастку «Службы», то видим вот такую картину.

Так, что имея права локального администратора и утилиту PsExec.exe, можно делать что угодно. Надеюсь, что вы теперь будите чаще вызывать окно командной строки от имени учетной записи системы. Давайте с вами напишем небольшой батник, который будет из ярлыка вызывать cmd от имени Local System. Создадим тестовый файл, поменяем ему сразу расширение с txt на cmd и откроем его текстовым редактором. Пропишем код:

Щелкаем по файлу правым кликом и выбираем пункт «Запуск от имени администратора». В результате чего у вас сразу будет запущено окно cmd с правами учетной записи SYSTEM. Проверить, это можно введя команду whoami. Ответ NT AUTORITY\СИСТЕМА.

Если нужно запустить удаленно командную строку от имени NT AUTORITY\СИСТЕМА, то выполните такую конструкцию

Запуск «Командной строки» от имени администратора в Windows 10

«Командная строка» — важный компонент любой операционной системы семейства Windows, и десятая версия не является исключением. С помощью данной оснастки можно управлять ОС, ее функциями и входящими в состав элементами посредством ввода и выполнения различных команд, но для реализации многих из них требуется обладать правами администратора. Расскажем, как открыть и использовать «Строку» с этими полномочиями.

Запускаем «Командную строку» с административными правами

Вариантов обычного запуска «Командной строки» в Windows 10 существует довольно много, и все они подробно рассмотрены в представленной по ссылке выше статье. Если же говорить о запуске данного компонента ОС от имени администратора, то их существует всего четыре, по крайней мере, если не пытаться заново изобретать велосипед. Каждый находит свое применение в той или иной ситуации.

Способ 1: Меню «Пуск»

Во всех актуальных и даже морально устаревших версиях Виндовс доступ к большинству стандартных инструментов и элементов системы можно получить через меню «Пуск». В «десятке» же данный раздел ОС был дополнен контекстным меню, благодаря которому наша сегодняшняя задача решается буквально в несколько кликов.

Наведите указатель курсора на значок меню «Пуск» и кликните по нему правой кнопкой мышки (ПКМ) либо же просто нажмите «WIN+X» на клавиатуре.

В появившемся контекстном меню выберите пункт «Командная строка (администратор)», кликнув по нему левой кнопкой мышки (ЛКМ). Подтвердите свои намерения в окне контроля учетных записей, нажав «Да».

Запуск «Командной строки» с правами администратора через контекстное меню «Пуска» является наиболее удобным и быстрым в реализации, легким в запоминании. Мы же рассмотрим другие возможные варианты.

Способ 2: Поиск

Как известно, в десятой версии Windows была полностью переработана и качественно улучшена система поиска – сейчас она действительно удобна в использовании и позволяет легко находить не только нужные файлы, но и различные программные компоненты. Следовательно, воспользовавшись поиском, можно вызвать в том числе и «Командную строку».

Нажмите по кнопке поиска на панели задач или воспользуйтесь комбинацией горячих клавиш «WIN+S», вызывающей аналогичный раздел ОС.

Введите в поисковую строку запрос «cmd» без кавычек (или начните вводить «Командная строка»).

Увидев в перечне результатов интересующий нас компонент операционной системы, кликните по нему ПКМ и выберите пункт «Запуск от имени администратора»,

после чего «Строка» будет запущена с соответствующими полномочиями.

С помощью встроенного в Виндовс 10 поиска можно буквально в несколько кликов мышки и нажатий по клавиатуре открывать любые другие приложения, как стандартные для системы, так и установленные самим пользователем.

Способ 3: Окно «Выполнить»

Существует и немного более простой вариант запуска «Командной строки» от имени Администратора, чем рассмотренные выше. Заключается он в обращении к системной оснастке «Выполнить» и использовании комбинации горячих клавиш.

1. Нажмите на клавиатуре «WIN+R» для открытия интересующей нас оснастки.
2. Введите в нее команду cmd , но не спешите нажимать на кнопку «ОК».

Зажмите клавиши «CTRL+SHIFT» и, не отпуская их, воспользуйтесь кнопкой «ОК» в окне или «ENTER» на клавиатуре.

Это, наверное, самый удобный и быстрый способ запуска «Командной строки» с правами Администратора, но для его реализации необходимо запомнить парочку простых шорткатов.

Способ 4: Исполняемый файл

«Командная строка» – это обычная программа, следовательно, запустить ее можно точно так же, как и любую другую, главное, знать месторасположение исполняемого файла. Адрес директории, в которой находится cmd, зависит от разрядности операционной системы и выглядит следующим образом:

C:\Windows\SysWOW64 – для Windows x64 (64 bit)
C:\Windows\System32 – для Windows x86 (32 bit)

Скопируйте путь, соответствующий разрядности установленной на вашем компьютере Виндовс, откройте системный «Проводник» и вставьте это значение в строку на его верхней панели.

Нажмите «ENTER» на клавиатуре или указывающую вправо стрелку в конце строки, чтобы перейти в нужное расположение.

Пролистайте содержимое директории вниз, пока не увидите там файл с названием «cmd».

Примечание: По умолчанию все файлы и папки в директориях SysWOW64 и System32 представлены в алфавитном порядке, но если это не так, нажмите по вкладке «Имя» на верхней панели, чтобы упорядочить содержимое по алфавиту.

«Командная строка» будет запущена с соответствующими правами доступа.

Создание ярлыка для быстрого доступа

Если вам часто приходится работать с «Командной строкой», да еще и с правами администратора, для более быстрого и удобного доступа рекомендуем создать ярлык этого компонента системы на рабочем столе. Делается это следующим образом:

Повторите шаги 1-3, описанные в предыдущем способе данной статьи.

Кликните ПКМ по исполняемому файлу «cmd» и поочередно выберите в контекстном меню пункты «Отправить» — «Рабочий стол (создать ярлык)».

Перейдите на рабочий стол, найдите созданный там ярлык «Командной строки». Нажмите по нему правой кнопкой мышки и выберите пункт «Свойства».

Во вкладке «Ярлык», которая будет открыта по умолчанию, нажмите по кнопке «Дополнительно».

Во всплывающем окне установите галочку напротив пункта «Запуск от имени администратора» и нажмите «ОК».

С этого момента, если использовать для запуска cmd ранее созданный на рабочем столе ярлык, она будет открываться с правами администратора. Для закрытия окна «Свойств» ярлыка следует нажать «Применить» и «ОК», но не спешите этого делать…

…в окне свойств ярлыка можно также задать комбинацию клавиш для быстрого вызова «Командной строки». Для этого во вкладке «Ярлык» кликните ЛКМ по полю напротив наименования «Быстрый вызов» и нажмите на клавиатуре желаемую комбинацию клавиш, например, «CTRL+ALT+T». Затем нажмите «Применить» и «ОК», чтобы сохранить внесенные изменения и закрыть окно свойств.

Заключение

Ознакомившись с этой статьей, вы узнали обо всех существующих способах запуска «Командной строки» в Windows 10 с правами администратора, а также о том, как ощутимо ускорить данный процесс, если приходится часто пользоваться этим системным инструментом.