Как запустить командную строку от имени системы windows

Добрый день! Уважаемые читатели и гости одного из крупнейших IT блогов России Pyatilistnik.org. В прошлый раз мы с вами разобрали способы выключения компьютера средствами командной строки, в сегодняшней публикации мы рассмотрим задачу, как вызвать cmd от имени системной учетной записи Local System, рассмотрим варианты применения данной задачи. Думаю, что многим коллегам данная статья будет весьма познавательна и каждый найдет применение данному лайвхаку.

Какого назначение системной учетной записи Local System

Системная учетная запись (Local System) – это специальная встроенная, локальная учетная запись, созданная Windows в момент установки, для использования в системе и запуска из под нее различных служб Windows. В Windows огромное количество служб и процессов для своего запуска и работы используют именно системную запись. Посмотреть это можно в оснастке «Службы», которую можно открыть из окна «Выполнить» введя в нем services.msc.

Учетная запись Ststem не отображается среди других учетных записей в диспетчере пользователей, но зато вы ее легко можете увидеть на вкладке «Безопасность» у любого системного диска, файла. куста реестра или папки. По умолчанию для учетной записи «Система (System)» предоставлены права полного доступа.

Служба, которая запускается в контексте учетной записи LocalSystem, наследует контекст обеспечения безопасности Диспетчера управления службами (SCM). Пользовательский идентификатор безопасности (SID) создается из значения SECURITY_LOCAL_SYSTEM_RID. Учетная запись не связывается с учетной записью любого пользователя, который начал работу. Она имеет несколько значений:

• Ключ реестра HKEY_CURRENT_USER связан с пользователем по умолчанию, а не текущим пользователем. Чтобы обратиться к профилю другого пользователя, имитируйте этого пользователя, а затем обратитесь к HKEY_CURRENT_USER.
• Служба может открыть ключ реестра HKEY_LOCAL_MACHINE\SECURITY.
• Служба представляет мандат компьютера для удаленного сервера. Если служба открывает командное окно (на экране дисплея) и запускает командный файл, пользователь должен нажать CTRL+C, чтобы закончить работу командного файла и получить доступ к окну команды с привилегиями LocalSystem.

Привилегии LocalSystem

1. SE_ASSIGNPRIMARYTOKEN_NAME
2. SE_AUDIT_NAME
3. SE_BACKUP_NAME
4. SE_CHANGE_NOTIFY_NAME
5. SE_CREATE_PAGEFILE_NAME
6. SE_CREATE_PERMANENT_NAME
7. SE_CREATE_TOKEN_NAME
8. SE_DEBUG_NAME
9. SE_INC_BASE_PRIORITY_NAME
10. SE_INCREASE_QUOTA_NAME
11. SE_LOAD_DRIVER_NAME
12. SE_LOCK_MEMORY_NAME
13. SE_PROF_SINGLE_PROCESS_NAME
14. SE_RESTORE_NAME
15. SE_SECURITY_NAME
16. SE_SHUTDOWN_NAME
17. SE_SYSTEM_ENVIRONMENT_NAME
18. SE_SYSTEM_PROFILE_NAME
19. SE_SYSTEMTIME_NAME
20. SE_TAKE_OWNERSHIP_NAME
21. SE_TCB_NAME
22. SE_UNDOCK_NAME

Сценарии вызова командной строки из под System

Давайте приведу интересную задачку по нашей теме. Предположим у вас есть доменная среда Active Directory. Вы с помощью инструмента групповой политики или SCCM развернули специализированное ПО, под названием StaffCop, или что-то другое. В момент развертывания или последующей настройки вы задали так, что пользователь даже при наличии прав локального администратора в своей системе не может останавливать службу и менять ее тип запуска, вопрос может ли локальный администратор это поправить и выключить службу?

Способы вызвать командную строку от имени системы

Я очень давно занимаюсь системным администрированием и уяснил давно принцип, если у вас есть права локального администратора, то вы можете все. Обойти любые ограничения и политики. Напоминаю. что я для тестирования развернул агента StaffCop, это такая программа для слежки, которую используют всякие шарашкины конторы. Агент по умолчанию запрещает выключение службы и изменение ее типа. Выглядит, это вот таким образом. Служба работает, имеет имя StaffCop Scheduler, но вот сделать с ней ничего не получается, все не активно.

Для того, чтобы вызвать cmd от имени системы, вам необходимо скачать замечательный набор утилит PSTools, а конкретно нам будет нужна утилита PsExec.exe или PsExec64.exe. Если вы мой постоянный читатель, то вы помните, что я их использовал, чтобы удаленно включить RDP доступ на сервере. Скачать сборник PSTools можно с официального сайта по ссылке ниже, или же у меня с сайта.

Далее вам необходимо распаковать zip архив, в результате чего будет вот такой список утилит.

Теперь когда подготовительный этап готов, то можно продолжать. Откройте обязательно командную строку от имени администратора и введите команду:

Мой пример: cd C:\Дистрибутивы\PSTools

Командой dir я проверил, что это та папка и я вижу нужные мне утилиты PsExec.exe или PsExec64.exe.

Последним шагом мы текущее окно командной строки из под текущего пользователя перезапустим от имени Local System. Пишем:

В итоге я вижу, что у меня открылось новое окно командной строки и оно уже работает в контексте «C:\Windows\system32>«, это и означает учетную запись Local System (Системная учетная запись)

Теперь давайте из под нее попробуем остановить нашу службу StaffCop Scheduler. Для этого есть ряд команд:

Далее вам необходимо изменить тип запуска и поменять с автоматического на отключена. Для этого пишем команду:

Как видим все успешно отработало. Если посмотреть оснастку «Службы», то видим вот такую картину.

Так, что имея права локального администратора и утилиту PsExec.exe, можно делать что угодно. Надеюсь, что вы теперь будите чаще вызывать окно командной строки от имени учетной записи системы. Давайте с вами напишем небольшой батник, который будет из ярлыка вызывать cmd от имени Local System. Создадим тестовый файл, поменяем ему сразу расширение с txt на cmd и откроем его текстовым редактором. Пропишем код:

Щелкаем по файлу правым кликом и выбираем пункт «Запуск от имени администратора». В результате чего у вас сразу будет запущено окно cmd с правами учетной записи SYSTEM. Проверить, это можно введя команду whoami. Ответ NT AUTORITY\СИСТЕМА.

Если нужно запустить удаленно командную строку от имени NT AUTORITY\СИСТЕМА, то выполните такую конструкцию

Как запустить командную строку от имени Администратора

В инструкциях на этом сайте то и дело одним из шагов является «Запустите командную строку от администратора». Обычно я поясняю, как это сделать, но там, где нет, всегда появляются вопросы, связанные именно с этим действием.

В этом руководстве опишу способы запуска командной строки от имени Администратора в Windows 10, 8.1 и 8, а также в Windows 7. Также на сайте доступна отдельная инструкция для Windows 10: Как открыть командную строку в Windows 10)

Командная строка от имени администратора в Windows 10

Существует множество способов запуска командной строки от имени Администратора, многие из которых работают независимо от того, какая версия ОС у вас установлена. Но, пожалуй, самый удобный и быстрый способ запустить cmd.exe с правами администратора в Windows 10 — использовать поиск в панели задач:

Просто начните набирать «Командная строка» в поиске, а когда нужный результат будет найден, нажмите «Запуск от имени администратора» в правой части или, если такого не обнаружится (в ранних версиях Windows 10), нажмите по найденному результату правой кнопкой мыши и выберите нужный пункт контекстного меню.

Также, если в Windows 10 вы зайдете в Параметры — Персонализация — Панель задач и отключите пункт «Заменить командную строку оболочкой PowerShell», то пункт для запуска командной строки от имени администратора появится в контекстном меню кнопки пуск (открыть можно правым кликом по этой кнопки или сочетанием клавиш Win+X).

Запуск командной строки от администратора в Windows 8.1 и 8

Для того, чтобы запустить командную строку с правами администратора в Windows 8.1 есть два основных способа (еще один, универсальный способ, подходящий для всех последних версий ОС я опишу ниже).

Первый способ заключается в нажатии клавиш Win (клавиша с эмблемой Windows) + X на клавиатуре с последующим выбором из появившегося меню пункта «Командная строка (администратор)». Это же меню можно вызывать правым кликом мыши по кнопке «Пуск».

Второй способ запуска:

1. Перейдите на начальный экран Windows 8.1 или 8 (тот, который с плитками).
2. Начните на клавиатуре набирать «Командная строка». В результате слева откроется поиск.
3. Когда в списке результатов поиска вы увидите командную строку, кликните по ней правой кнопкой мыши и выберите пункт контекстного меню «Запуск от имени администратора».

Вот, пожалуй, и все по этой версии ОС, как видите — все очень просто.

В Windows 7

Чтобы запустить командную строку от имени администратора в Windows 7, проделайте следующие шаги:

1. Откройте меню Пуск, пройдите в Все программы — Стандартные.
2. Кликните правой кнопкой мыши по «Командная строка», выберите пункт «Запуск от имени Администратора».

Вместо того, чтобы искать во всех программах, вы можете ввести «Командная строка» в поле поиска внизу меню Пуск Windows 7, а потом проделать второй шаг из описанных выше.

Еще один способ, для всех последних версий ОС

Командная строка — это обычная программа Windows (файл cmd.exe) и запустить ее можно как любую другую программу.

Находится она в папках Windows/System32 и Windows/SysWOW64 (для 32-разрядных версий Windows используйте первый вариант), для 64-разрядных — второй.

Так же, как и в описанных ранее способах, вы можете просто кликнуть по файлу cmd.exe правой кнопкой мыши и выбрать нужный пункт меню, чтобы запустить его от имени администратора.

Есть и еще одна возможность — вы можете создать ярлык для файла cmd.exe там, где вам нужно, например, на рабочем столе (например, перетащив правой кнопкой мыши на рабочий стол) и сделать так, чтобы он всегда запускался с администраторскими правами:

1. Кликните правой кнопкой по ярлыку, выберите пункт «Свойства».
2. В открывшемся окне нажмите кнопку «Дополнительно».
3. Отметьте в свойствах ярлыка «Запуск от имени администратора».
4. Нажмите Ок, затем снова Ок.

Готово, теперь при запуске командной строки созданным ярлыком, она всегда будет запускаться от администратора.

А вдруг и это будет интересно:

Почему бы не подписаться?

Рассылка новых, иногда интересных и полезных, материалов сайта remontka.pro. Никакой рекламы и бесплатная компьютерная помощь подписчикам от автора. Другие способы подписки (ВК, Одноклассники, Телеграм, Facebook, Twitter, Youtube, Яндекс.Дзен)

19.03.2017 в 12:30

Вопрос! Когда я запускаю командную строку не от имени админ. разным способом, пишется на конце по разному. Имеет ли это какое-то значение? спрашиваю чисто из любопытства.
Если запустить:
-через Сtrl+X (не от им.админ), то прописывается:
С:\Windows\Juggernaut (Juggernaut-это мое имя польз.)
-через проводник с папки SysWOW64 (не от им.админ), то пишет:
С:\Windows\SysWOW64
А во всех способах запуска от имени админа пишет System32 на конце. (наверное так и должно быть. я чайник в этом).

20.03.2017 в 09:06

Да, это нормально. Только в первом случае у вас путь должен быть другой, C:\Users\имя_пользователя (т.е. по умолчанию в папке пользователя cmd запускается, если не от администратора).

04.11.2017 в 13:45

Я не могу зайти в систему, как мне запустить командную строку от имени администратора чтобы это исправить

05.11.2017 в 09:39

Посмотрите вот здесь: https://remontka.pro/reset-windows-password-easy-way/ (для 7 и 8, там же есть ссылка на инструкцию про Windows 10, вначале как раз описывается запуск командной строки, когда нельзя зайти в систему).

Лёша из Петербурга

12.04.2019 в 19:12

Большое спасибо, подробнейше рассказано и работает как надо.
ПС: Вылечил проблему с ошибкой:
«код ошибки: 0x8002801c. Для получения дополнительных сведений об этой ошибке выполните поиск в Интернете, указав код ошибки как аргумент поиска»
Выполнение команды при простом вызове командной строки cmd не помогало (ошибка выше), та же команда при запуске cmd от имени администратора выполнена успешно.

28.06.2019 в 14:09

а у меня почему то не получилось никак ее форматнуть..
Вот что у меня получилось

29.06.2019 в 10:41

А если в управлении дисками пробовать удалить все разделы и создать том, что сообщает?

18.03.2020 в 17:39

я хочу зайти В этом команде отклучино то мне делать?

19.03.2020 в 11:29

Вы имеете в виду вот так происходит? — https://remontka.pro/command-prompt-disabled-by-administrator/ если да, то в статье решения указаны возможные, при условии, что у вас на компьютере есть права администратора в принципе.

07.01.2021 в 05:11

Запускаю от имени администратора и все равно не могу выполнить chkdsk

C:\Windows\system32>chkdsk h: /f
Отказано в доступе: недостаточно привилегий.
Данное средство необходимо запускать с повышенными правами.

07.01.2021 в 09:49

А что это за диск? Не с какими-то особыми правами доступа?

07.01.2021 в 22:34

Вышедшая из строя флешка, в ней и проблема…. Попробовал другие диски проверить — chkdsk работает.