下载psexec
https://live.sysinternals.com/PsExec.exe
https://live.sysinternals.com/PsExec64.exe
下载后放到服务器C:\Windows\System32目录下
然后以Administrator身份在cmd命令行执行
psexec.exe -accepteula -nobanner -i -s powershell
psexec.exe -accepteula -nobanner -i -s cmd
或
PsExec64.exe -accepteula -nobanner -i -s powershell
PsExec64.exe -accepteula -nobanner -i -s cmd
psexec后面的参数-accepteula -nobanner 是接受协议、隐藏回显头部信息的,可有可无,主要是后面的-is
简单记的话就是psexec -is cmd或psexec -is powershell,执行后会打开一个有system权限(比Administrator权限大)的窗口,在这个窗口里执行你想执行的命令,比如删除某个有权限保护但没啥用的文件夹,例如卸载显卡驱动,已经从appwiz.cpl程序列表卸载了,但C:\Windows\System32\DriverStore\FileRepository\目录还残留有计算型驱动nv_disp打头和渲染型驱动nvgrid打头的2个文件夹,正常删除是删不了的,得提权后执行删除命令(cmd执行)
rd /s /q C:\Windows\System32\DriverStore\FileRepository\nv_dispswi.inf_amd64_b5d7f9ed8153deb3
rd /s /q C:\Windows\System32\DriverStore\FileRepository\nvgridsw.inf_amd64_29c36c04fafe7771
原文地址:https://cloud.tencent.com/developer/article/1880777
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
