下载psexec
https://live.sysinternals.com/PsExec.exe
https://live.sysinternals.com/PsExec64.exe
下载后放到服务器C:WindowsSystem32目录下
然后以Administrator身份在cmd命令行执行
psexec.exe -accepteula -nobanner -i -s powershell
psexec.exe -accepteula -nobanner -i -s cmd
或
PsExec64.exe -accepteula -nobanner -i -s powershell
PsExec64.exe -accepteula -nobanner -i -s cmd
psexec后面的参数-accepteula -nobanner 是接受协议、隐藏回显头部信息的,可有可无,主要是后面的-is
简单记的话就是psexec -is cmd或psexec -is powershell,执行后会打开一个有system权限(比Administrator权限大)的窗口,在这个窗口里执行你想执行的命令,比如删除某个有权限保护但没啥用的文件夹,例如卸载显卡驱动,已经从appwiz.cpl程序列表卸载了,但C:WindowsSystem32DriverStoreFileRepository目录还残留有计算型驱动nv_disp打头和渲染型驱动nvgrid打头的2个文件夹,正常删除是删不了的,得提权后执行删除命令(cmd执行)
rd /s /q C:WindowsSystem32DriverStoreFileRepositorynv_dispswi.inf_amd64_b5d7f9ed8153deb3
rd /s /q C:WindowsSystem32DriverStoreFileRepositorynvgridsw.inf_amd64_29c36c04fafe7771
