请选择 进入手机版 | 继续访问电脑版
 找回密码
注册 登录
查看: 403|回复: 2

[官方发布区] 最简单粗暴的PE下SYSTEM用户切换Administrator用户

[复制链接]
  • TA的每日心情

    2017-11-24 01:58
  • 签到天数: 3 天

    [LV.2]偶尔看看I

    发表于 2024-3-18 23:32:05 | 显示全部楼层 |阅读模式
    1. ENVI^ EnviMode=1
    2. SERV -wait ProfSvc
    3. LOOP #1=1,
    4. {*
    5.     SERV ?&ProfSvcState ProfSvc
    6.     MSTR * &ProfSvcState=<3>&ProfSvcState
    7.     IFEX #%&ProfSvcState%=4,
    8.     {*
    9.         EXIT LOOP
    10.     }!  
    11.     {*
    12.         WAIT 200
    13.     }
    14. }
    15. REGI --init --ak HKLM\SECURITY\SAM\Domains\Builtin\Aliases\Members\\,&&Members
    16. ENVI &AdminSID=
    17. FIND *<>&Members,
    18. {*
    19.     FORX *NL &Members,&Member,
    20.     {*
    21.         FIND *<>&Member,
    22.         {*
    23.             FIND $%&Member%<>S-1-5,
    24.             {*
    25.                 ENVI~ &AdminSID=&Member
    26.                 ENVI< &AdminSID=-500
    27.                 EXIT FORX
    28.             }
    29.         }
    30.     }
    31. }
    32. ENVI &MAX_PATH=260
    33. SET$ &pszProfilePath=*%&MAX_PATH% 0
    34. CALC &cchProfilePath=%&MAX_PATH%
    35. CALL $--qd --ret:&&CreateProfileRet Userenv.dll,CreateProfile,$%&AdminSID%,$Administrator,*&pszProfilePath,#%&cchProfilePath%
    36. REGI #HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\EnableSIHostIntegration=0
    37. REGI #HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList\\Guest=0
    38. EXEC -wait "%^SystemROOT%\System32\tsdiscon.exe"
    复制代码


    应该适用于所有支持Administrator用户登录的Nt6pe。其他个性化设置之类不在本帖的讨论范围内。




    上一篇:用移动固态硬盘制作USM启动盘是用U盘模式还是用硬盘模式
    下一篇:SGI_v5(PE版)v5.0.2024.0415起支持“自动应答程序调用接口”示例说明
  • TA的每日心情
    开心
    前天 02:42
  • 签到天数: 2073 天

    [LV.Master]伴坛终老

    发表于 2024-3-19 09:37:52 | 显示全部楼层
    感谢管理员的发布!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    3 天前
  • 签到天数: 2494 天

    [LV.Master]伴坛终老

    发表于 2024-4-4 09:01:13 | 显示全部楼层
    楼主可以详细写下怎么用吗?
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则