无忧启动论坛

标题: 切换到admin帐户后如何再退回到system帐户? [打印本页]

作者: wangtingting118    时间: 2022-5-9 20:16
标题: 切换到admin帐户后如何再退回到system帐户?
本帖最后由 wangtingting118 于 2022-11-22 18:25 编辑

如题:开机进入PE后先进入system帐户,可以切换到admin帐户后,进入admin帐户后如何再退回到system帐户?论坛中曾有过此类帖子:http://bbs.wuyou.net/forum.php?mod=viewthread&tid=416987,但解决方法没了,不知道哪位大侠能帮帮忙?
作者: 3416510931    时间: 2022-5-9 23:41
新建一个账户,注销admin账户,然后登录到新建的账户,右键此电脑管理,用户和组,右键点开管理员账户的属性,把账户已禁用选项勾选上。
作者: 481416322    时间: 2022-5-10 05:52
还有这个需要呀
作者: wangtingting118    时间: 2022-5-10 07:11
3416510931 发表于 2022-5-9 23:41
新建一个账户,注销admin账户,然后登录到新建的账户,右键此电脑管理,用户和组,右键点开管理员账户的属 ...

谢谢!但我说的是PE,不是正常的系统。
作者: wangtingting118    时间: 2022-5-10 07:12
481416322 发表于 2022-5-10 05:52
还有这个需要呀

嗯,是的,谢谢!
作者: 3416510931    时间: 2022-5-10 07:42
wangtingting118 发表于 2022-5-10 07:11
谢谢!但我说的是PE,不是正常的系统。

PE不是权限越高越好吗?
作者: 松暗暗    时间: 2022-5-10 08:33
没试过这个,。。。。
作者: wangtingting118    时间: 2022-5-10 10:08
3416510931 发表于 2022-5-10 07:42
PE不是权限越高越好吗?

是的,但远程好象要admin
作者: wangtingting118    时间: 2022-5-10 10:08
松暗暗 发表于 2022-5-10 08:33
没试过这个,。。。。


作者: 我是小青蛙    时间: 2022-5-11 08:42
wangtingting118 发表于 2022-5-10 10:08
是的,但远程好象要admin

向日葵被控端,TeamViewer远程都需要ADMIN才能用
作者: 630    时间: 2022-5-11 09:03
学习中...........
作者: wangtingting118    时间: 2022-5-11 09:56
我是小青蛙 发表于 2022-5-11 08:42
向日葵被控端,TeamViewer远程都需要ADMIN才能用

是的,那你知道方法嘛?
作者: 断桥烟雨    时间: 2022-5-11 10:27
学习中...........
作者: 我是小青蛙    时间: 2022-5-11 10:32
wangtingting118 发表于 2022-5-11 09:56
是的,那你知道方法嘛?

不知道,我只用system里面能用的,PE默认system如没必要不切换admin
作者: wangtingting118    时间: 2022-5-11 12:05
我是小青蛙 发表于 2022-5-11 10:32
不知道,我只用system里面能用的,PE默认system如没必要不切换admin

哦,谢谢!
作者: wangtingting118    时间: 2022-5-11 12:06
断桥烟雨 发表于 2022-5-11 10:27
学习中...........

呵呵,是的
作者: 2012_1218    时间: 2022-5-12 19:20
这个你要去请教smine大!应该可以得到解答。
我用他的Win10PE64_20H2_0405可以完美随意切换。

我试的过程:
进PE后打开任务管理器,在详细信息里KILL掉PID数值小的winlogon.exe。
然后重新加载桌面,之后PECMD.EXE可以随意KILL。
WinXshell.exe也可以全部KILL,只是会暂时失去一些功能(网络图标,亮度遮挡,时间月历),切换后会回来。
admin切换到SYS很简单,所有程序里有快捷方式。
SYS切换到admin到任务管理器的详细信息里KILL掉winlogon.exe就OK了。
作者: wangtingting118    时间: 2022-5-13 08:59
本帖最后由 wangtingting118 于 2022-5-13 09:14 编辑
2012_1218 发表于 2022-5-12 19:20
这个你要去请教smine大!应该可以得到解答。
我用他的Win10PE64_20H2_0405可以完美随意切换。

谢谢!我就是遇到admin不能切换到SYS,有快捷方式但切换不了,点了没反应!用的是slore大的WinXShell。

sshot-1.jpg (343.42 KB, 下载次数: 186)

sshot-1.jpg

sshot-2.jpg (139.77 KB, 下载次数: 202)

sshot-2.jpg

sshot-3.jpg (161.67 KB, 下载次数: 190)

sshot-3.jpg

作者: wangtingting118    时间: 2022-5-15 09:34
wangtingting118 发表于 2022-5-13 08:59
谢谢!我就是遇到admin不能切换到SYS,有快捷方式但切换不了,点了没反应!用的是slore大的Wi ...

没有帮忙嘛?
作者: 2012_1218    时间: 2022-5-16 08:20
wangtingting118 发表于 2022-5-15 09:34
没有帮忙嘛?

抱歉!
我也是最近才扑腾到10PE里,切换只在smine大的10PE里试过。
可能帮不到你。
作者: wangtingting118    时间: 2022-5-16 08:49
2012_1218 发表于 2022-5-16 08:20
抱歉!
我也是最近才扑腾到10PE里,切换只在smine大的10PE里试过。
可能帮不到你。

哦,没事,谢谢!
作者: 481416322    时间: 2022-5-16 08:58
wangtingting118 发表于 2022-5-16 08:49
哦,没事,谢谢!

还没解决呀
作者: wangtingting118    时间: 2022-5-16 10:14
481416322 发表于 2022-5-16 08:58
还没解决呀

嗯,是的
作者: wangtingting118    时间: 2022-5-16 10:16
481416322 发表于 2022-5-16 08:58
还没解决呀

没弄懂切换原理。
作者: 481416322    时间: 2022-5-16 10:18
我没弄懂你为什么坚持用PE,正常系统不用么,PE就是维护呀。
作者: wangtingting118    时间: 2022-5-16 10:25
481416322 发表于 2022-5-16 10:18
我没弄懂你为什么坚持用PE,正常系统不用么,PE就是维护呀。

呵呵,正常系统当然用,只是研究下!关键时刻可能会用上!
作者: 481416322    时间: 2022-5-16 10:35
wangtingting118 发表于 2022-5-16 10:25
呵呵,正常系统当然用,只是研究下!关键时刻可能会用上!

很执著,给你点赞!
作者: 2010eflying    时间: 2022-5-16 22:50
EXEC !=CMD /C TASKKILL /F /IM explorer.exe  & TASKKILL /F /FI "USERNAME eq Administrator" /IM pecmd.exe shel %WinDir%\explorer.exe & NSudoC.exe -U:S -P:E %windir%\explorer.exe
PE里加添加个NSudoC.exe,没有到S大的W2里提取
作者: wangtingting118    时间: 2022-5-17 08:22
2010eflying 发表于 2022-5-16 22:50
EXEC !=CMD /C TASKKILL /F /IM explorer.exe  & TASKKILL /F /FI "USERNAME eq Administrator" /IM pecmd ...

谢谢大侠!我试试!
作者: wangtingting118    时间: 2022-5-17 20:24
本帖最后由 wangtingting118 于 2022-5-17 20:29 编辑
2010eflying 发表于 2022-5-16 22:50
EXEC !=CMD /C TASKKILL /F /IM explorer.exe  & TASKKILL /F /FI "USERNAME eq Administrator" /IM pecmd ...

请问大侠:EXEC !=CMD /C TASKKILL /F /IM explorer.exe  & TASKKILL /F /FI "USERNAME eq Administrator" /IM pecmd.exe shel %WinDir%\explorer.exe & NSudoC.exe -U:S -P:E %windir%\explorer.exe语句放哪儿?是放配置文件Pecmd.ini中,还是放PecmdAdmin.ini中?还有NSudoC.exe这个文件是放System32中嘛?还有我用slorewimbuilder2构建的PE中好像没有这个文件。
作者: 2010eflying    时间: 2022-5-18 09:37
wangtingting118 发表于 2022-5-17 20:24
请问大侠:EXEC !=CMD /C TASKKILL /F /IM explorer.exe  & TASKKILL /F /FI "USERNAME eq Administrator ...

_SUB SwitchSys
EXEC !=CMD /C TASKKILL /F /IM explorer.exe  & TASKKILL /F /FI "USERNAME eq Administrator" /IM pecmd.exe shel %WinDir%\explorer.exe & NSudoC.exe -U:S -P:E %windir%\explorer.exe
_END

假设你把上面放在pecmdAdmin.ini中(不会影响Pecmdadmin),那创建一个快捷方式路径如下
%WinDir%\System32\PecmdAdmin.ini*SwitchSys
  
作者: wangtingting118    时间: 2022-5-18 09:41
2010eflying 发表于 2022-5-18 09:37
_SUB SwitchSys
EXEC !=CMD /C TASKKILL /F /IM explorer.exe  & TASKKILL /F /FI "USERNAME eq Admini ...

请问大侠:NSudoC.exe这个文件放哪儿?
作者: wangtingting118    时间: 2022-5-19 19:44
2010eflying 发表于 2022-5-18 09:37
_SUB SwitchSys
EXEC !=CMD /C TASKKILL /F /IM explorer.exe  & TASKKILL /F /FI "USERNAME eq Admini ...

大侠:试过了,还是不行,直接双击NSudoC.exe这个文件,也没反应!
作者: 481416322    时间: 2022-5-19 20:04
楼主具有一百个八仙的毅力!
作者: wangtingting118    时间: 2022-5-20 09:59
481416322 发表于 2022-5-19 20:04
楼主具有一百个八仙的毅力!

呵呵!
作者: 2010eflying    时间: 2022-5-23 18:58
NSudoC.exe放在system32,有分x86和x64的,别弄错了版本
作者: wangtingting118    时间: 2022-5-23 21:53
2010eflying 发表于 2022-5-23 18:58
NSudoC.exe放在system32,有分x86和x64的,别弄错了版本

谢谢!
作者: wangtingting118    时间: 2022-5-23 22:03
2010eflying 发表于 2022-5-18 09:37
_SUB SwitchSys
EXEC !=CMD /C TASKKILL /F /IM explorer.exe  & TASKKILL /F /FI "USERNAME eq Admini ...

请问大侠:如果放批处理SwitchUser.bat中,请问语句怎么写?
作者: 2010eflying    时间: 2022-5-24 13:52
本帖最后由 2010eflying 于 2022-5-24 13:54 编辑

CMD /C TASKKILL /F /IM explorer.exe  & TASKKILL /F /FI "USERNAME eq Administrator" /IM pecmd.exe shel %WinDir%\explorer.exe & NSudoC.exe -U:S -P:E %windir%\explorer.exe
你直接将我先前回复的命令放在pecmd.ini中也一样,快捷方式pecmd.ini*SwitchUser

作者: hhh333    时间: 2022-5-25 20:48
本帖最后由 hhh333 于 2022-5-25 21:02 编辑

这个我曾经有过研究,你可以参考我发布的PE
实际上只要你切换到admin,其实两个用户的数据都建立好了,使用TSCON 1就是切回system的,TSCON 2是切回到Admin的,Win7/8/8.1可以直接这么切,基本上秒切换。但Win10后这个功能要破解一下才可以用,这个slore已经做好,运行一下:
  1. //记忆钩子以方便用tscon切回
  2. EXEC !WinXShell.exe -code app:call('UserLogonInit')
复制代码
这样就又可像win7/8一样用。
用NSudoC.exe提权运行的方式也是可以的,但速度慢,稳定性也要差点,多切几次就会出问题。

作者: wangtingting118    时间: 2022-5-26 12:21
本帖最后由 wangtingting118 于 2022-5-26 12:23 编辑
hhh333 发表于 2022-5-25 20:48
这个我曾经有过研究,你可以参考我发布的PE
实际上只要你切换到admin,其实两个用户的数据都建立好了,使 ...

谢谢h大指点。请问h大:以上代码是放在哪个配置文件中?是放在Pecmd.ini中还是放在PecmdAdmin.ini中?还有h大的哪个pe中有?能不能给个链接,谢谢!
作者: wangtingting118    时间: 2022-5-26 18:53
hhh333 发表于 2022-5-25 20:48
这个我曾经有过研究,你可以参考我发布的PE
实际上只要你切换到admin,其实两个用户的数据都建立好了,使 ...

h大,按照你讲的方法试过了,但还是无法切换,不知道是哪里出了问题!

sshot-1.jpg (184.74 KB, 下载次数: 159)

sshot-1.jpg

sshot-2.jpg (133.91 KB, 下载次数: 153)

sshot-2.jpg

sshot-3.jpg (177.44 KB, 下载次数: 159)

sshot-3.jpg

作者: hhh333    时间: 2022-5-27 18:40
本帖最后由 hhh333 于 2022-5-27 18:43 编辑
wangtingting118 发表于 2022-5-26 18:53
h大,按照你讲的方法试过了,但还是无法切换,不知道是哪里出了问题!

请仔细看我发布的系统的脚本主要在su.ini和admin.ini两个文件。还有支持的文件,缺文件也是不能切换的。我的系统中这个组件是独立外置的,从Win7-11都有;
作者: wangtingting118    时间: 2022-5-27 20:19
hhh333 发表于 2022-5-27 18:40
请仔细看我发布的系统的脚本主要在su.ini和admin.ini两个文件。还有支持的文件,缺文件也是不能切换的。 ...

h大能给个链接嘛?在你的多模PE中,我没找到这两个文件呀?
作者: hhh333    时间: 2022-5-27 22:12
wangtingting118 发表于 2022-5-27 20:19
h大能给个链接嘛?在你的多模PE中,我没找到这两个文件呀?

已经告诉你在外置包中了,CHM.7z文件中,如win8的就在DR8\DX9下,win10就在DR10\DX9下
作者: hhh333    时间: 2022-5-27 22:14
wangtingting118 发表于 2022-5-27 20:19
h大能给个链接嘛?在你的多模PE中,我没找到这两个文件呀?

进我那个系统中去切换一次不就清楚了?
作者: wangtingting118    时间: 2022-5-28 22:07
本帖最后由 wangtingting118 于 2022-5-28 22:10 编辑
hhh333 发表于 2022-5-27 22:14
进我那个系统中去切换一次不就清楚了?

h大最新的下载不了,没下载按钮!云盘中没空间转存了,怎么会没下载按钮?能不能给个123云盘的链接?

2YDAP9)7%[55ETJ@BZKR_E2.png (19.28 KB, 下载次数: 163)

2YDAP9)7%[55ETJ@BZKR_E2.png

作者: wangtingting118    时间: 2022-6-15 20:40
本帖最后由 wangtingting118 于 2022-6-15 20:55 编辑
hhh333 发表于 2022-5-27 18:40
请仔细看我发布的系统的脚本主要在su.ini和admin.ini两个文件。还有支持的文件,缺文件也是不能切换的。 ...

h大:试过了,还是无法切换,以下是pecmdadmin.ini内容:
CALL SWITCHTOADMINQUESTIONEXIT

_SUB SWITCHTOADMINQUESTION
EXEC %ProgramFiles%\WinXShell\WinXShell.exe -code app:call('UserLogonInit')
TEAM SET YESNO=NO|IFEX #2=%ERRORLEVEL%,SET YESNO=YES
FIND $%YESNO%=YES,CALL ADMIN
LOAD %WinDir%\System32\Pecmd.ini
_END

_SUB ADMIN
EXEC !=LogonAdmin.bat PECMD
EXEC ="%ProgramFiles%\WinXShell\WinXShell.exe" -luacode WaitForSession('SYSTEM')
_END
以上是移植Lightning大侠pe中的配置文件,有你说的记忆钩子的语句:EXEC %ProgramFiles%\WinXShell\WinXShell.exe -code app:call('UserLogonInit')。但还是不能切换。

作者: wangtingting118    时间: 2022-6-15 20:42
hhh333 发表于 2022-5-27 18:40
请仔细看我发布的系统的脚本主要在su.ini和admin.ini两个文件。还有支持的文件,缺文件也是不能切换的。 ...

h大的su.ini中的内容:
////  切换到Administrator及回切SYSTEM ////

`首次登录Admin
_SUB Admin1
//必须首先加入工作组,否则Administrator不能登录
TIPS  切换到管理员,设置工作组......,,1,#1
EXEC != startnet.exe -wg WORKGROUP
`CALL $Netapi32.dll,NetJoinDomain,,WORKGROUP,,,,1

//记忆钩子以方便用tscon切回
EXEC !WinXShell.exe -code app:call('UserLogonInit')

//设定自动以Administrator用户登录
TIPS  切换到管理员,设置自动登录......,,1,#1
REGI #HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AutoAdminLogon=1
REGI $HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\DefaultUserName=Administrator
REGI $HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\DefaultPassword=

//设定Administrator自动执行脚本
`ENVI LDUSER=PECMD.EXE MAIN %SystemRoot%\System32\admin.ini
ENVI LDUSER=PECMD.EXE MAIN -user %SystemRoot%\System32\admin.ini
`REGI HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Init=%LDUSER%
`REGI HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run\Init=%LDUSER%
`REGI HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RUN\Init=%LDUSER%
REGI $HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit=userinit.exe,%LDUSER%

//登陆界面不需要显示GUEST用户 ,禁止 sihost.exe加快登陆速度
REGI #HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList\Guest=0
REGI #HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList\H3=0
REGI #HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\EnableSIHostIntegration=0
REGI #HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}\IsInstalled=0
REGI HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}\!
TIPS  切换到管理员,启动服务......,,1,#1

//禁用网卡可以加快登录速度
PCIP ,,,,0,0
PCIP ,,,,1,0

//启动相关服务
SERV -wait gpsvc
SERV -wait ProfSvc
SERV -wait seclogon
`WAIT 500

//挂载复制注册表到NTUSER.DAT
EXEC =!reg.exe LOAD HKEY_LOCAL_MACHINE\PE_DEF "X:\Users\Default\NTUSER.DAT"
EXEC =!reg copy "HKEY_CURRENT_USER\Software" "HKEY_LOCAL_MACHINE\PE_DEF\Software" /s /f
EXEC =!reg copy "HKEY_CURRENT_USER\Environment" "HKEY_LOCAL_MACHINE\PE_DEF\Environment" /s /f
EXEC =!reg copy "HKEY_CURRENT_USER\Control Panel" "HKEY_LOCAL_MACHINE\PE_DEF\Control Panel" /s /f
//卸载NTUSER.DAT,也可以省略
EXEC =!reg.exe UNLOAD HKEY_LOCAL_MACHINE\PE_DEF

//退出现有用户
TIPS  切换到管理员,断开当前用户......,,1,#1
FILE %desktop%\以管理员登录.*
`KILL -force -explorer EXPLORER.EXE
EXEC !tsdiscon.exe
_END

`再次登录Admin
_SUB Admin2
`FIND explorer.exe,KILL -force -explorer EXPLORER.EXE
`EXEC SHUTDOWN /l
`SHUT L
`KILL WINLOGON.EXE
EXEC !TSCON 2
EXEC !TSCON 3        //注销后再进入的为编号3
_END

`切回到System
_SUB SystemBack
`清除user shell设置
SHEL -user
EXEC !TSCON 1
`用TASKKILL和NSudoC配合提权回到system
`FIND explorer.exe,KILL -force -explorer EXPLORER.EXE
`EXEC !CMD /C TASKKILL /F /FI "USERNAME eq Administrator" /IM pecmd.exe &NSudoC.exe -U:S -P:E %Windir%\explorer.exe &NSudoC.exe -U:S -P:E PECMD.EXE MAIN* --user %Windir%\System32\Admin.ini
_END

/////////////主程序////////////////
THRD ENVI
WAIT 100
FIND $%USERNAME%=SYSTEM,
{
        IFEX X:\Users\Administrator\NTUSER.DAT,CALL Admin2!CALL Admin1
}!
{
        FIND $%USERNAME%=Administrator,CALL SystemBack
}

作者: hhh333    时间: 2022-6-15 20:45
wangtingting118 发表于 2022-6-15 20:40
h大:试过了,还是无法切换,以下是pecmdadmin.ini内容:
CALL SWITCHTOADMINQUESTIONEXIT

是你的不能切换还是我的不能切换?
作者: wangtingting118    时间: 2022-6-15 20:47
hhh333 发表于 2022-6-15 20:45
是你的不能切换还是我的不能切换?

我的不能切换!
作者: hhh333    时间: 2022-6-15 20:56
wangtingting118 发表于 2022-6-15 20:47
我的不能切换!

你可以用我的这两个文件试一下你的系统
作者: wangtingting118    时间: 2022-6-15 20:59
hhh333 发表于 2022-6-15 20:56
你可以用我的这两个文件试一下你的系统

这两个文件要放哪儿?怎么样运行这两个文件?
作者: hhh333    时间: 2022-6-15 21:05
wangtingting118 发表于 2022-6-15 20:59
这两个文件要放哪儿?怎么样运行这两个文件?

放system32下,WinXShell.exe 也放这里。再运行Su.ini就可以从system到admin,这切换成功后桌面有一个切换的快捷方式,就可以随便切换。
作者: wangtingting118    时间: 2022-6-15 21:12
hhh333 发表于 2022-6-15 21:05
放system32下,WinXShell.exe 也放这里。再运行Su.ini就可以从system到admin,这切换成功后桌面有一个切 ...

h大:如何让su.ini和admin.ini这两个文件运行?
作者: hhh333    时间: 2022-6-15 21:32
wangtingting118 发表于 2022-6-15 21:12
h大:如何让su.ini和admin.ini这两个文件运行?

pecmd su.ini
作者: wangtingting118    时间: 2022-6-27 20:58
hhh333 发表于 2022-6-15 21:32
pecmd su.ini

谢谢!
作者: 十月玩电脑    时间: 2022-12-4 18:34
本帖最后由 十月玩电脑 于 2022-12-4 18:35 编辑

看看我的批处理:
rem Switch to SYSTEM  
if not "%USERNAME%"=="SYSTEM" (
  "%ProgramFiles%\WinXShell\WinXShell.exe" -luacode SwitchSession^('SYSTEM'^)
  goto :EOF
)
需在SYSTEM、账户里运行
必须有WinXShell,并放置在%ProgramFiles%\WinXShell\下,确保有WinXShell.exe和其他组件

作者: wangtingting118    时间: 2022-12-25 15:23
本帖最后由 wangtingting118 于 2022-12-25 15:25 编辑
十月玩电脑 发表于 2022-12-4 18:34
看看我的批处理:
rem Switch to SYSTEM  
if not "%USERNAME%"=="SYSTEM" (

谢谢!
作者: 十月玩电脑    时间: 2023-1-4 14:34
emm,这只是个挂记忆钩子的代码,后面需要自己写




欢迎光临 无忧启动论坛 (http://wuyou.net/) Powered by Discuz! X3.3