Jump to content

Device Remover Command Shell unter Windows 8.1

keremg

Von keremg
in Off Topic

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

keremg Enthusiast

keremg   10

Geschrieben
Geschrieben

hallo community,

ist schon ein paar tage her, das ich hier geschrieben habe, aber grundsätzlich ist das hier einer der ersten anlaufstellen für neue neue builds meines programmes, zumal hier gewissenhaft gestestet und kommentiert wird. obwohl das an sich keine wirkliche windows 8.1 frage ist, habe ich eine bitte an den einen oder anderen, der breits windows 8.1 auf einem testsystem hat und bitte mal etwas testen kann. da ich z.zt. kein windows 8.1 als testsystem habe, würde ich gerne wissen, ob die befehle "exec", "execnp" "execnpt" und "execsys" (ganz besonders "execsys") auf einem windows 8.1 system funktionieren. die command shell bekommt man nach dem start des device removers mit der "F9" taste und mann kann der übersicht halber das echtzeitmonitoring der konsole mit dem befehl "drtm" abschalten. mit dem befehl "ertm" kann man diese wieder einschalten. die hilfe bekommt man mit "help" wenn man im deteil sehen will, was die befehle machen, aber kurz dazu:

exec - startet ein program im kontext des device removers mit allen und vollaktivierten token rechten
execnp - startet ein program als aktueller benutzer ohne zusätzliche rechte und token
execnpt - startet ein program als aktueller benutzer mit allen dem benutzer zugewiesenen token, alle aktiviert
execsys - startet ein program im kontext des systems "nt-autorität\system", dazu alle token die verfügbar sind zugewiesen und aktiviert

letzteres "execsys" ist ein sehr mächtiger befehl, da man so ein program als teil des systems starten kann und so nahezu uneingeschränkt zugriff zum system bekommen kann. sowas ist grundsätzlich immer mit vorsicht zu geniessen und wirklich nur dann zu benutzen, wenn man genau weiss, was man macht. am besten kann man die befehle mit der konsole testen also z.b. "execsys cmd" und eine windows konsole wird dann gestartet. mit dem windows befehl "whoami" in der konsole kann man dann sehen, in welchem kontext die befehle laufen. natürlich ist es besser so tools wie den "process explorer" zu nehmen, da man so auch die token sehen kann. mich würde hier speziell interessieren, ob der befehl "execsys cmd" eine konsole als systembenutzer startet. wenn das der fall ist, wäre alles in ordnung. ansonsten kann jeder gerne mal sich an dem program austoben und wer mag, kann das program auch gerne mal im FB liken :cool: die FB seite ist noch recht neu und unbekannt. da gibts auch ein paar nette screenshots, wenn die jemand erst mal sehen will.

das program kann man hier herunterladen: http://www.pro-it-education.de/software/deviceremover/

danke schon mal an alle tester :thumb1:

beste grüße

K.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...