设为首页收藏本站
开启辅助访问 切换到宽版

无忧启动论坛

 找回密码
 注册
搜索
无忧启动论坛»论坛 ::启动制作:: PE讨论区 切换到admin帐户后如何再退回到system帐户?
系统gho:最纯净好用系统下载站投放广告、加入VIP会员,请联系 微信:wuyouceo
12
返回列表 发新帖
楼主: wangtingting118
打印 上一主题 下一主题

[求助] 切换到admin帐户后如何再退回到system帐户?

  [复制链接]
31#
发表于 2022-5-18 09:37:34 | 只看该作者
加入VIP会员,获无忧币,赠积分,送勋章,下载无限制,获论坛最高级会员权限 !
wangtingting118 发表于 2022-5-17 20:24
请问大侠:EXEC !=CMD /C TASKKILL /F /IM explorer.exe  & TASKKILL /F /FI "USERNAME eq Administrator ...

_SUB SwitchSys
EXEC !=CMD /C TASKKILL /F /IM explorer.exe  & TASKKILL /F /FI "USERNAME eq Administrator" /IM pecmd.exe shel %WinDir%\explorer.exe & NSudoC.exe -U:S -P:E %windir%\explorer.exe
_END

假设你把上面放在pecmdAdmin.ini中(不会影响Pecmdadmin),那创建一个快捷方式路径如下
%WinDir%\System32\PecmdAdmin.ini*SwitchSys
  

点评

wangtingting118
请问大全:如果放批处理SwitchUser.bat中,请问语句怎么写?  详情 回复 发表于 2022-5-23 22:03
wangtingting118
大侠:试过了,还是不行,直接双击NSudoC.exe这个文件,也没反应!  详情 回复 发表于 2022-5-19 19:44
wangtingting118
NSudoC.exe这个文件放哪儿?  详情 回复 发表于 2022-5-18 09:41
回复

使用道具 举报

32#
 楼主| 发表于 2022-5-18 09:41:40 | 只看该作者
2010eflying 发表于 2022-5-18 09:37
_SUB SwitchSys
EXEC !=CMD /C TASKKILL /F /IM explorer.exe  & TASKKILL /F /FI "USERNAME eq Admini ...

请问大侠:NSudoC.exe这个文件放哪儿?
回复

使用道具 举报

33#
 楼主| 发表于 2022-5-19 19:44:19 | 只看该作者
2010eflying 发表于 2022-5-18 09:37
_SUB SwitchSys
EXEC !=CMD /C TASKKILL /F /IM explorer.exe  & TASKKILL /F /FI "USERNAME eq Admini ...

大侠:试过了,还是不行,直接双击NSudoC.exe这个文件,也没反应!
回复

使用道具 举报

34#
发表于 2022-5-19 20:04:11 | 只看该作者
楼主具有一百个八仙的毅力!

点评

wangtingting118
呵呵!  详情 回复 发表于 2022-5-20 09:59
回复

使用道具 举报

35#
 楼主| 发表于 2022-5-20 09:59:20 | 只看该作者
481416322 发表于 2022-5-19 20:04
楼主具有一百个八仙的毅力!

呵呵!
回复

使用道具 举报

36#
发表于 2022-5-23 18:58:04 | 只看该作者
NSudoC.exe放在system32,有分x86和x64的,别弄错了版本

点评

wangtingting118
谢谢!  详情 回复 发表于 2022-5-23 21:53
回复

使用道具 举报

37#
 楼主| 发表于 2022-5-23 21:53:48 | 只看该作者
2010eflying 发表于 2022-5-23 18:58
NSudoC.exe放在system32,有分x86和x64的,别弄错了版本

谢谢!
回复

使用道具 举报

38#
 楼主| 发表于 2022-5-23 22:03:03 | 只看该作者
2010eflying 发表于 2022-5-18 09:37
_SUB SwitchSys
EXEC !=CMD /C TASKKILL /F /IM explorer.exe  & TASKKILL /F /FI "USERNAME eq Admini ...

请问大侠:如果放批处理SwitchUser.bat中,请问语句怎么写?
回复

使用道具 举报

39#
发表于 2022-5-24 13:52:16 | 只看该作者
本帖最后由 2010eflying 于 2022-5-24 13:54 编辑

CMD /C TASKKILL /F /IM explorer.exe  & TASKKILL /F /FI "USERNAME eq Administrator" /IM pecmd.exe shel %WinDir%\explorer.exe & NSudoC.exe -U:S -P:E %windir%\explorer.exe
你直接将我先前回复的命令放在pecmd.ini中也一样,快捷方式pecmd.ini*SwitchUser
回复

使用道具 举报

hhh333
40#
发表于 2022-5-25 20:48:09 | 只看该作者
本帖最后由 hhh333 于 2022-5-25 21:02 编辑

这个我曾经有过研究,你可以参考我发布的PE
实际上只要你切换到admin,其实两个用户的数据都建立好了,使用TSCON 1就是切回system的,TSCON 2是切回到Admin的,Win7/8/8.1可以直接这么切,基本上秒切换。但Win10后这个功能要破解一下才可以用,这个slore已经做好,运行一下:
  1. //记忆钩子以方便用tscon切回
  2. EXEC !WinXShell.exe -code app:call('UserLogonInit')
复制代码
这样就又可像win7/8一样用。
用NSudoC.exe提权运行的方式也是可以的,但速度慢,稳定性也要差点,多切几次就会出问题。

点评

wangtingting118
h大,按照你讲的方法试过了,但还是无法切换,不知道是哪里出了问题!  详情 回复 发表于 2022-5-26 18:53
wangtingting118
谢谢h大指点。请问h大:以上代码是放在哪个配置文件中?是放在Pecmd.ini中还是放在PecmdAdmin.ini中?  详情 回复 发表于 2022-5-26 12:21
回复

使用道具 举报

41#
 楼主| 发表于 2022-5-26 12:21:22 | 只看该作者
本帖最后由 wangtingting118 于 2022-5-26 12:23 编辑
hhh333 发表于 2022-5-25 20:48
这个我曾经有过研究,你可以参考我发布的PE
实际上只要你切换到admin,其实两个用户的数据都建立好了,使 ...

谢谢h大指点。请问h大:以上代码是放在哪个配置文件中?是放在Pecmd.ini中还是放在PecmdAdmin.ini中?还有h大的哪个pe中有?能不能给个链接,谢谢!
回复

使用道具 举报

42#
 楼主| 发表于 2022-5-26 18:53:55 | 只看该作者
hhh333 发表于 2022-5-25 20:48
这个我曾经有过研究,你可以参考我发布的PE
实际上只要你切换到admin,其实两个用户的数据都建立好了,使 ...

h大,按照你讲的方法试过了,但还是无法切换,不知道是哪里出了问题!

sshot-1.jpg (184.74 KB, 下载次数: 150)

sshot-1.jpg

sshot-2.jpg (133.91 KB, 下载次数: 144)

sshot-2.jpg

sshot-3.jpg (177.44 KB, 下载次数: 153)

sshot-3.jpg

点评

hhh333
请仔细看我发布的系统的脚本主要在su.ini和admin.ini两个文件  详情 回复 发表于 2022-5-27 18:40
回复

使用道具 举报

hhh333
43#
发表于 2022-5-27 18:40:56 | 只看该作者
本帖最后由 hhh333 于 2022-5-27 18:43 编辑
wangtingting118 发表于 2022-5-26 18:53
h大,按照你讲的方法试过了,但还是无法切换,不知道是哪里出了问题!

请仔细看我发布的系统的脚本主要在su.ini和admin.ini两个文件。还有支持的文件,缺文件也是不能切换的。我的系统中这个组件是独立外置的,从Win7-11都有;

点评

wangtingting118
h大的su.ini中的内容: //// 切换到Administrator及回切SYSTEM //// `首次登录Admin _SUB Admin1 //必须首先加入工作组,否则Administrator不能登录 TIPS 切换到管理员,设置工作组......,,1,#1 EXEC != st  详情 回复 发表于 2022-6-15 20:42
wangtingting118
h大:试过了,还是无法切换,以下是pecmdadmin.ini内容: CALL SWITCHTOADMINQUESTIONEXIT _SUB SWITCHTOADMINQUESTION EXEC %ProgramFiles%\WinXShell\WinXShell.exe -code app:call('UserLogonInit') TEAM S  详情 回复 发表于 2022-6-15 20:40
wangtingting118
h大能给个链接嘛?在你的多模PE中,我没找到这两个文件呀?  详情 回复 发表于 2022-5-27 20:19
回复

使用道具 举报

44#
 楼主| 发表于 2022-5-27 20:19:57 | 只看该作者
hhh333 发表于 2022-5-27 18:40
请仔细看我发布的系统的脚本主要在su.ini和admin.ini两个文件。还有支持的文件,缺文件也是不能切换的。 ...

h大能给个链接嘛?在你的多模PE中,我没找到这两个文件呀?

点评

hhh333
进我那个系统中去切换一次不就清楚了?  详情 回复 发表于 2022-5-27 22:14
hhh333
已经告诉你在外置包中了,CHM.7z文件中,如win8的就在DR8\DX9下,win10就在DR10\DX9下  详情 回复 发表于 2022-5-27 22:12
回复

使用道具 举报

hhh333
45#
发表于 2022-5-27 22:12:46 | 只看该作者
wangtingting118 发表于 2022-5-27 20:19
h大能给个链接嘛?在你的多模PE中,我没找到这两个文件呀?

已经告诉你在外置包中了,CHM.7z文件中,如win8的就在DR8\DX9下,win10就在DR10\DX9下
回复

使用道具 举报

hhh333
46#
发表于 2022-5-27 22:14:52 | 只看该作者
wangtingting118 发表于 2022-5-27 20:19
h大能给个链接嘛?在你的多模PE中,我没找到这两个文件呀?

进我那个系统中去切换一次不就清楚了?

点评

wangtingting118
最新的下载不了,没下载按钮!  详情 回复 发表于 2022-5-28 22:07
回复

使用道具 举报

47#
 楼主| 发表于 2022-5-28 22:07:08 | 只看该作者
本帖最后由 wangtingting118 于 2022-5-28 22:10 编辑
hhh333 发表于 2022-5-27 22:14
进我那个系统中去切换一次不就清楚了?

h大最新的下载不了,没下载按钮!云盘中没空间转存了,怎么会没下载按钮?能不能给个123云盘的链接?

2YDAP9)7%[55ETJ@BZKR_E2.png (19.28 KB, 下载次数: 158)

2YDAP9)7%[55ETJ@BZKR_E2.png
回复

使用道具 举报

48#
 楼主| 发表于 2022-6-15 20:40:15 | 只看该作者
本帖最后由 wangtingting118 于 2022-6-15 20:55 编辑
hhh333 发表于 2022-5-27 18:40
请仔细看我发布的系统的脚本主要在su.ini和admin.ini两个文件。还有支持的文件,缺文件也是不能切换的。 ...

h大:试过了,还是无法切换,以下是pecmdadmin.ini内容:
CALL SWITCHTOADMINQUESTIONEXIT

_SUB SWITCHTOADMINQUESTION
EXEC %ProgramFiles%\WinXShell\WinXShell.exe -code app:call('UserLogonInit')
TEAM SET YESNO=NO|IFEX #2=%ERRORLEVEL%,SET YESNO=YES
FIND $%YESNO%=YES,CALL ADMIN
LOAD %WinDir%\System32\Pecmd.ini
_END

_SUB ADMIN
EXEC !=LogonAdmin.bat PECMD
EXEC ="%ProgramFiles%\WinXShell\WinXShell.exe" -luacode WaitForSession('SYSTEM')
_END
以上是移植Lightning大侠pe中的配置文件,有你说的记忆钩子的语句:EXEC %ProgramFiles%\WinXShell\WinXShell.exe -code app:call('UserLogonInit')。但还是不能切换。

点评

hhh333
是你的不能切换还是我的不能切换?  详情 回复 发表于 2022-6-15 20:45
回复

使用道具 举报

49#
 楼主| 发表于 2022-6-15 20:42:14 | 只看该作者
hhh333 发表于 2022-5-27 18:40
请仔细看我发布的系统的脚本主要在su.ini和admin.ini两个文件。还有支持的文件,缺文件也是不能切换的。 ...

h大的su.ini中的内容:
////  切换到Administrator及回切SYSTEM ////

`首次登录Admin
_SUB Admin1
//必须首先加入工作组,否则Administrator不能登录
TIPS  切换到管理员,设置工作组......,,1,#1
EXEC != startnet.exe -wg WORKGROUP
`CALL $Netapi32.dll,NetJoinDomain,,WORKGROUP,,,,1

//记忆钩子以方便用tscon切回
EXEC !WinXShell.exe -code app:call('UserLogonInit')

//设定自动以Administrator用户登录
TIPS  切换到管理员,设置自动登录......,,1,#1
REGI #HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AutoAdminLogon=1
REGI $HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\DefaultUserName=Administrator
REGI $HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\DefaultPassword=

//设定Administrator自动执行脚本
`ENVI LDUSER=PECMD.EXE MAIN %SystemRoot%\System32\admin.ini
ENVI LDUSER=PECMD.EXE MAIN -user %SystemRoot%\System32\admin.ini
`REGI HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Init=%LDUSER%
`REGI HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run\Init=%LDUSER%
`REGI HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RUN\Init=%LDUSER%
REGI $HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit=userinit.exe,%LDUSER%

//登陆界面不需要显示GUEST用户 ,禁止 sihost.exe加快登陆速度
REGI #HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList\Guest=0
REGI #HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList\H3=0
REGI #HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\EnableSIHostIntegration=0
REGI #HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}\IsInstalled=0
REGI HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}\!
TIPS  切换到管理员,启动服务......,,1,#1

//禁用网卡可以加快登录速度
PCIP ,,,,0,0
PCIP ,,,,1,0

//启动相关服务
SERV -wait gpsvc
SERV -wait ProfSvc
SERV -wait seclogon
`WAIT 500

//挂载复制注册表到NTUSER.DAT
EXEC =!reg.exe LOAD HKEY_LOCAL_MACHINE\PE_DEF "X:\Users\Default\NTUSER.DAT"
EXEC =!reg copy "HKEY_CURRENT_USER\Software" "HKEY_LOCAL_MACHINE\PE_DEF\Software" /s /f
EXEC =!reg copy "HKEY_CURRENT_USER\Environment" "HKEY_LOCAL_MACHINE\PE_DEF\Environment" /s /f
EXEC =!reg copy "HKEY_CURRENT_USER\Control Panel" "HKEY_LOCAL_MACHINE\PE_DEF\Control Panel" /s /f
//卸载NTUSER.DAT,也可以省略
EXEC =!reg.exe UNLOAD HKEY_LOCAL_MACHINE\PE_DEF

//退出现有用户
TIPS  切换到管理员,断开当前用户......,,1,#1
FILE %desktop%\以管理员登录.*
`KILL -force -explorer EXPLORER.EXE
EXEC !tsdiscon.exe
_END

`再次登录Admin
_SUB Admin2
`FIND explorer.exe,KILL -force -explorer EXPLORER.EXE
`EXEC SHUTDOWN /l
`SHUT L
`KILL WINLOGON.EXE
EXEC !TSCON 2
EXEC !TSCON 3        //注销后再进入的为编号3
_END

`切回到System
_SUB SystemBack
`清除user shell设置
SHEL -user
EXEC !TSCON 1
`用TASKKILL和NSudoC配合提权回到system
`FIND explorer.exe,KILL -force -explorer EXPLORER.EXE
`EXEC !CMD /C TASKKILL /F /FI "USERNAME eq Administrator" /IM pecmd.exe &NSudoC.exe -U:S -P:E %Windir%\explorer.exe &NSudoC.exe -U:S -P:E PECMD.EXE MAIN* --user %Windir%\System32\Admin.ini
_END

/////////////主程序////////////////
THRD ENVI
WAIT 100
FIND $%USERNAME%=SYSTEM,
{
        IFEX X:\Users\Administrator\NTUSER.DAT,CALL Admin2!CALL Admin1
}!
{
        FIND $%USERNAME%=Administrator,CALL SystemBack
}
回复

使用道具 举报

hhh333
50#
发表于 2022-6-15 20:45:13 | 只看该作者
wangtingting118 发表于 2022-6-15 20:40
h大:试过了,还是无法切换,以下是pecmdadmin.ini内容:
CALL SWITCHTOADMINQUESTIONEXIT

是你的不能切换还是我的不能切换?

点评

wangtingting118
我的不能切换!  详情 回复 发表于 2022-6-15 20:47
回复

使用道具 举报

51#
 楼主| 发表于 2022-6-15 20:47:49 | 只看该作者
hhh333 发表于 2022-6-15 20:45
是你的不能切换还是我的不能切换?

我的不能切换!

点评

hhh333
你可以用我的这两个文件试一下你的系统  详情 回复 发表于 2022-6-15 20:56
回复

使用道具 举报

hhh333
52#
发表于 2022-6-15 20:56:52 | 只看该作者
wangtingting118 发表于 2022-6-15 20:47
我的不能切换!

你可以用我的这两个文件试一下你的系统

点评

wangtingting118
这两个文件要放哪儿?怎么样运行这两个文件?  详情 回复 发表于 2022-6-15 20:59
回复

使用道具 举报

53#
 楼主| 发表于 2022-6-15 20:59:20 | 只看该作者
hhh333 发表于 2022-6-15 20:56
你可以用我的这两个文件试一下你的系统

这两个文件要放哪儿?怎么样运行这两个文件?

点评

hhh333
放system32下,WinXShell.exe 也放这里。再运行Su.ini就可以从system到admin,这切换成功后桌面有一个切换的快捷方式,就可以随便切换。  详情 回复 发表于 2022-6-15 21:05
回复

使用道具 举报

hhh333
54#
发表于 2022-6-15 21:05:28 | 只看该作者
wangtingting118 发表于 2022-6-15 20:59
这两个文件要放哪儿?怎么样运行这两个文件?

放system32下,WinXShell.exe 也放这里。再运行Su.ini就可以从system到admin,这切换成功后桌面有一个切换的快捷方式,就可以随便切换。

点评

wangtingting118
h大:如何让su.ini和admin.ini这两个文件运行?  详情 回复 发表于 2022-6-15 21:12
回复

使用道具 举报

55#
 楼主| 发表于 2022-6-15 21:12:36 | 只看该作者
hhh333 发表于 2022-6-15 21:05
放system32下,WinXShell.exe 也放这里。再运行Su.ini就可以从system到admin,这切换成功后桌面有一个切 ...

h大:如何让su.ini和admin.ini这两个文件运行?

点评

hhh333
pecmd su.ini  详情 回复 发表于 2022-6-15 21:32
回复

使用道具 举报

hhh333
56#
发表于 2022-6-15 21:32:22 | 只看该作者
wangtingting118 发表于 2022-6-15 21:12
h大:如何让su.ini和admin.ini这两个文件运行?

pecmd su.ini

点评

wangtingting118
谢谢!  详情 回复 发表于 2022-6-27 20:58
回复

使用道具 举报

57#
 楼主| 发表于 2022-6-27 20:58:37 | 只看该作者
hhh333 发表于 2022-6-15 21:32
pecmd su.ini

谢谢!
回复

使用道具 举报

58#
发表于 2022-12-4 18:34:16 | 只看该作者
本帖最后由 十月玩电脑 于 2022-12-4 18:35 编辑

看看我的批处理:
rem Switch to SYSTEM  
if not "%USERNAME%"=="SYSTEM" (
  "%ProgramFiles%\WinXShell\WinXShell.exe" -luacode SwitchSession^('SYSTEM'^)
  goto :EOF
)
需在SYSTEM、账户里运行
必须有WinXShell,并放置在%ProgramFiles%\WinXShell\下,确保有WinXShell.exe和其他组件

点评

wangtingting118
谢谢!我的是双切PE,你的批处理好像不起作用!  详情 回复 发表于 2022-12-25 15:23
回复

使用道具 举报

59#
 楼主| 发表于 2022-12-25 15:23:56 | 只看该作者
本帖最后由 wangtingting118 于 2022-12-25 15:25 编辑
十月玩电脑 发表于 2022-12-4 18:34
看看我的批处理:
rem Switch to SYSTEM  
if not "%USERNAME%"=="SYSTEM" (

谢谢!
回复

使用道具 举报

60#
发表于 2023-1-4 14:34:46 | 只看该作者
emm,这只是个挂记忆钩子的代码,后面需要自己写
回复

使用道具 举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2024-11-16 06:02

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表