概要

備忘。Windows のコマンドプロンプトでSYSTEM権限を取る方法

手順

PsExec を使う。
Microsoft が提供するユーティリティ Sysinternals Suite のひとつ。

› PsExec -i -s C:\Windows\System32\cmd.exe

オプション

-i
リモート システム上で指定したセッションのデスクトップと対話するようにプログラムを実行します。 セッションが指定されていない場合、プロセスはコンソール セッションで実行されます。 このフラグは、(リダイレクトされた Standard IO を使用して) コンソール アプリケーションを対話的に実行する場合に必要です。

-s
システム アカウントでリモート プロセスを実行します。

https://learn.microsoft.com/ja-jp/sysinternals/downloads/psexec より抜粋

おわりに

使うことあんのこれと思うけど、たまに使う。

Sysmon で削除されたファイルのキャプチャしてみたら、ローカル管理者でも参照できないフォルダとか作られて困ったので。

おしまい