psexec 使用小计

前言

苦于对QQ的依赖,正常我都是把它跑在沙盒里
前阵子电脑系统出问题,重装了,无奈sandboxie新装又是遇到一堆问题

期中自己排查+询问AI DeepSeek 真好用!,最终小有收获,简单记录下

具体

psexec 是干嘛的就不多说了
好像早前是一些第三方的Windows增强软件,后来微软统一收录进正编了

最终目标

执行网友给的软件增强命令 PsExec.exe -s -i 1 D:\software\Sandboxie-Plus\sandboxie_launcher.exe

踩坑

1

第一天的时候我能执行,但是程序最后没实现理想效果
新弹了一个 cmd 窗口一直在报错

错误: 拒绝访问。
正在打开进程
[x] 无法打开进程: SbieSvc.exe
正在打开进程
[x] 无法打开进程: SbieSvc.exe

但是今天直接提示我: (现在也没想明白为什么昨天可以今天不行了)

PsExec could not start ... :
拒绝访问。

原因 AI 分析

1️⃣ Windows 10/11 的安全性增强
从 Windows 10 1809+ 开始,微软增强了 SYSTEM 权限的隔离性,即使管理员启用了 SeDebugPrivilege,部分操作仍会被拦截(如 psexec -s 启动交互式进程)。
psexec -s -i 会尝试用 SYSTEM 账户启动 GUI(交互式)进程,而 Windows 默认禁止 SYSTEM 账户直接访问用户桌面会话(Session 1)。
2️⃣ 会话隔离(Session Separation)
SYSTEM 账户属于 Session 0(非交互式服务会话),而用户桌面是 Session 1。
直接通过 psexec -s -i 1 尝试在 Session 1 启动进程时,Windows 可能会因安全策略拒绝。
3️⃣ 可能的杀软/HIPS拦截
部分安全软件(如 Defender Exploit Protection、卡巴斯基、火绒)会拦截 psexec 的高权限操作,即使你拥有管理员权限。

具体操作

使用 whoami /priv 查看当前账户是否有 SeDebugPrivilege
确认后使用类似 psexec -s cmd /c dir 的命令来确认是不是可以正常工作

2

去掉 -i 1 之后程序确实可以运行了
不过又回到了昨天的问题
输出信息

d:\Sandboxie-Plus>PsExec.exe -s d:\Sandboxie-Plus\sb_launcher.exe

PsExec v2.43 - Execute processes remotely
Copyright (C) 2001-2023 Mark Russinovich
Sysinternals - www.sysinternals.com

错误: 拒绝访问。
i ] ck(WSb _蹚 z
[ x ] 鄀誰Sb _蹚 z: S b i e S v c . e x e
[ i ] ck(WSb _蹚 z
[ x ] 鄀誰Sb _蹚 z: S b i e S v c . e x e
[ i ] ck(WSb _蹚 z
[ x ] 鄀誰Sb _蹚 z: S b i e S v c . e x e

等于在昨天的错误基础上还加上了乱码

原因 AI 分析

  • 拒绝访问 的根本原因

PsExec -s 以 SYSTEM 权限运行时,Sandboxie 的服务 (SbieSvc.exe) 可能阻止外部进程注入/控制。
SYSTEM 账户的权限可能被 Sandboxie 的驱动层拦截(特别是沙盒保护机制)。

  • 乱码的可能原因

PsExec 输出被终端编码错误解析(如 cmd 默认 GB2312,但程序输出可能是 UTF-8)。
Sandboxie 的日志/错误信息因 内存访问冲突 被截断导致乱码。

具体操作

AI 给了仨,尝试使用 第一个 就搞定了

  • 方式1:使用 -d(不等待进程结束)
    psexec -s -d d:\Sandboxie-Plus\sb_launcher.exe

  • 方式2:用 -accepteula 避免可能的许可协议拦截
    psexec -s -accepteula d:\Sandboxie-Plus\sb_launcher.exe

  • 方式3:临时关闭 Sandboxie 服务
    net stop SbieSvc
    psexec -s d:\Sandboxie-Plus\sb_launcher.exe
    net start SbieSvc

最终处理方案

原命令
PsExec.exe -s -i 1 D:\software\Sandboxie-Plus\sandboxie_launcher.exe
可用命令
psexec -s -d d:\Sandboxie-Plus\sb_launcher.exe

posted @ 2025-04-17 11:11  tfel-ypoc  阅读(206)  评论(0)    收藏  举报