ServiceUI.exe Выход с [-1]
Я пытался очистить диспетчер учетных данных Windows от зарегистрированных пользователей нашего домена. Во время поиска в Интернете я нашел инструмент от Microsoft, названный ServiceUI.exeпоэтому я попробовал следующее:
Я скопировал
ServicesUI.exeв системный файл целевого компьютера.Я создал скрипт PowerShell с именем
test.ps1и скопировал его в папку Temp на целевом компьютере.я использовал
Invoke-Commandс моего компьютера, чтобы запуститьserviceUI.exeна удаленном компьютере и выполнитеtest.ps1файл на удаленном компьютере$computerName = "something" Invoke-Command -ComputerName $computerName -ScriptBlock { ServiceUI.exe -process:explorer.exe %SYSTEMROOT%\System32\WindowsPowerShell\v1.0\powershell.exe -NoProfile -ExecutionPolicy Bypass -File Bypass -File "c:\temp\test.ps1" }
Я получаю следующий результат:
======================= Согласованные процессы ======================= Обнаружен процесс: [explorer.exe] ID [608] СЕССИЯ [2] ======================= Поиск входа ======================= [winlogon.exe] Сеанс: [2] PID [7764] [Целевой сеанс [2] = Соответствие] Ошибка API [OpenProcessToken]: [5] Ошибка API [DuplicateTokenEx]: [6] Ошибка API [SetTokenInformation]: [6] Ошибка API [AdjustTokenPrivileges]: [6] ======================= Процесс запуска ======================= Запускаемая программа: [%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\powershell.exe] Командная строка: [%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\powershell.exe -NoProfile -ExecutionPolicy Bypass -File Bypass -File c:\temp\test.ps1] Ошибка API [CreateProcessAsUser]: [3] ======================= Выход с [-1] =======================
Имеет ли это какой-либо смысл для кого-либо?