Vista下切換到Session 0的方法:
啓動ui0detect服務: net start ui0detect
然後可以通過ui0detect提供的界面切換到session 0,也可以通過下面的命令在session 0和當前session之間切換。
切換到session 0: rundll32 winsta.dll WinStationSwitchToServicesSession
切換會原session: rundll32 winsta.dll WinStationRevertFromServicesSession
WinStationSwitchToServicesSession和WinStationRevertFromServicesSession有待逆向分析,WinStationRevertFromServicesSession有一個不方便的地方,如果我們是通過一個遠程桌面的session切換到session 0的,那麼並不能直接返回到原來的session,而且會導致遠程桌面session被終止(通過ui0detect操作當然也是如此的行爲)。
直接切換到session0的話,由於沒有資源管理器運行,什麼也幹不了。我們可以事先在session 0中啓動一個資源管理器。
sc create zz binpath= "cmd /c start explorer.exe" type= own type= interact
net start zz
這樣切換到session 0中就可以看到熟悉了桌面了。然後可以以system權限進行操作了!