Vista下切换到Session 0的方法:
启动ui0detect服务: net start ui0detect
然后可以通过ui0detect提供的界面切换到session 0,也可以通过下面的命令在session 0和当前session之间切换。
切换到session 0: rundll32 winsta.dll WinStationSwitchToServicesSession
切换会原session: rundll32 winsta.dll WinStationRevertFromServicesSession
WinStationSwitchToServicesSession和WinStationRevertFromServicesSession有待逆向分析,WinStationRevertFromServicesSession有一个不方便的地方,如果我们是通过一个远程桌面的session切换到session 0的,那么并不能直接返回到原来的session,而且会导致远程桌面session被终止(通过ui0detect操作当然也是如此的行为)。
直接切换到session0的话,由于没有资源管理器运行,什么也干不了。我们可以事先在session 0中启动一个资源管理器。
sc create zz binpath= "cmd /c start explorer.exe" type= own type= interact
net start zz
这样切换到session 0中就可以看到熟悉了桌面了。然后可以以system权限进行操作了!