主页 / computer / 问题 / 1620254
Accepted
Ξένη Γήινος
Asked: 2021-01-24 19:28:38 +0800 CST

如何启动 PowerShell 运行命令并将变量传递给新进程?

  • 772

我目前正在编写一个脚本,该脚本可以在一次运行中对我的 Windows 10 20H2 操作系统进行所有黑客攻击。

我正在使用 PowerShell 7.0.4 x64,我想在 Admin 中运行脚本pwsh,我发现一些注册表项需要更改 TrustedInstaller 权限,我找到了一个解决方案:使用psexec -S启动一个pwsh进程来运行具有TrustedInstaller权限的命令,不幸的是我不知道如何将变量传递给新进程,并使其自动退出psexec以继续执行脚本。

我将以此为例:

$TiSvc=@(
"PrintWorkflowUserSvc"
"RmSvc"
"SCardSvr"
"SecurityHealthService"
"Sense"
"SgrmBroker"
"wscsvc"
)
$TiSvc | %{Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\$_" -Name Start -Type DWord -Value 4}

如果没有TrustedInstaller特权,该命令将失败并出现拒绝访问错误。

现在,要解决这个问题,请使用psexec运行命令(我已将SysInternals文件夹放入path):

$PwSh=(Get-Process -Id $pid).path
PsExec -S $PwSh ???

我想在当前会话中设置[array]变量$TiSvc,我不知道如何传递$TiSvc给新pwsh会话并运行此命令:

$TiSvc | %{Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\$_" -Name Start -Type DWord -Value 4}

并且命令执行完毕后,退出新的pwsh会话,退出psexec继续脚本执行;

我怎样才能做到这一点?任何帮助表示赞赏。

windows-10 command-line

1 个回答

  1. Best Answer

    将您想要运行的任何命令放在TrustedInstaller与脚本文件相同的路径中的文本文件中,确保PsExec.exe在 中Path,然后使用以下命令:

    $PwSh=(Get-Process -Id $pid).path
psexec -S $pwsh -file $psscriptroot\tiworker.txt

    在另一个PowerShell进程中运行需要 TrustedInstaller 权限的命令,执行完成后进程会自动退出,让主脚本继续执行。

    修复了导致 PowerShell 进程在没有 TrustedInstaller 权限的情况下启动的小错误。

    上述方法不知何故无法正常工作,就像我尝试运行这些命令时一样:

    Set-ItemProperty -Path "HKLM:\System\CurrentControlSet\Services\WinDefend" -Name "Start" -Type DWord -Value 4
Set-ItemProperty -Path "HKLM:\System\CurrentControlSet\Services\WdBoot" -Name "Start" -Type DWord -Value 4
Set-ItemProperty -Path "HKLM:\System\CurrentControlSet\Services\WdFilter" -Name "Start" -Type DWord -Value 4
Set-ItemProperty -Path "HKLM:\System\CurrentControlSet\Services\WdNisDrv" -Name "Start" -Type DWord -Value 4
Set-ItemProperty -Path "HKLM:\System\CurrentControlSet\Services\WdNisSvc" -Name "Start" -Type DWord -Value 4

    我得到了错误:

    Set-ItemProperty: Attempted to perform an unauthorized operation.

    如果我使用reg add

    ERROR: Access is denied.

    然而,他们之前的命令都返回了:

    The operation completed successfully.

    特别是这些命令:

    Set-ItemProperty -Path "HKLM:\Software\Microsoft\Windows Defender" -Name "DisableAntiSpyware" -Type DWord -Value 1
Set-ItemProperty -Path "HKLM:\Software\Microsoft\Windows Defender" -Name "DisableRoutinelyTakingAction" -Type DWord -Value 1
Set-ItemProperty -Path "HKLM:\Software\Microsoft\Windows Defender" -Name "ProductStatus" -Type DWord -Value 0
Set-ItemProperty -Path "HKLM:\Software\Microsoft\Windows Defender\Real-Time Protection" -Name "DisableAntiSpywareRealtimeProtection" -Type DWord -Value 1
Set-ItemProperty -Path "HKLM:\Software\Microsoft\Windows Defender\Real-Time Protection" -Name "DisableRealtimeMonitoring" -Type DWord -Value 1
Set-ItemProperty -Path "HKLM:\Software\Microsoft\Windows Defender\Scan" -Name "AutomaticallyCleanAfterScan" -Type DWord -Value 0
Set-ItemProperty -Path "HKLM:\Software\Microsoft\Windows Defender\Scan" -Name "ScheduleDay" -Type DWord -Value 8
Set-ItemProperty -Path "HKLM:\Software\Microsoft\Windows Defender\UX Configuration" -Name "AllowNonAdminFunctionality" -Type DWord -Value 0
Set-ItemProperty -Path "HKLM:\Software\Microsoft\Windows Defender\UX Configuration" -Name "DisablePrivacyMode" -Type DWord -Value 1

    当以管理员身份而不是 TrustedInstaller 身份运行时,每个都将返回此错误:

    Set-ItemProperty: Requested registry access is not allowed.

    使用 运行时PsExec,不会产生此错误。

    但是这个错误:

    Set-ItemProperty: Attempted to perform an unauthorized operation.

    仍然会生成。

    我想这是因为PsExec依赖于远程的东西,我禁用了“远程协助”、“远程桌面”和“远程注册表”;

    我使用NSudoLC.exe并成功禁用了 Windows Defender,没有出现错误:

    NSudoLC.exe -U:T -P:E $pwsh -file $home\desktop\tisvc.txt

    使用NSudo上述两种错误时都不会产生。

    • 0

相关问题