Zitat:
Original von 2Bios
Zitat: Original von Heinzelotto
das geht nur, wenn du administrator bist, denn als normaler nutzer hast du nicht die nötigen rechte, um at.exe auszuführen.
| Sprich: Das Script mach einen Userwechsel?
|
Es gibt ja durchaus die Möglichkeit auch unter Windows einzelne Prozesse unter anderen Benutzerrechten als den eingeloggten zu starten (Stichwort runas).
Dieser Bug tritt nun deshalb auf, weil der Dienst für die Taskplanung dummerweise seine Rechte auf die Childprozesse vererbt. Und der Dienst läuft als
SYSTEM.
Ein Nutzer, den man normalerweise nicht nutzen kann.
Naja und alles was man nun aus der gestarteten shell startet, bekommt wiederrum auch SYSTEM Privilegien. Es gibt z.B. einige Pfade in der Registry, die man als Administrator gar nicht zu Gesicht bekommt. Oder Zugriff auf Ordner wie "System Volume Information" vom Dateisystem.