WinRoot предназначен для разблокировки функции сеанса 0, которые не доступны в интерактивных пользовательских сеансов. WinRoot использует системной учетной записи (NT AUTHORITYSystem) в сеансе 0, чтобы получить высокую привилегию, что пользователь обычно не представляет. С помощью WinRoot, вы можете также владеть тем, что владеет TrustedInstaller без изменения права собственности.
WinRoot можно использовать для обхода защиты изоляции сеанса 0 и создавать интерактивный процесс даже без диалога интерактивного обнаружения обслуживания. Интерактивная станция для Windows Winsta0 становится доступным и, таким образом, процесс может отображать пользовательский интерфейс и принимать пользовательские входные данные. Отдельный экземпляр окна проводника может быть открыт WinRoot при сеансе 0, который поможет нам просматривать файлы и папки.
Комментарии не найдены