在PowerShell脚本中运行quser.exe可以在IDE中运行,但不能作为服务运行
如果我在控制台窗口或ISE中运行以下代码段,则该代码段将按预期运行,并列出本地计算机上的活动用户会话:
(Invoke-Expression "$env:windir\system32\quser.exe") -replace '\s{2,}', ',' | ConvertFrom-Csv
不幸的是,这不是控制台应用程序,而是作为服务安装的PowerShell脚本。该服务作为LocalSystem(而不是LocalService)运行。服务尝试运行此代码时,它将输出以下错误:
The term 'C:\Windows\system32\quser.exe' is not recognized as the name of a cmdlet, function, script file, or operable program. Check the spelling of the name, or if a path was included, verify that the path is correct and try again.
我联系了Sapien支持人员,并被告知服务运行时没有配置文件,并且没有对系统文件夹的执行访问权限。您需要授予服务帐户对exe及其支持DLL的执行访问权限,并使用EXE的完整路径。
我已经证明(我认为)安全主体可以访问quser。我使用PSExen打开了以LocalSystem运行的PowerShell控制台,并成功运行了quser应用程序:
问题一定是我正在作为服务运行。有谁知道我如何在服务中访问/使用QUser?
我想真正的问题是,作为LocalSystem运行的服务如何执行系统文件夹中的应用程序?
1 个答案:
答案 0 :(得分:3)
我的猜测是,您用来将PowerShell脚本作为服务运行的任何工具都是32位的,并且quser.exe中没有C:\Windows\SysWOW64。
在这种情况下,您可以通过运行C:\Windows\Sysnative\quser.exe(在文档中查看File System Redirector以获得详细信息)在64位操作系统上解决此问题。
如果是这样,我想说的是您得到的信息(“服务运行时没有配置文件,并且没有对系统文件夹的执行访问权限”)。
- Windows服务在测试时起作用,但不起作用
- 运行ps1文件时GetHostAddress不工作但在powershell中工作
- 作为服务运行时找不到PowerShell模块
- Set-Service在作为脚本的一部分执行时失败,但在手动运行时通过
- 工作正常,但不是以管理员身份运行时
- 获得' Invoke-Sqlcmd'在作为非管理员
- Powershell脚本作为EXE安装为服务,服务管理器状态未运行
- 在Windows服务失败时运行Powershell脚本。在手动运行时工作,但在服务失败时不工作。需要的建议
- 整体运行PowerShell脚本不起作用,但可以批量运行
- 在PowerShell脚本中运行quser.exe可以在IDE中运行,但不能作为服务运行
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?