プログラムをローカルサービスとして実行するためのPsExecの起動エラー

回避策として、-i（インタラクティブ）スイッチを省略して、新しい構文を作成してください。

psexec64 -u "nt authority\network service" C:\Windows\System32\cmd.exe

このスイッチに関するPSExecのヘルプによると：

リモートシステム上の指定されたセッションのデスクトップと対話するようにプログラムを実行します。セッションが指定されていない場合、プロセスはコンソールセッションで実行されます。

-iスイッチを使用すると、通常、新しいコマンドプロンプトが別のウィンドウに表示されます。これがないと、別のウィンドウは表示されませんが、NT Authority\Network Serviceユーザーアカウントのコンテキストで実行されている新しいCMD.EXEプロセスに接続できます。これを確認するには、プロンプトでWHOAMIを実行します。

まず、ローカル標高を実行してみます。

それはあなたのために働きますか？

"c:\your_path\psexec.exe" -i -s cmd.exe OR "c:\your_path\psexec64.exe" -i -s cmd.exe

あなたは次のようなものを得るはずです：

C:\Windows\system32>whoami /user

USER INFORMATION
----------------

User Name           SID
=================== ========
nt authority\system S-1-5-XX

私はドメインにある自分のコンピューターでそれを試しました：

C:\app\tools\Sysinternals Suite>psexec -i -u "nt authority\network service" C:\Windows\System32\cmd.exe

PsExec v2.2 - Execute processes remotely
Copyright (C) 2001-2016 Mark Russinovich
Sysinternals - www.sysinternals.com

Couldn't install PSEXESVC service:
The network name cannot be found.

Make sure that the admin$ share is enabled.

C:\Windows\System32\cmd.exe exited on XXXX with error code -1073741510.

生産：

Microsoft Windows [Version 6.1.7601] Copyright (c) 2009 Microsoft Corporation.  All rights reserved.

C:\Windows\system32>whoami /user

USER INFORMATION
----------------

User Name                    SID
============================ ========
nt authority\network service S-1-5-XX

これに基づく私の推測はメッセージCouldn't install PSEXESVC service:はネットワーク名に接続されています。

この方法で試してみますか？

"\\computer.domain.com\C:\app\tools\Sysinternals Suite\psexec.exe" \\computer.domain.com -u "domain\username" -p "passwd" -e -s cmd.exe