WinRoot призначений для розблокування функції сеансу 0, які не доступні в призначених для користувача сеансів. WinRoot використовує системний обліковий запис (NT AUTHORITYSystem) в сеансі 0, щоб отримати високий привілей, що користувач зазвичай не представляє. За допомогою WinRoot, ви можете також володіти тим, що володіє TrustedInstaller без зміни права власності.
WinRoot можна використовувати для обходу захисту ізоляції сеансу 0 і створювати інтерактивний процес навіть без діалогу інтерактивного виявлення обслуговування. Інтерактивна станція для Windows Winsta0 стає доступним і, таким чином, процес може відображати користувальницький інтерфейс і приймати призначені для користувача вхідні дані. Окремий екземпляр вікна провідника може бути відкритий WinRoot при сеансі 0, який допоможе нам переглядати файли і папки.
Коментар не знайдено