Иногда даже системному администратору не хватает прав для выполнения каких-нибудь операций. Это могут быть действия с системными файлами или ветками реестра. Обычно мы сначала назначаем себе права, затем выполняем действия, потом отбираем у себя права... Это как-то не очень удобно.
В некоторых случаях может пригодиться запуск командной строки от имени привилегированного аккаунта Local System (SYSTEM).
В старых версиях Windows можно было это выполнить штатными средствами, потом этот функционал постепенно отключали, пока не выключили совсем. Но способ есть. Воспользуемся утилитой PSExec, которая входит в состав набора PsTools от Sysinternals.
https://learn.microsoft.com/en-us/sysinternals/downloads/psexec
Утилиту можно скачать в составе набора. Примечательно то, что утилиту можно использовать также для запуска программы на удалённом компьютере.
Использование PSExec:
psexec [\\computer[,computer2[,...] | @file]][-u user [-p psswd][-n s][-r servicename][-h][-l][-s|-e][-x][-i [session]][-c executable [-f|-v]][-w directory][-d][-<priority>][-a n,n,...] cmd [arguments]
В нашем случае для запуска командной строки от имени Local System используем следующий синтаксис:
psexec -i -s cmd.exe
