Pourquoi PSEXEC -i -s fonctionne-t-il dans Windows 7, les services ne pouvant plus interagir avec le bureau?

Selon cet article MSDN :

Important Les services ne peuvent pas interagir directement avec un utilisateur à partir de Windows Vista. Par conséquent, les techniques mentionnées dans la section intitulée Utilisation d’un service interactif ne doivent pas être utilisées dans le nouveau code.

Pourquoi fonctionne-t-il psexec \\REMOTEPCNAME -i -s cmdtoujours correctement et lance-t-il une invite de commande dans le NT AUTHORITY\SYSTEMcontexte? SysInternals a-t-il des codes de triche Windows?

Le service psexec dispose de privilèges suffisants (SeTcbPrivilege) pour obtenir des jetons pour d'autres sessions avec WTSQueryUserToken (qu'il donne ensuite à CreateProcessAsUser ou à un logiciel similaire).

Voir aussi: http://www.remkoweijnen.nl/blog/2007/10/20/how-to-launch-a-process-in-a-terminal-session/