WinRoot

WinRoot är utformad för att låsa upp funktioner i Session 0 som inte är tillgängliga i interaktiva användarsessioner. WinRoot använder kontot System (NT AUTHORITYSystem) i Session 0 för att med hög privilegium som användaren normalt inte utgör. Med hjälp av WinRoot kan du också äger vad Trusted äger utan att ändra ägande.

WinRoot kan användas för att kringgå Session 0 isolering skydd och skapa interaktiv process även utan dialog interaktiva tjänster Detection. Den interaktiva Windows Station WinSta0 görs tillgänglig och därigenom processen kan visa UI och ta emot användarinmatningar. En separat instans av utforskarfönster kan öppnas av WinRoot enligt Session 0, som kommer att hjälpa oss att bläddra igenom filer och mappar.