Olimpo Informatico

[Smjert]

Ho scoperto da poco un trucco per loggare in Windows XP come SYSTEM.
Entrando con questo tipo di account si ha il controllo totale del pc, non c'è operazione che non si possa fare (un po' come essere root in un sistema Unix).
Questo trucco funziona però solo se si è loggati con account Admin.

Ottenere questi privilegi è semplice:

Andate sulla barra di avvio->Start->Esegui->digitate cmd e date invio
A questo punto scrivete at 18:34 /interactive "cmd"

N.B. l'ora che inserite deve essere più avanti dell'ora che segna il vostro pc (ad esempio sulla barra di avvio in basso a destra l'ora del mio pc segna "18:34", io nel comando devo mettere "18:35").

Quando il vostro pc segnerà le 18:35 tadà si aprirà una nuova console di comando, ma stavolta questa console verrà avviata con i privilegi di SYSTEM!!.

Chiudete la vecchia console di comando.

Ora aprite la Task Manager (Ctrl+Alt+Canc) andate nella scheda dei Processi e terminate il processo explorer.exe.

Ora con la console che ha i privilegi di SYSTEM digitate explorer.exe, date invio e riapparirà il vostro desktop, ma ora sarete loggati come SYSTEM!!
Divertitevi!

(Questo trucchetto potrebbe essere utile per rimuovere quei file che non si riescono a cancellare, creati da un Malware che ha cambiato alcuni privilegi dell'account Admin).

[FreeSpirit]

Ma con che versione di WinXP funziona? Con tutte?

[kluster]

Ottimo consiglio, ma una domanda, soprattutto in ottica opposta.
So che per l'esecuzione delle operazioni pianificate (che su xp e win2003 da linea di comando è shtasks) deve essere installato e soprattutto configurato apposta per poter essere utilizzato da utenti di root.
Quindi come administrator si puo' evitare che uno utilizzi operazioni pianificate, su At questa restrizione non si puo' settare?

[Smjert]

@FreeSpirit: Ho provato con Windows XP Pro SP 1 e SP2 ma dovrebbe funzionare con tutte.

@kluster: Ho fatto tutte le prove immaginabili e solamente l'account che abbia privilegi da Admin può eseguire quel comando, quindi riguardo alla sicurezza non dovrebbero esserci problemi... poi se vuoi che neanche gli Admin possano eseguirlo l'unica è disabilitare il servizio "Utilità di pianificazione" (anche se cmq può essere riattivato...).

[chemicalbit]

Domanda da utonto:

che differenza c'è tra un Amministratore e "SYSTEM" ?

L'Amministratore non può già fare tutto?

[Smjert]

SYSTEM può cambiare le password di account amministratore (beh direte basta creare un nuovo account amministratore e da quello modificare la password dell'altro account.. ma è un trigo).
Può chiudere alcuni processi che con un account Admin non potresti (mi viene in mente il kavsvc, il servizio di Kaspersky che è taggato come SYSTEM, se si usa l'account Admin non si può chiuderlo).
Il tutto, come già dicevo, può essere utile nel caso vengano tolti dei privilegi all'account Administrator da parte di un Malware...
(Probabilemente c'è altro.. devo documentarmi meglio ).

Edit: Aggiungo... è come essere il Sistema Operativo, si può controllare il kernel (anche se direi che è chiamato così impropriamente).

[Dexter1983]

domanda stupida....come si torna admin?????????

[bdoriano]