S’authentifier en tant que SYSTEM sous Windows XP

La section des versions NT, 2000, et XP de windows : informations, problèmes, questions, avis ou dépannages y trouveront leur place.

Modérateur: Modérateurs

S’authentifier en tant que SYSTEM sous Windows XP

Messagepar nilz » 25 Mai 2007 15:38

Bonjour @ tous,

je vous propose une petite astuce qui peut dépanner mais à utiliser avec beaucoup de prudence !

Utiliser le user SYSTEM sous windows XP s’est possible oui mais pourquoi faire ?
En fait, vous avez certainement déjà remarqué que certains répertoires “protégés par le système” sont inaccessibles voir impossibles à supprimer même pour l’administrateur.
Cette interdiction a pour but de protéger le système (impossibilité de supprimer la corbeille, de supprimer les fichiers système, de tuer des process sensibles … etc) mais est détournée par les virus (par exemple) pour subsister même après une restauration système.
je m’en vais donc, par ce petit tuto vous donner la marche à suivre pour emprunter cette Identité.

* Ouvrez une fenêtre de commande Ms DOS : + r puis tapez : cmd

* dans la fenêtre qui s’ouvre tapez : at 9:31 /interactive cmd
Attention 9:31 signifie juste de préciser l’heure d’action de cette commande (dans mon exemple quand j’exécute cette commande il est 9h30), pour vous il faut mettre l’heure de votre PC + 1mn comme ça la commande s’exécutera une minute après avoir été validée.

* Il s’affiche alors : tache ajoutée avec ID=1

* A l’heure fixée dans l’étape 1 (pour moi 9h31) une nouvelle fenêtre de commande MS-DOS s’ouvre, mais celle ci sous le nom d’utilisateur SYSTEM.

* Vous pouvez alors réaliser les actions que vous souhaitez avec l’utilisateur SYSTEM.

* Nous allons maintenant ouvrir une session avec le user SYSTEM, ouvrez une console de gestionnaire des tâches : dans la deuxième fenêtre commande MS-DOS ouverte, tapez taskmgr

* Le gestionnaire des taches s’ouvre alors (toujours avec les droits de l’utilisateur SYSTEM), il faut ici aller dans l’onglet processus et tuer le process explorer (clic droit dessus puis terminer le processus).

* Le bureau se ferme alors, il ne reste plus qu’a le rouvrir, toujours dans le gestionnaire des taches, Fichier ==> nouvelle tâche et là tapez : explorer

* Voila le tour est joué, vous constatez alors dans le menu démarrer que vous êtes identifié comme SYSTEM.

Dans cette session vous avez alors les droits SYSTEM, ce qui signifie la Possibilité :

* d’atteindre et de supprimer des fichiers jusqu’alors inaccessibles (comme le répertoire System Volume Information, les corbeilles, les fichiers système …etc)

* de tuer la quasi totalité des process lancés : grand intérêt dans le cas d’infection de votre PC.

* de réinitialiser les mots de passe (même administrateur)

* d’accéder à tous les dossiers présents sur le système (même ceux qui ont des mots de passe) : très utile quand vous avez oublié votre mot de passe.

* ... etc

Bien évidemment cette manipulation est à réaliser qu’en cas d’extrême nécessité et il est fortement déconseillé de travailler sous cette session.

Source
nilz
 
Messages: 20
Inscription: 01 Juin 2006 16:09

Messagepar letal » 25 Mai 2007 16:59

c'est cool, merci pour le tuto, je vais essayer, car c'est pas la première fois que j'ai besoin d'être un superRoot sous win.

On va enfin pouvoir le ménage :smshoot: sur windows :lol:


et pour quitter on kill explorer ???
letal
Libellulien Junior
Libellulien Junior
 
Messages: 339
Inscription: 02 Sep 2005 13:40

Messagepar Sharkeye » 26 Mai 2007 14:01

Très intéressant, je ne connaissais pas.

Merci Nilz.

@letal
Pour quitter, tu peux taper exit à l'invite de commande.

A plus
Avatar de l’utilisateur
Sharkeye
Modérateur
Modérateur
 
Messages: 1215
Inscription: 13 Nov 2004 20:01
Localisation: Suisse - France

Messagepar nilz » 26 Mai 2007 18:06

letal a écrit:c'est cool, merci pour le tuto, je vais essayer, car c'est pas la première fois que j'ai besoin d'être un superRoot sous win.

On va enfin pouvoir le ménage :smshoot: sur windows :lol:


et pour quitter on kill explorer ???


Pour quiter, tu ferme la session tout simplement :wink:
nilz
 
Messages: 20
Inscription: 01 Juin 2006 16:09


Retourner vers Windows NT, 2000, XP

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités