Astuce s'authentifier en tant que system "xp&

Résolu
netforum Messages postés 1546 Date d'inscription jeudi 16 août 2007 Statut Membre Dernière intervention 13 juin 2011 - 20 juin 2009 à 21:59
moska Messages postés 7520 Date d'inscription dimanche 23 septembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 26 juin 2019 - 21 juin 2009 à 03:58
Utiliser le user SYSTEM sous Windows XP s’est possible oui mais pourquoi faire ?
En fait, vous avez certainement déjà remarqué que certains répertoires “protégés par le système” sont inaccessibles voir impossibles à supprimer même pour l’administrateur.
Cette interdiction a pour but de protéger le système (impossibilité de supprimer la corbeille, de supprimer les fichiers système, de tuer des process sensibles …) mais est détournée par les virus (par exemple) pour subsister même après une restauration système.
Voici la marche à suivre pour emprunter cette Identité.

Aller dans Démarrer/Exécuter et tapez la commande: CMD

Dans la fenêtre qui s’ouvre tapez : at 12:51 /interactive cmd
Attention 12:51 signifie juste de préciser l’heure d’action de cette commande (dans cet exemple mon horloge est en réalité à 12h50), pour vous il faut mettre l’heure de votre PC + 1mn, de façon à ce que la commande s’exécute une minute après avoir été validée.

Il s’affiche alors : tache ajoutée avec ID=1

A l’heure fixée dans l’étape 1 soit une minute plus tard (10:51) une nouvelle fenêtre de commande MS-DOS s’ouvre, mais celle ci sous le nom d’utilisateur SYSTEM.

Vous pouvez alors réaliser les actions que vous souhaitez en tant qu'utilisateur SYSTEM.

Ouvrez une console de gestionnaire des tâches dans la deuxième fenêtre commande MS-DOS ouverte en tapant taskmgr

Le gestionnaire des taches s’ouvre alors (toujours avec les droits de l’utilisateur SYSTEM), il faut ici aller dans l’onglet processus et tuer le process explorer.exe (clic droit dessus puis terminer le processus).

Le bureau se ferme alors, il ne reste plus qu’a le rouvrir, toujours dans le gestionnaire des taches, Fichier/nouvelle tâche et là tapez : explorer.exe

Vous constatez alors dans le menu démarrer que vous êtes identifié comme SYSTEM.

Dans cette session vous avez alors les droits SYSTEM, ce qui signifie la Possibilité :

- d’atteindre et de supprimer des fichiers jusqu’alors inaccessibles (comme le répertoire System Volume Information, les corbeilles, les fichiers système …etc)
- de tuer la quasi totalité des process lancés : grand intérêt dans le cas d’infection de votre PC.

je ne citerais pas toutes les fonctionalités

ATTENTION cette manipulation est à réaliser qu’en cas d’extrême nécessité et il est fortement déconseillé de travailler sous cette session.



3 réponses

moska Messages postés 7520 Date d'inscription dimanche 23 septembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 26 juin 2019 384
21 juin 2009 à 03:58
Bonjour,

Pas de copier/coller dans la FAQ de toute façon,
http://nilz.free.fr/wordpress/?p=47



@+
4
Utilisateur anonyme
20 juin 2009 à 23:37
Salut ;)

Que se passerait il si on entre directement:

/interactive cmd 


Sans préciser l'heure d'exécution?

Ça ne s'ouvre pas instantanément?
0
CCMclaude Messages postés 25534 Date d'inscription mardi 20 mai 2008 Statut Contributeur Dernière intervention 11 mai 2014 742
21 juin 2009 à 02:12
Salut à tous,
Bonsoir netforum !
Quelle que soit la justesse et la pertinence de la suggestion, je trouve - mais ce n'est qu'un avis tout personnel - qu'il est bien imprudent de l'exposer ici.
Je n'ose imaginer les dégâts qu'un lecteur inexpérimenté pourrait, par ce biais, occasionner à son PC ...
Cordialement.
0