Les 5 derniers Posteurs:
Le_Berger
laulau
winmania
spleen
laulau
Le_Berger
laulau
winmania
spleen
laulau
| Utilisateur Systeme sous Windows Xp |
| Rédiger par c4software |
| le 25/05/2007 23:51:07 |
Utiliser le user SYSTEM sous windows XP s’est possible oui mais pourquoi faire ? En fait, vous avez certainement d?j? remarqu? que certains r?pertoires “prot?g?s par le syst?me” sont inaccessibles voir impossibles ? supprimer m?me pour l’administrateur. Cette interdiction a pour but de prot?ger le syst?me (impossibilit? de supprimer la corbeille, de supprimer les fichiers syst?me, de tuer des process sensibles … etc) mais est d?tourn?e par les virus (par exemple) pour subsister m?me apr?s une restauration syst?me. je m’en vais donc, par ce petit tuto vous donner la marche ? suivre pour emprunter cette Identit?. * Ouvrez une fen?tre de commande Ms DOS : + r puis tapez : cmd * dans la fen?tre qui s’ouvre tapez : at 9:31 /interactive cmd Attention 9:31 signifie juste de pr?ciser l’heure d’action de cette commande (dans mon exemple quand j’ex?cute cette commande il est 9h30), pour vous il faut mettre l’heure de votre PC + 1mn comme ?a la commande s’ex?cutera une minute apr?s avoir ?t? valid?e. * Il s’affiche alors : tache ajout?e avec ID=1 * A l’heure fix?e dans l’?tape 1 (pour moi 9h31) une nouvelle fen?tre de commande MS-DOS s’ouvre, mais celle ci sous le nom d’utilisateur SYSTEM. * Vous pouvez alors r?aliser les actions que vous souhaitez avec l’utilisateur SYSTEM. * Nous allons maintenant ouvrir une session avec le user SYSTEM, ouvrez une console de gestionnaire des t?ches : dans la deuxi?me fen?tre commande MS-DOS ouverte, tapez taskmgr * Le gestionnaire des taches s’ouvre alors (toujours avec les droits de l’utilisateur SYSTEM), il faut ici aller dans l’onglet processus et tuer le process explorer (clic droit dessus puis terminer le processus). * Le bureau se ferme alors, il ne reste plus qu’a le rouvrir, toujours dans le gestionnaire des taches, Fichier ==> nouvelle t?che et l? tapez : explorer * Voila le tour est jou?, vous constatez alors dans le menu d?marrer que vous ?tes identifi? comme SYSTEM. Dans cette session vous avez alors les droits SYSTEM, ce qui signifie la Possibilit? : * d’atteindre et de supprimer des fichiers jusqu’alors inaccessibles (comme le r?pertoire System Volume Information, les corbeilles, les fichiers syst?me …etc) * de tuer la quasi totalit? des process lanc?s : grand int?r?t dans le cas d’infection de votre PC. * de r?initialiser les mots de passe (m?me administrateur) * d’acc?der ? tous les dossiers pr?sents sur le syst?me (m?me ceux qui ont des mots de passe) : tr?s utile quand vous avez oubli? votre mot de passe. * ... etc Bien ?videmment cette manipulation est ? r?aliser qu’en cas d’extr?me n?cessit? et il est fortement d?conseill? de travailler sous cette session. |