Путеводитель по сайту

Раскрывая тайны Windows: как повысить права учетной записи администратора до LOCAL SERVICE?

 

 

***

Пользователи операционных систем Windows 2000/XP, работающие под учётной записью Администратора, могут временно – в течение текущего сеанса работы на ПК – повысить уровень привилегий до системной учётной записи LOCAL SERVICE (LOCAL SYSTEM), обладающей более широкими полномочиями в среде операционной системы.

 

Как это сделать?

Запустите Интерпретатор команд.

После приглашения системы \Documents and Settings\(имя_пользователя)> введите

at <текущее_системное время+1_минута> /interactive cmd.exe.

 

После нажатия Enter появится сообщение Добавлена новая задача с кодом <…> (в англоязычной версии операционной системы – Added a new job with ID = <…>):

 

Раскрывая тайны Windows: как повысить права учетной записи администратора до LOCAL SERVICE?

 

 

Через несколько секунд загрузится новое окно Интерпретатора команд – с повышенными привилегиями:

 

Раскрывая тайны Windows: как повысить права учетной записи администратора до LOCAL SERVICE?

 

 

Следует отметить, что это окно будет запущено от имени (и внутри адресного пространства) системного процесса svchost.exe.

 

Раскрывая тайны Windows: как повысить права учетной записи администратора до LOCAL SERVICE?

 

 

Раскрывая тайны Windows: как повысить права учетной записи администратора до LOCAL SERVICE?

 

 

Следует отметить, что если запустить Интерпретатор команд от имени учётной записи Администратор, то заголовок окна будет иметь вид \WINDOWS\system32\cmd.exe, а приглашение системы – \Documents and Settings\(имя_пользователя)>.

 

При запуске Интерпретатора команд от имени учётной записи LOCAL SERVICE заголовок окна будет иметь вид \WINDOWS\system32\svchost.exe, а приглашение системы – \WINDOWS\system32>.

 

 

***

Используя запуск Интерпретатора команд с повышенными привилегиями, можно выполнять всевозможные задачи, в том числе – недоступные «рядовому» администратору Windows. Например, можно запускать программы от имени системной учётной записи LOCAL SERVICE, просматривать и вычищать содержимое директории System Volume Information, с помощью команды taskkill выгружать из памяти ПК любые запущенные процессы, удалять любые файлы и т.д.

 

 

 

 

Примечания

1. Вышеуказанному эксперименту может воспрепятствовать установленный в системе антивирус, поэтому, возможно, временно придется его отключить.

2. Должна быть запущена системная служба Планировщик заданий.

3. Несомненно, что возможность такого повышения привилегий является существенной брешью в системе безопасности операционной системы. Поэтому в следующих версиях ОС это было исправлено, – Windows Vista и Windows 7+ не позволят – по крайней мере, без дополнительных ухищрений-телодвижений! – провести этот эксперимент, – появится сообщение «Внимание! В соответствии с повышенной безопасностью данное задание будет выполняться в запланированное время, но не интерактивно. Если требуется интерактивное задание, воспользуйтесь служебной программой schtasks.exe (для получения дополнительных сведений введите schtasks /?). Отказано в доступе»:

 

Раскрывая тайны Windows: как повысить права учетной записи администратора до LOCAL SERVICE?

 

 

4. Команда AT предназначена для запуска команд и программ в указанное время по определённым дням.

   AT [\\имя_компьютера] [ [код] [/DELETE] | /DELETE [/YES]]

   AT [\\имя_компьютера] время [/INTERACTIVE]

   [ /EVERY:день[,...] | /NEXT:день[,...]] "команда"

 

       \\имя_компьютера – Имя удаленного компьютера. Если этот параметр опущен, используется локальный компьютер.

       код – Порядковый номер запланированной задачи.

       /delete – Отмена запланированной задачи. Если код задачи опущен, отменяются все задачи, запланированные для указанного компьютера.

       /yes – Отмена запроса на подтверждение при отмене всех запланированных задач.

       время – Время запуска команды.

       /interactive – Разрешение взаимодействия задачи с пользователем, работающим на компьютере во время запуска задачи.

       /every:день[,...] – Запуск задачи осуществляется по указанным дням недели или месяца. Если дата опущена, используется текущий день месяца.

       /next:день[,...] – Задача будет запущена в следующий указанный день недели (например в следующий четверг). Если дата опущена, используется текущий день месяца.

       "команда" – Команда Windows NT или имя пакетного файла.

 

Валерий Сидоров

 

 

***

Раскрывая тайны Windows…

Дело о…

Статьи о ПК и PC

Вирусы vs. антивирусы

Apple = iСтив + iPod + iPhone + iPad + iTunes + iMac + …

Apps for iPad, iPhone, iPod touch…

 

 

 

 

 

 

Путеводитель по сайту

18+

© Сидоров В.В. 2016. All rights reserved.

Авторство всех материалов сайта http://netler.ru принадлежит Валерию Сидорову и охраняется Законом о защите авторских прав. Использование материалов сайта в offline-изданиях без согласования с автором категорически запрещается. В online-изданиях разрешается использовать материалы сайта при условии сохранения имени и фамилии автора и активной гиперссылки на сайт http://netler.ru.