*** Пользователи операционных систем Windows 2000/XP, работающие под учётной записью Администратора, могут временно – в течение текущего сеанса работы на ПК – повысить уровень привилегий до системной учётной записи LOCAL SERVICE (LOCAL SYSTEM), обладающей более широкими полномочиями в среде операционной системы.
Как это сделать? Запустите Интерпретатор команд. После приглашения системы \Documents and Settings\(имя_пользователя)> введите at <текущее_системное время+1_минута> /interactive cmd.exe.
После нажатия Enter появится сообщение Добавлена новая задача с кодом <…> (в англоязычной версии операционной системы – Added a new job with ID = <…>):
Через несколько секунд загрузится новое окно Интерпретатора команд – с повышенными привилегиями:
Следует отметить, что это окно будет запущено от имени (и внутри адресного пространства) системного процесса svchost.exe.
Следует отметить, что если запустить Интерпретатор команд от имени учётной записи Администратор, то заголовок окна будет иметь вид \WINDOWS\system32\cmd.exe, а приглашение системы – \Documents and Settings\(имя_пользователя)>.
При запуске Интерпретатора команд от имени учётной записи LOCAL SERVICE заголовок окна будет иметь вид \WINDOWS\system32\svchost.exe, а приглашение системы – \WINDOWS\system32>.
*** Используя запуск Интерпретатора команд с повышенными привилегиями, можно выполнять всевозможные задачи, в том числе – недоступные «рядовому» администратору Windows. Например, можно запускать программы от имени системной учётной записи LOCAL SERVICE, просматривать и вычищать содержимое директории System Volume Information, с помощью команды taskkill выгружать из памяти ПК любые запущенные процессы, удалять любые файлы и т.д.
Примечания 1. Вышеуказанному эксперименту может воспрепятствовать установленный в системе антивирус, поэтому, возможно, временно придётся его отключить. 2. Должна быть запущена системная служба Планировщик заданий. 3. Несомненно, что возможность такого повышения привилегий является существенной брешью в системе безопасности операционной системы. Поэтому в следующих версиях ОС это было исправлено, – Windows Vista и Windows 7+ не позволят – по крайней мере, без дополнительных ухищрений-телодвижений! – провести этот эксперимент, – появится сообщение «Внимание! В соответствии с повышенной безопасностью данное задание будет выполняться в запланированное время, но не интерактивно. Если требуется интерактивное задание, воспользуйтесь служебной программой schtasks.exe (для получения дополнительных сведений введите schtasks /?). Отказано в доступе»:
4. Команда AT предназначена для запуска команд и программ в указанное время по определённым дням. AT [\\имя_компьютера] [ [код] [/DELETE] | /DELETE [/YES]] AT [\\имя_компьютера] время [/INTERACTIVE] [ /EVERY:день[,...] | /NEXT:день[,...]] "команда"
\\имя_компьютера – Имя удалённого компьютера. Если этот параметр опущен, используется локальный компьютер. код – Порядковый номер запланированной задачи. /delete – Отмена запланированной задачи. Если код задачи опущен, отменяются все задачи, запланированные для указанного компьютера. /yes – Отмена запроса на подтверждение при отмене всех запланированных задач. время – Время запуска команды. /interactive – Разрешение взаимодействия задачи с пользователем, работающим на компьютере во время запуска задачи. /every:день[,...] – Запуск задачи осуществляется по указанным дням недели или месяца. Если дата опущена, используется текущий день месяца. /next:день[,...] – Задача будет запущена в следующий указанный день недели (например в следующий четверг). Если дата опущена, используется текущий день месяца. "команда" – Команда Windows NT или имя пакетного файла.
Валерий Сидоров
*** • Дело о… • Apple = iСтив + iPod + iPhone + iPad + iTunes + iMac + … • Apps for iPad, iPhone, iPod touch…
|
18+
© 2017. All rights reserved.
Авторство всех материалов сайта https://netler.ru принадлежит Валерию Сидорову и охраняется Законом о защите авторских прав. Использование материалов сайта в offline-изданиях без согласования с автором категорически запрещается. В online-изданиях разрешается использовать материалы сайта при условии сохранения имени и фамилии автора и активной гиперссылки на сайт https://netler.ru.