English version

***

Пользователи операционных систем Windows 2000/XP, работающие под учетной записью Администратора, могут временно – в течение текущего сеанса работы на ПК – повысить уровень привилегий до системной учетной записи LOCAL SERVICE (LOCAL SYSTEM), обладающей более широкими полномочиями в среде операционной системы.

Как это сделать?

Запустите Интерпретатор команд.

После приглашения системы \Documents and Settings\(имя_пользователя)> введите

at <текущее_системное время+1_минута> /interactive cmd.exe.

После нажатия Enter появится сообщение Добавлена новая задача с кодом <…> (в англоязычной версии операционной системы – Added a new job with ID = <…>):

Через несколько секунд загрузится новое окно Интерпретатора команд – с повышенными привилегиями:

Следует отметить, что это окно будет запущено от имени (и внутри адресного пространства) системного процесса svchost.exe.

Следует отметить, что если запустить Интерпретатор команд от имени учетной записи Администратор, то заголовок окна будет иметь вид \WINDOWS\system32\cmd.exe, а приглашение системы – \Documents and Settings\(имя_пользователя)>.

При запуске Интерпретатора команд от имени учетной записи LOCAL SERVICE заголовок окна будет иметь вид \WINDOWS\system32\svchost.exe, а приглашение системы – \WINDOWS\system32>.

***

Используя запуск Интерпретатора команд с повышенными привилегиями, можно выполнять всевозможные задачи, в том числе – недоступные «рядовому» администратору Windows. Например, можно запускать программы от имени системной учетной записи LOCAL SERVICE, просматривать и вычищать содержимое директории System Volume Information, с помощью команды taskkill выгружать из памяти ПК любые запущенные процессы, удалять любые файлы и т.д.

Примечания

1. Вышеуказанному эксперименту может воспрепятствовать установленный в системе антивирус, поэтому, возможно, временно придется его отключить.

2. Должна быть запущена системная служба Планировщик заданий.

3. Несомненно, что возможность такого повышения привилегий является существенной брешью в системе безопасности операционной системы. Поэтому в следующих версиях ОС это было исправлено, – Windows Vista и Windows 7 не позволят – по крайней мере, без дополнительных ухищрений-телодвижений! – провести этот эксперимент, – появится сообщение «Внимание! В соответствии с повышенной безопасностью данное задание будет выполняться в запланированное время, но не интерактивно. Если требуется интерактивное задание, воспользуйтесь служебной программой schtasks.exe (для получения дополнительных сведений введите schtasks /?). Отказано в доступе»:

4. Команда AT предназначена для запуска команд и программ в указанное время по определенным дням.

   AT [\\имя_компьютера] [ [код] [/DELETE] | /DELETE [/YES]]

   AT [\\имя_компьютера] время [/INTERACTIVE]

   [ /EVERY:день[,...] | /NEXT:день[,...]] "команда"

       \\имя_компьютера – Имя удаленного компьютера. Если этот параметр опущен, используется локальный компьютер.

       код – Порядковый номер запланированной задачи.

       /delete – Отмена запланированной задачи. Если код задачи опущен, отменяются все задачи, запланированные для указанного компьютера.

       /yes – Отмена запроса на подтверждение при отмене всех запланированных задач.

       время – Время запуска команды.

       /interactive – Разрешение взаимодействия задачи с пользователем, работающим на компьютере во время запуска задачи.

       /every:день[,...] – Запуск задачи осуществляется по указанным дням недели или месяца. Если дата опущена, используется текущий день месяца.

       /next:день[,...] – Задача будет запущена в следующий указанный день недели (например в следующий четверг). Если дата опущена, используется текущий день месяца.

       "команда" – Команда Windows NT или имя пакетного файла.

Валерий Сидоров

***

• Раскрывая тайны Windows: как открыть системную папку Все задачи?

• Раскрывая тайны Windows: апплеты Панели управления

• Раскрывая тайны Windows: элементы оснастки Консоли управления