Utiliser le user SYSTEM sous Windows XP s’est possible oui mais pourquoi faire ?
En fait, vous avez certainement déjà remarqué que certains répertoires “protégés par le système” sont inaccessibles voir impossibles à supprimer même pour l’administrateur.
Cette interdiction a pour but de protéger le système (impossibilité de supprimer la corbeille, de supprimer les fichiers système, de tuer des process sensibles …) mais est détournée par les virus (par exemple) pour subsister même après une restauration système.
Voici la marche à suivre pour emprunter cette Identité.
Aller dans Démarrer/Exécuter et tapez la commande: CMD
*
Dans la fenêtre qui s’ouvre tapez : at 10:51 /interactive cmd
Attention 10:51 signifie juste de préciser l’heure d’action de cette commande (dans cet exemple mon horloge est en réalité à 10h50), pour vous il faut mettre l’heure de votre PC + 1mn, de façon à ce que la commande s’exécute une minute après avoir été validée.
*
Il s’affiche alors : tache ajoutée avec ID=1
*
A l’heure fixée dans l’étape 1 soit une minute plus tard (10:51) une nouvelle fenêtre de commande MS-DOS s’ouvre, mais celle ci sous le nom d’utilisateur SYSTEM.
*
Vous pouvez alors réaliser les actions que vous souhaitez en tant qu'utilisateur SYSTEM.
*
Ouvrez une console de gestionnaire des tâches dans la deuxième fenêtre commande MS-DOS ouverte en tapant taskmgr
*
Le gestionnaire des taches s’ouvre alors (toujours avec les droits de l’utilisateur SYSTEM), il faut ici aller dans l’onglet processus et tuer le process explorer (clic droit dessus puis terminer le processus).
*
Le bureau se ferme alors, il ne reste plus qu’a le rouvrir, toujours dans le gestionnaire des taches, Fichier/nouvelle tâche et là tapez : explorer
*
Vous constatez alors dans le menu démarrer que vous êtes identifié comme SYSTEM.
Dans cette session vous avez alors les droits SYSTEM, ce qui signifie la Possibilité :
- d’atteindre et de supprimer des fichiers jusqu’alors inaccessibles (comme le répertoire System Volume Information, les corbeilles, les fichiers système …etc)
- de tuer la quasi totalité des process lancés : grand intérêt dans le cas d’infection de votre PC.
- de réinitialiser les mots de passe (même administrateur)
- d’accéder à tous les dossiers présents sur le système (même ceux qui ont des mots de passe), très utile quand vous avez oublié votre mot de passe etc...
ATTENTION cette manipulation est à réaliser qu’en cas d’extrême nécessité et il est fortement déconseillé de travailler sous cette session.