A Vista telepítéskor létrehozott fiókokon túl, a rendszer még számos rejtett fiókot tartalmaz. Ilyen például a Vendég vagy a Rendszergazda nevű fiók, amely alapértelmezés szerint letiltott. Egy korábbi írásomban már taglaltam, hogyan lehet utóbbit bekapcsolni. Kevesen tudják, de létezik még egy fiók a rendszerben...

Ahogy a cikk címe már elárulta, a System nevű fiókról van szó, amit szoktak még Local System-nek is hívni. Ez egy olyan account, amely ha lehet még magasabb jogosúltságokkal rendelkezik, mint a rendszergazdai fiókok. Aki ismeri a linux, unix rendszereket annak a root nevű felhasználó mondani fog valamit. Ez a felhasználó a Windows NT rendszerekben a System. Egy olyan fiók, amelynek teljes hozzáférése van a rendszerhez, sosem lehet olyan feladatot adni tehát, amit System jogosúltsággal ne tudnánk végrehajtani. Ha lenyomjuk a Ctrl + Shift + ESC gombokat, megjelenik a Feladatkezelő. Folyamatok fülön láthatjuk, hogy a legfontosabb rendszerösszetevőket a SYSTEM felhasználó futtatja, nem pedig mi! Ezeket jobb nem bezárni.

Aki birtokolni tudja a SYSTEM fiókot, az mindenek felett áll, resetelheti a rendszergazdák jelszavait, illetve le is tilthatja őket, stb... Lépjünk a gyakorlat mezejére, nézzük meg, hogy tudunk egy SYSTEM jogosúltsággal futó parancssort indítani. XP alatt ezt az at nevű parancssori feladatütemezővel könnyedén megtehettük, de Vista alatt biztonsági okok miatt ez nem használható. Szerencsénkre a SysInternals ismét gondolt ránk, töltsük le a psexec nevű segédeszközüket és tegyük ki a benne lévő fájlt a C: meghajtónk gyökerébe.

1. Start menü keresőjével futtassuk a cmd utasítást.
2. cd.. parancsokkal navigáljunk vissza a C: meghajtó gyökerébe.
3. Adjuk ki a psexec -i -s cmd.exe parancsot.
4. A megnyíló ablakban ellenőrizzük, hogy ki futtatja a parancssort: whoami

Nocsak, nocsak, rendszer privilégiumokkal rendelkezünk

A cikk célja az volt, hogy röviden bemutassam a SYSTEM fiókot, illetve annak létezését. A kis gyakorlati kitérőt azért találtam ki, hogy ne legyen annyira nyers a leírás. A kísérletező kedvűek kipróbálhatják, hogy nyitnak egy system jogosúltságú parancsort, majd kilövik a feladatkezelővel az explorer.exe folyamatot. A system parancssorba pedig beírják, hogy explorer, így ismét lesz tálca, start menü, amelyek már SYSTEM jogosúltsággal fognak futni! Figyeljük csak az alábbi képen a virág alatt a felhasználónevünket! SYSTEM!

• 7
• Vista
• XP