Как вызвать командную строку от имени системы (Local System)
Как вызвать командную строку от имени системы (Local System)
Добрый день! Уважаемые читатели и гости одного из крупнейших IT блогов России Pyatilistnik.org. В прошлый раз мы с вами разобрали способы выключения компьютера средствами командной строки, в сегодняшней публикации мы рассмотрим задачу, как вызвать cmd от имени системной учетной записи Local System, рассмотрим варианты применения данной задачи. Думаю, что многим коллегам данная статья будет весьма познавательна и каждый найдет применение данному лайвхаку.
Какого назначение системной учетной записи Local System
Системная учетная запись (Local System) – это специальная встроенная, локальная учетная запись, созданная Windows в момент установки, для использования в системе и запуска из под нее различных служб Windows. В Windows огромное количество служб и процессов для своего запуска и работы используют именно системную запись. Посмотреть это можно в оснастке «Службы», которую можно открыть из окна «Выполнить» введя в нем services.msc.
Учетная запись Ststem не отображается среди других учетных записей в диспетчере пользователей, но зато вы ее легко можете увидеть на вкладке «Безопасность» у любого системного диска, файла. куста реестра или папки. По умолчанию для учетной записи «Система (System)» предоставлены права полного доступа.
Служба, которая запускается в контексте учетной записи LocalSystem, наследует контекст обеспечения безопасности Диспетчера управления службами (SCM). Пользовательский идентификатор безопасности (SID) создается из значения SECURITY_LOCAL_SYSTEM_RID. Учетная запись не связывается с учетной записью любого пользователя, который начал работу. Она имеет несколько значений:
- Ключ реестра HKEY_CURRENT_USER связан с пользователем по умолчанию, а не текущим пользователем. Чтобы обратиться к профилю другого пользователя, имитируйте этого пользователя, а затем обратитесь к HKEY_CURRENT_USER.
- Служба может открыть ключ реестра HKEY_LOCAL_MACHINE\SECURITY.
- Служба представляет мандат компьютера для удаленного сервера. Если служба открывает командное окно (на экране дисплея) и запускает командный файл, пользователь должен нажать CTRL+C, чтобы закончить работу командного файла и получить доступ к окну команды с привилегиями LocalSystem.
Привилегии LocalSystem
- SE_ASSIGNPRIMARYTOKEN_NAME
- SE_AUDIT_NAME
- SE_BACKUP_NAME
- SE_CHANGE_NOTIFY_NAME
- SE_CREATE_PAGEFILE_NAME
- SE_CREATE_PERMANENT_NAME
- SE_CREATE_TOKEN_NAME
- SE_DEBUG_NAME
- SE_INC_BASE_PRIORITY_NAME
- SE_INCREASE_QUOTA_NAME
- SE_LOAD_DRIVER_NAME
- SE_LOCK_MEMORY_NAME
- SE_PROF_SINGLE_PROCESS_NAME
- SE_RESTORE_NAME
- SE_SECURITY_NAME
- SE_SHUTDOWN_NAME
- SE_SYSTEM_ENVIRONMENT_NAME
- SE_SYSTEM_PROFILE_NAME
- SE_SYSTEMTIME_NAME
- SE_TAKE_OWNERSHIP_NAME
- SE_TCB_NAME
- SE_UNDOCK_NAME
Сценарии вызова командной строки из под System
Давайте приведу интересную задачку по нашей теме. Предположим у вас есть доменная среда Active Directory. Вы с помощью инструмента групповой политики или SCCM развернули специализированное ПО, под названием StaffCop, или что-то другое. В момент развертывания или последующей настройки вы задали так, что пользователь даже при наличии прав локального администратора в своей системе не может останавливать службу и менять ее тип запуска, вопрос может ли локальный администратор это поправить и выключить службу?
Способы вызвать командную строку от имени системы
Я очень давно занимаюсь системным администрированием и уяснил давно принцип, если у вас есть права локального администратора, то вы можете все. Обойти любые ограничения и политики. Напоминаю. что я для тестирования развернул агента StaffCop, это такая программа для слежки, которую используют всякие шарашкины конторы. Агент по умолчанию запрещает выключение службы и изменение ее типа. Выглядит, это вот таким образом. Служба работает, имеет имя StaffCop Scheduler, но вот сделать с ней ничего не получается, все не активно.
Для того, чтобы вызвать cmd от имени системы, вам необходимо скачать замечательный набор утилит PSTools, а конкретно нам будет нужна утилита PsExec.exe или PsExec64.exe. Если вы мой постоянный читатель, то вы помните, что я их использовал, чтобы удаленно включить RDP доступ на сервере. Скачать сборник PSTools можно с официального сайта по ссылке ниже, или же у меня с сайта.
Далее вам необходимо распаковать zip архив, в результате чего будет вот такой список утилит.
Теперь когда подготовительный этап готов, то можно продолжать. Откройте обязательно командную строку от имени администратора и введите команду:
Мой пример: cd C:\Дистрибутивы\PSTools
Командой dir я проверил, что это та папка и я вижу нужные мне утилиты PsExec.exe или PsExec64.exe.
Последним шагом мы текущее окно командной строки из под текущего пользователя перезапустим от имени Local System. Пишем:
В итоге я вижу, что у меня открылось новое окно командной строки и оно уже работает в контексте «C:\Windows\system32>«, это и означает учетную запись Local System (Системная учетная запись)
Теперь давайте из под нее попробуем остановить нашу службу StaffCop Scheduler. Для этого есть ряд команд:
Далее вам необходимо изменить тип запуска и поменять с автоматического на отключена. Для этого пишем команду:
Как видим все успешно отработало. Если посмотреть оснастку «Службы», то видим вот такую картину.
Так, что имея права локального администратора и утилиту PsExec.exe, можно делать что угодно. Надеюсь, что вы теперь будите чаще вызывать окно командной строки от имени учетной записи системы. Давайте с вами напишем небольшой батник, который будет из ярлыка вызывать cmd от имени Local System. Создадим тестовый файл, поменяем ему сразу расширение с txt на cmd и откроем его текстовым редактором. Пропишем код:
Щелкаем по файлу правым кликом и выбираем пункт «Запуск от имени администратора». В результате чего у вас сразу будет запущено окно cmd с правами учетной записи SYSTEM. Проверить, это можно введя команду whoami. Ответ NT AUTORITY\СИСТЕМА.
Если нужно запустить удаленно командную строку от имени NT AUTORITY\СИСТЕМА, то выполните такую конструкцию
Как настроить учётные записи в Windows 7 и как ими управлять
Учётные записи – это пользователи компьютера. Каждый из них может иметь разные права и привилегии и обладать собственными настройками. В этой статье я расскажу о том, как настроить учётные записи в Windows 7.
Как создать учёные записи в Windows 7
Нажмите «Пуск», откройте «Панель управления» и нажмите «Добавление и удаление учётный записей пользователей».
Вы увидите, что есть уже как минимум два пользователя в Windows 7 – администратор, который создаётся вместе с установкой операционной системы, и гость.
Можно сознать новую учётную запись. Для этого в окне, где указан список всех существующий пользователей, нажмите кнопку «Создание учётной записи».
Далее введите имя для создаваемого пользователя и выберите тип – обычная или администратор.
После этого нажмите кнопку «Создание учётной записи».
Пользователь будет создан, и вы увидите его в списке учётных записей. Можно войти в систему под созданным пользователем.
Как удалить учётные записи в Windows 7
Для того, чтобы удалить пользователя в Windows 7, кликните на него в списке учётных записей.
А на следующей странице нажмите «Удаление учётных записей».
Перед удалением вам будет предложено выбрать, как поступить с файлами пользователя – удалите их тоже или сохранить их. Примите решение и нажмите соответствующую кнопку.
Изменение учётных записей
Учётные записи в Windows 7 можно изменить по нескольким параметрам:
- поменять имя;
- создать/поменять пароль;
- поменять рисунок;
- установить родительский контроль;
- изменить тип – обычный или администратор.
Всё это можно изменить, кликнув на своего пользователя в списке учётных записей.
Похожие статьи:
Windows Messenger – одно из тех приложении, которыми снабжена Windows XP, которое почти никто не…
Windows Messenger – одно из тех приложении, которыми снабжена Windows XP, которое почти никто не…
Windows Messenger – одно из тех приложении, которыми снабжена Windows XP, которое почти никто не…
1 комментарий
Отличная статья! Особенно для таких начинающих пользователей, как я.Спасибо!
Учетные записи пользователей в Windows 7
Один из базовых аспектов работы на Windows-компьютере – использование учётных записей. Как минимум одна таковая должна быть, чтобы система в принципе могла у нас нормально функционировать. Их число больше одной на компьютере, если к нему имеют доступ несколько людей, позволяет удобно разграничить личное виртуальное пространство каждого из них. А наличие для различного типа учёток различных прав позволяет установить контроль одних пользователей над другими – более опытных над менее опытными, родителей над детьми, владельцев компьютера над теми, кому просто разрешено им пользоваться, IT — представителей работодателя над наёмным персоналом. Ниже мы рассмотрим с вами работу с учётными записями в Windows 7.
Что такое учётная запись Windows 7
Учётная запись – это у нас своего рода надстройка поверх системного ядра, которая персонализирована определенным образом под пользователя. Это профиль, личное виртуальное пространство, в котором у него может быть своё оформление рабочего стола, системного интерфейса, экранной заставки и прочие профильные настройки, у него могут храниться свои какие-либо файлы. У пользователя может быть установлен свой отдельный софт, а тот софт, что устанавливается для всех пользователей, может быть настроен для каждого из них, конкретно под его индивидуальные потребности. Учётная запись пользователя, будучи уже его личным виртуальным пространством, может быть запаролена и тем самым защищена от доступа других людей, у которых также есть доступ к компьютеру.
Первичная учётная запись создаётся при установке Windows 7, и создаётся она для главного пользователя. В дальнейшем каждый из пользователей компьютера может создать свою личную учётку. И каждый такой вот пользователь будет иметь доступ к своему личному виртуальному пространству на экране блокировки Windows 7.
Имя пользователя учётной записи будет отображается в меню «Пуск».
На диске С в системе создаётся профиль пользователя – папка с комплектом разных подпапок, где хранятся его личные данные. Часть из этих данных скрыта, это данные, которые необходимы для профильной работы Windows 7 и установленных сторонних программ. А часть открыта и доступна для использования – это тематические папки для хранения разнообразных данных пользователя типа видео, аудио, изображений, документов, контактов и прочих файлов.
Если учётная запись запаролена, тогда к папкам профиля пользователя не смогут получить доступ другие пользователи системы через свои учётные записи.
Все учётные записи в среде Windows 7 только локальные, они единожды создаются на компьютере и могут быть использованы только на нём. Тогда как в Windows 8.1 и Windows 10 они могут быть как локальными, так и подвязанными к интернет-аккаунту Microsoft, который обеспечивает больший уровень защиты и открывает возможность для синхронизации отдельных профильных данных, что очень удобно при переходе на другой компьютер или переустановке Windows.
Типы учётных записей
Учётные записи Windows 7 могут быть трёх типов, определяющих уровень доступа к системным возможностям.
- Администратор – это пользователь со всеми возможными правами, он может вносить любой значимости системные настройки и контролировать работу других пользователей. Первая учётная запись, та, что создаётся в процессе установки Windows 7 – с правами администратора.
- Обычный (стандартный) пользователь – это тип учётки уже с ограниченными возможностями, такие пользователи не могут запускать любой системный функционал и сторонние программы, которые требуют прав администратора.
К системному функционалу относятся утилиты, которые вносят важные изменения, а также настройки в панели управления, которые отмечены значком доступа только с правами администратора.
В обычных учётках пользователи могут проделывать операции, которые требуют прав администратора, но только при условии ввода пароля от любой из учётных записей администратора, имеющихся на компьютере.
- Гость – это тип учётной записи для временного доступа к компьютеру. Это по сути такая же учётка, как и у обычного пользователя, но только обезличенная, предназначается для разовой работы на компьютере разных людей.
Создание учётных записей и управление ими
Если нам нужно создать отдельную учётку для другого пользователя, отправляемся в панель управления. Здесь есть целый раздел по работе с учётными записями, где мы можем проводить те или иные манипуляции с ними. Заходим в этот раздел.
И нажимаем «Добавление и удаление учётных записей пользователей».
Далее мы можем включить учётку гостя, если нужно обеспечить отдельную среду для работы непостоянных пользователей. Если на компьютере постоянно будет работать какой-то один конкретный человек, нажимаем «Создание учётной записи».
Указываем имя пользователя и выбираем тип учётной записи – будет это обычная или с правами администратора. Нажимаем кнопку создания внизу окна.
Учётная запись создана, нажимаем на неё.
И вот здесь можем проводить с ней разного рода манипуляции – менять имя, менять тип, назначать пароль, менять аватарку, настраивать родительский контроль. Ну а за ненадобностью можем и удалить.
После создания учётки мы выходим из системы или просто меняем пользователя.
И заходим в созданную учётную запись. При первом входе в неё нужно будет немного подождать, пока система сформирует отдельный пользовательский профиль.
Удаление учётных записей
Если учётка больше не нужна, чтобы её удалить, заходим в раздел панели управления «Учётные записи пользователей», выбираем пункт «Добавление и удаление учётных записей пользователей», указываем удаляемого пользователя и выбираем операцию удаления. При этом система предложит нам два варианта удаления – с сохранением файлов удаляемого пользователя и просто удаление без сохранения.
Если в профиле пользователя есть ценные личные файлы, можно выбрать вариант с их сохранением. Тогда после удаления учётки в оставшейся таковой администратора появится папка с именем удалённого пользователя и его профильными файлами.
Управление учётными записями в оснастке локальных групп и пользователей
Панель управления – не единственная системная среда, из которой можно управлять учётками пользователей. В редакциях Windows 7 от Pro и выше есть альтернативная реализация управления учётными записями – «Локальные группы и пользователи». Она не только являет собой альтернативный инструмент, но также и предусматривает немногим большие возможности, нежели те, что в панели управления. Для запуска оснастки мы нажимаем клавиши Win+R, вписываем в окне «Выполнить»: lusrmgr.msc
В окне оснастки слева заходим в раздел «Пользователи», и вот здесь мы, собственно, можем и выполнять манипуляции с учётками. Для создания новой учётной записи на пустом месте в окне мы вызываем контекстное меню и жмём «Новый пользователь».
В появившемся окне вводим имя пользователя и, если данный пользователь будет у нас работать с незапароленной учётной записью, тогда снимаем предустановленную галку требования смены пароля при следующем заходе в систему. И жмём «Создать».
А если же пользователь хочет иметь учётную запись, защищённую паролем, эту галку оставляем. И тогда при первом его входе у него будет возможность самому создать себе пароль.
В контекстном меню уже имеющихся учётных записей можно выбрать операции как то: задание пароля (используется и для сброса пароля), удаление пользователей, их переименование, открытие свойств.
В свойствах учётной записи во вкладке «Членство в группах» у нас есть возможность назначать пользователям членство в группах с различными возможностями. И таким образом, устанавливается тип учётной записи администратора, ведь по умолчанию у нас при создании назначается тип обычного пользователя. Во вкладке «Общие» у нас есть возможность назначать срок действия пароля учётных записей, отключать их и разблокировывать.
С помощью данной оснастки также происходит разблокировка учётных записей, если для них изначально уже в локальных групповых политиках настроена блокировка при определённом лимите попыток ввода пароля в качестве защиты от подбора паролей сторонними лицами. А временное отключение учётных записей можно использовать как альтернативу их удалению для пользователей, которые могут длительное время не использовать компьютер, но с определённой периодикой всё же это делают.