Como elevar seus direitos de administrador para direitos do sistema.

[_Dr4k0_]

Como elevar seus direitos de administrador para direitos do sistema.


Este texto foi originalmente escrito por Mark Vogels. O original pode ser visto em www.white-scorpion.nl.

Mark, You're amazing! You're very smart! actually You're fantastic. It's a big pleasure to me meet you!



**Nota: eu não estou listando este informação para entrar ilegalmente num computador, isso é um ato lammer e de forma alguma pode ser chamado de hacking. Eu, de forma alguma, sou responsável pelo (des)uso do conhecimento e dos programas listados e não encorajo ações ilegais com este texto.**


Porque gostariamos disto?

Talvez tenha acontecido que você gostaria de acessar uma pasta que foi criado pelo Windows e quando você deu um clique duplo você recebe um "Acesso Negado". Isto pode ser muito frustrante, especialmente quando você acidentalmente moveu alguns aerquivos importantes para lá (Isso acontecer com alguém não faz muito tempo).


Ou talvez você queira aprender mais sobre como o registro do Windows funciona e você vai descobrir que com esta técnica você estará apto a ver mais chaves que com seus direitos normais de administrador. Isto é feito para proteger arquivos importantes do Windows, mas olha, nós queremos saber mais, não queremos ;-)?

Uma destas chaves está localizada em HKEY_LOCAL_MACHINE\security\, aqui você pode ver por si próprio a diferença existente. (SEMPRE faça um backup do registro antes de mecher nele!).

Outra razão seja que talvez você gostaria de acessar os arquivos de outra conta do seu computador da qual talvez tenha que ter direitos de acesso e talvez esteja encriptado usando o sistema de encriptação NTFS chamado EFS (Encrypted files system ou Arquivos encriptados pelo sistema). É claro que isto só pode ser feito pela permissão do dono destes arquivos.

Talvez deva ter outra razões que você possa pensar, mas estas (que foram descritas aqui) são as razões para eu usar isto.

Como isto funciona?

Bem, é bem simples, no Windows existem vários serviços rodando por "trás" da qual rodam sobre a conta do sistema.

Nós podemos usar um destes serviços para elevar nossos direitos pelos meios normais. Isto vai ser o agendador de tarefas.

O agendandor de tarefas é um serviço que nos permite executar qualquer programa numa hora determinada por um número determinado de vezes. Isto te permite agendar uma tarefa e esta tarefa será um precesso-filho do agendador de tarefas. Isto significa que a tarefa terá os mesmos direitos do processo-pai (agendador de tarefas).

Então se o agendador de tarefas estiver rodando sob a conta do sistema, tudo que nós iniciarmos também será da conta do sistema. Você poderá começar o agendador de tarefas digitando o seguinte comando no prompt de comando: "at XX:XX www.invasao.com.br/fourm/
post de Mago__

[rog]

esse tuto e esquesito mago

a conta  administrador ja e o privilegio mais elevado que se possa ter

rog

[slul]

seria interessante vc especificar o nome do sistema operacional no titulo do topico.

eu soh percebi q era pra windows qdo fui ler

quase todos os users do windows podefazer quase tudo =/

um pra linux seria mto melhor =]


flws

e parabens pelo post

[Anonymous]

Creio que o colega que postou a informação, ou não tem o conhecimento do que são os poderes de administrador e nem quanto a contas de usuário...!
Valeu a intenção, mas creio ser melhor procurar se informar melhor sobre o que está postando! Ficou super esquisito a postagem em si, principalmente quando se lê o título da postagem!

 ??? ???  :o :o ??? ??? ???

[_Dr4k0_]

Creio que o colega que postou a informação, ou não tem o conhecimento do que são os poderes de administrador e nem quanto a contas de usuário...!
Valeu a intenção, mas creio ser melhor procurar se informar melhor sobre o que está postando! Ficou super esquisito a postagem em si, principalmente quando se lê o título da postagem!

 ??? ???  :o :o ??? ??? ???

não se sabe no windows tem ah conta de admnistrador e as contas de usuário com o adm vc pode bloquear acesso á varias pastas etc..

slul: desculpe por não especificar o título.


Este texto podi ser usado um ex.: em lan house voce não tem acesso ah adm vc faz isto pega administrador e depois faz o que vc kizer com o pc..
pq normalmente em lan's várias coisas são bloqueadas

[Anonymous]

Tá... e quem disse que a conta de administrador é a maior que tem?

A conta de Administrador PODE ser a maior conta que tem como pode NÃO SER.

Em universidades, geralmente, as contas de administradores locais não tem acesso total... existem várias opções desativadas. E vc só poderá alterar ELEVANDO seus direitos para a conta do sistema. Na minha Universidade mesmo é assim.

Uma pergunta é, o que pode ser maior que o próprio sistema?

A conta do sistema é a maior conta que existe. Maior até que a do administrador.

Abraços

[darknesshack]

Li um post parecido com esse mais era para obter esse privilegio usando o Comando gpedit.msc que e bem interessante, pra Windows ele! vlw!

[Anonymous]

Apenas para provar isso, os programas que rodam sob a conta do sistema não podem ser fechados, mesmo pelo administrador.

A conta do Sistema é a maior que existe. Maior até que a conta do administrador.

Abraços

[rog]

nao e assim mago

nao e porque o prog roda como sistem que o admin nao pode fechar

vc deve saber que um process roda com uma prioridade e conforme essa prioridade vc podera ou nao dar um Term nele

a medida de privilegio de uma conta se mede nas possibilidades de configurar o sistema e se vc fuçar um pouquinho vc vera que o admin tem mais privilegios que o usuario sistema

assim :

Como elevar seus direitos de administrador para direitos do sistema.

nao tem senso porque vc vai no compgmt.msc, da um clique direito no usuario + propriedade + membre

e vc add o usuario sistema

rog

[Anonymous]

No caso não usarei o usuário system... eu ELEVAREI o meus status para o próprio sistema. Entende? Não irei virar o usuário sistema, eu irei elevar meus direitos para o prprio sistema.

Nem vou discutir sobre isso pq não fi eu que escrevi. Apenas fiz uma tradução.

Porém apenas para referência. Você pode não só elevar os direitos logado como administrador, vc pode elevar seus direitos com qualquer log que permita vc agendar uma tarefa.

http://blogs.msdn.com/aaron_margosis/ar ... 93721.aspx

http://blogs.msdn.com/aaron_margosis/ar ... 94244.aspx

http://www.rtfm.copperstream.co.uk/micr ... nt4/ds.htm

http://www.mcse.ms/message1584075.html (este o cara diz que não conseguia acessar algumas pastas com a conta de Administrador local, de domínio e usuário comum e com o direito de sistema ele conseguiu).

http://www.windowsitpro.com/Article/Art ... /9366.html

http://msdn.microsoft.com/library/defau ... _tasks.asp

http://www.microsoft.com/technet/securi ... 4-022.mspx

Abraços

[rog]

beleza mago

de qualquer forma no XP o planificador de tarefa lança a o programa com o nome do usuario que planifica a tarefa

a nao ser que vc tever a senha do usuario que vc quer que seja o dono da tarefa

esse metodo so vale em win2000 para baixo (mas vale nê)

o ultimo metodo que eu houvi falar sobre XP e de trocar o BinPath de um serviço o s13az3 (criador do optix pro) dize que conseguiu fazer um prog para isso

eu tentei mas nao conseguiu passar a restriçao e nao pude meixer em neum serviço com o usuario guest
 

rog

[jonys]

já tentei usar essa vul criando uma conta de usuário normal, e tentei mudar para admin fazendo todo esse procedimento, mas deu acesso negado! E alías, o processo taskmgr não foi criado como processo do Sistema e sim do Usuário logado.......

[Anonymous]

É. Tava dando uma olhada em alguns sites de segurança e muito considerram isso como falha mesmo. Um bug. Por isso imagino que a Microsoft deva ter lançado algum Patch de correção...

Aew Rog, foi ótimo discutir isto contigo!!! Abraços Cara!

Abraços a todos

[Anonymous]

É pq geralmente usuários normais não tem direito ao agendador de tarefas... depende do sistema...

Abraços

[rog]

de nada mago

sabes que es bem vindo aqui

vou relançar o  s13az3  para ver como ele fez mesmo depois eu posto

rog