/docs/MyDocs

To get this branch, use:
bzr branch http://darksoft.org/webbzr/docs/MyDocs

« back to all changes in this revision

Viewing changes to Administration/Win/rootmode.txt

  • Committer: Suren A. Chilingaryan
  • Date: 2009-04-09 03:21:08 UTC
  • Revision ID: csa@dside.dyndns.org-20090409032108-w4edamdh4adrgdu3
import

Show diffs side-by-side

added added

removed removed

Lines of Context:
Administration/Win/rootmode.txt
 
1
There is an account in Microsoft Windows that is more powerful than the
 
2
Administrator account in Windows Operating Systems. That account is called
 
3
System account it is similar to the root OR super user in *NIX .I will show
 
4
you how to do so in this article. You can use this facility for removing
 
5
programs that are causing problems to your system, malware etc.
 
6
 
 
7
Introduction
 
8
 
 
9
If you look at the task manager (which can be launched by pressing
 
10
[CTRL]+[ALT]+[DEL]) you will see some processes that are running with System
 
11
level privileges. Even the Administrator account is unable to do some of the
 
12
things a system account can do. System is the highest account in Windows
 
13
(like root),You can be a superpower user by accessing the system account
 
14
(even while you are logged in as a restricted user)
 
15
 
 
16
Note: Accessing system account may cause serious problems.
 
17
Leave this tread and dont follow the rest of this topic
 
18
if you dont know what you are doing.
 
19
 
 
20
Local system differs from an administrator account in that it has
 
21
full control of the operating system, similar to root on a *nix
 
22
machine. Most system processes are required by the operating
 
23
system, and cannot be closed, even by an administrator account;
 
24
attempting to close them will result in an error message.
 
25
In Windows NT and later systems derived from it (windows 2000,
 
26
Windows XP, Windows servers 2003 and Windows Vista), there may
 
27
or may not be a superuser. By default, there is a superuser named
 
28
Administrator, although it is not an exact analogue of the Unix
 
29
root superuser account. Administrator does not have all the
 
30
privileges of root because some superuser privileges are assigned
 
31
to the Local System account in windows NT/XP.
 
32
What you gain by accessing System account?
 
33
Local privilege escalation is useful on any system that a hacker
 
34
may compromise; the system account allows for several other
 
35
things that arent normally possible (you can reset passwords, resetting
 
36
administrator passwords is also possible)
 
37
You can even login to System and lock administrator account out by
 
38
editing group policy or other tools in windows.
 
39
How to access System:
 
40
Note : Dont follow the procedure bellow if you dont know what you
 
41
are doing. You may harm your PC. If you follow, Do it on your own risk.
 
42
 
 
43
   1. Check the name of the account youve logged into (Click start. You
 
44
      will see the name of the account youve logged in.)
 
45
   2. Launch the command prompt. (Start | Run | cmd | [Enter] )
 
46
      in command prompt, create a schedule to run cmd.exe.
 
47
      To create a schedule type the following line and hit enter.
 
48
      at 10:41 /interactive cmd.exe
 
49
      this will create a schedule to run cmd.exe at 10:41.
 
50
      (Since you are testing, check the time in your system try and add two
 
51
or three minutes.)Change this time according to your local time
 
52
      Hint: you can check if the schedule is placed by typing at
 
53
      and hitting enter after the above step.
 
54
   3. Wait for the time you set for the schedule.
 
55
      cmd.exe would be launched at the specified time.
 
56
   4. After cmd.exe is launched by the scheduled time, press [CTRL] + [ALT]
 
57
+ [DEL] and launch task manager.
 
58
      Select Process tab, select explorer.exe in the process list and click
 
59
End Process button.
 
60
      You will receive a confirmation dialogue. Click Yes to end the
 
61
process.
 
62
   5. Close task manager by clicking the close (X) button.
 
63
      Close the first cmd window (be careful to close the first one not the
 
64
second one.)
 
65
   6. Now you have only the second command prompt window and an empty
 
66
desktop.
 
67
      In command prompt type the following line and hit Enter
 
68
      cd ..
 
69
   7. In command prompt type the following line and hit Enter
 
70
      explorer.exe
 
71
      If this is the first time you do it, windows creates the necessary
 
72
      components for you to access System ( Desktop, start menu,
 
73
      My document)
 
74
      when its finished you will have a new desktop.
 
75
   8. Close command prompt window. Click start and check your username.
 
76
      Its changed to System.
 
77
      Now you are a super-power user. Be careful not to harm your PC and
 
78
delete or modify system files if you dont know what you are doing.
 
79