La session System - 3Kernels

La session System
Table des matières
1) Introduction
3
2) Droits d’un compte système
3
3) Ouvrir le compte système
3
4) Saisir la commande
4
5) SVCHOST
5
6) Gestionnaire des tâches de Windows
5
7) Terminer le processus Explorer
5
8) Nouvelle tâche : Explorer
6
9) La session SYSTEM
7
10) Les droits avec cette session
7
3kernels.free.fr
La session system
2/7
Introduction
Certains fichiers sont intouchables, on ne peut ne pas les effacer. Même l’administrateur ne peut pas
les supprimer. Windows a fait ça pour protéger le système, mais certaines fois un virus le détourne
même si on restaure la corbeille, les fichiers système, les processus sensibles….
Néanmoins on peut avoir ses « super » droits, qui nous permettent de les supprimer. Attention, ne
supprimer que si on est sûr, car cela peut perturber le système.
Se servir de ce compte qu’en cas d’extrême importance
Droits d’un compte système
Le compte système nous donne les droits suivants :
- Supprimer les fichiers système, les corbeilles, etc.
- Tuer les processus lancés
- Réinitialisation de tous les mots de passe (administrateur, utilisateur, etc.)
- Accès à tous les dossiers présents sur le système, même ceux auxquels on a attribué un mot
de passe, etc….
Ouvrir le compte système
Appuyer sur les touches  + r et « cmd »
3kernels.free.fr
La session system
3/7
Saisir la commande
Taper la commande: at <heure+1min >/interactive cmd
Cette tâche est prise en compte.
3kernels.free.fr
La session system
4/7
SVCHOST
Une autre fenêtre apparait plus sous cmd, mais sur svchost
Gestionnaire des tâches de Windows
Taper TASKMGR pour lancer le "gestionnaire de tâches Windows"
Terminer le processus Explorer
On fait terminer le processus de toutes les applications "explorer.exe".
On fait un clic droit sur l'application sélectionner "explorer.exe, on choisit "Terminer le processus"
3kernels.free.fr
La session system
5/7
Nouvelle tâche : Explorer
Dans le gestionnaire des tâches aller sur l'onglet Fichiernouvelle tâche (Exécuter…)
Saisir "explorer.exe" et cliquer sur OK
3kernels.free.fr
La session system
6/7
La session SYSTEM
La session SYSTEM
Les droits avec cette session
Avec cette session on acquiert tous les droits system. Attention, les fichiers intouchables mêmes en
mode administrateur sont accessibles ici. ON UTILISE CETTE SESSION EN CONNAISSANT EXACTEMENT
CE QUE L'ON VA TOUCHER. C'est pour cela qu’avant de se mettre en session SYSTEM par sécurité il
est préférable de faire un point de restauration.
Avec la session system on peut :
-
Atteindre et supprimer les fichiers inaccessibles même pour les Administrateurs
-
Tuer tous les processus (utile en cas d'affection)
-
Changer les mots de passe de tous les utilisateurs même l'administrateur
-
Accéder à tous les dossiers y compris ceux protégés par mot de passe
-
Etc..
3kernels.free.fr
La session system
7/7