Witam. Mam nadzieję, że tego poradnika nie było. Jest to sposób jak wejść na konto administratora, będąc użytkownikiem lub gościem nie znając hasła do konta administratora, więc:

W Windows XP istnieje konto SYSTEM, wykorzystywane przez procesy systemowe. Ma ono uprawnienia do pełnej kontroli nad system operacyjnym (większe od konta Administrator). Zalogowane do peceta osoby (nawet używające konta Gość) mogą w nieuprawniony sposób skorzystać z konta SYSTEM.

1 Aby przejąć kontrolę nad Windows XP, klikamy na START i wybieramy Uruchom.... W oknie Uruchamianie wpisujemy polecenie
Kod:
cmd
i naciskamy klawisz enter

2 W oknie konsoli wpisujemy polecenie
Kod:
at 23:15 /interactive "cmd.exe"

Polecenie użyje aplikacji Harmonogram zadań, aby wywołać okno z uprawnianiami systemowymi. Komenda zawiera zdefiniowany czas wykonania 23:15. Zamiast przykładowej godziny podajemy najbliższy możliwy czas wykonania komendy- na przykład za minutę od bieżącej godziny widocznej na zegarze systemowym. Po chwili wyświetla się nowe okno konsoli. Pierwotne okno konsoli zamykamy.

3 Naciskamy jednocześnie Alt+Ctrl+Delete. Wyświetli nam się Menedżer zadań Windows na zakładce Procesy zaznaczmy explorer.exe i klikamy na Zakończ proces, a potem na Tak

4 Przechodzimy do otwartego okna konsoli i wpisujemy w nim
Kod:
explorer.exe

Wciskamy klawisz enter

Teraz możemy otworzyć menu start żeby upewnić się że jesteśmy zalogowani jako użytkownik SYSTEM. Dzięki temu mamy pełną kontrolę nad systemem- możemy dowolnie uruchamiać i instalować programy, uruchamiać narzędzia konfiguracji Windows czy kasować pliki w Eksploratorze Windows.


Jak Administrator może zabezpieczyć komputer przed tym atakiem

Istnieje kilka metod pozwalających zabezpieczyć Windows XP przez opisanym wyżej atakiem. Można na przykład zablokować uruchamianie konsoli poleceń (co może utrudnić pracę) lub spowodować, aby polecenie at (będące tekstowym odpowiednikiem aplikacji systemowej Zaplanowane Zadania) przestało działać.

Sposób na wyłączenie komendy at

1 Logujemy się do konta z uprawnieniami Administratora. Z menu START wybieramy Uruchom.... W oknie Uruchamianie wpisujemy polecenie
Kod:
services.msc
i naciskamy klawisz enter

2 W oknie Usługi klikamy prawym przyciskiem na Harmonogram zadań i wybieramy Właściwości. W nowo otwartym oknie przechodzimy na zakładkę Ogólne. W polu Typ uruchamiania: wybieramy opcję Wyłączony i klikamy na ok.

Mam nadzieję, że się komuś przyda.