Bagaimana cara menjalankan CMD / Program di bawah SYSTEM (LocalSystem) di Windows?

Untuk melakukan beberapa tindakan di Windows, tidak cukup hanya memiliki hak administrator. Misalnya, Anda tidak dapat mengganti atau menghapus file sistem dan beberapa kunci registri, menghentikan layanan sistem, atau melakukan beberapa tindakan yang berpotensi tidak aman yang dapat memengaruhi stabilitas sistem operasi Anda. Dalam kasus ini, administrator sistem dapat mengambil kepemilikan file atau objek lain, atau melakukan tindakan atas nama akun sistem. Pada artikel ini Anda akan melihat cara menjalankan aplikasi atau command prompt sebagai akun privileged SYSTEMLocalSystem) di Windows 10.

Penafian . Membuat perubahan pada gambar Windows atas nama akun SYSTEM adalah operasi non-standar. Harap dicatat bahwa tindakan yang salah yang diambil dengan hak istimewa NT AUTHORITY \ SYSTEM dapat merusak Windows Anda. Dalam praktiknya, menjalankan proses sebagai akun Sistem jarang digunakan. Dalam kebanyakan kasus, Anda dapat menyelesaikan masalah menggunakan beberapa cara standar: runas , menjalankan aplikasi tanpa hak administrator dan menekan permintaan UAC , mengambil kepemilikan pada file / kunci registri, menonaktifkan UAC untuk semua atau hanya aplikasi tertentu , memberikan hak istimewa manajemen layanan untuk non pengguna -admin .

Akun SYSTEM bawaan digunakan oleh SCM ( Service Control Manager ) untuk menjalankan dan mengelola layanan sistem. Menggunakan akun Sistem (dapat juga disebut NT AUTHORITY \ SYSTEM , Local System atau Computer \ LocalSystem ), sebagian besar layanan dan proses sistem dijalankan (termasuk NT OS Kernel ). Buka snap-in mmc manajemen layanan ( services.msc) dan catat layanan yang memiliki Sistem Lokal di kolom LogOnAs . Layanan ini berjalan di bawah akun SISTEM.

layanan windows berjalan sebagai sistem lokal

Bagaimana cara menjalankan CMD di bawah Akun Sistem Lokal di Windows (Versi Sebelum Vista)?

Di Windows XP dan Windows Server 2003 * yang tidak lagi didukung ) ada trik menarik yang memungkinkan Anda menjalankan program atau command prompt interaktif (cmd.exe) dengan hak istimewa sistem menggunakan Penjadwal Tugas. Itu cukup untuk membuka command prompt di bawah akun admin dan menjalankan perintah berikut:

at 10:23 /interactive cmd.exe

di mana, 10:23adalah waktu saat ini + satu menit (dalam format 24 jam)

Ketika waktu yang ditentukan tiba, prompt perintah akan muncul berjalan di bawah akun sistem lokal. Jika Anda telah menjalankan perintah ini dalam sesi terminal (RDP) di Windows Server 2003 / XP, perhatikan bahwa prompt perintah dengan hak istimewa Sistem hanya ditampilkan di sesi konsol (Anda dapat menyambung ke konsol komputer melalui mstsc /consoleatau mstsc /admin).

windows xp - jalankan cmd interaktif pada sistem nama

Windows 10 tidak mendukung menjalankan prompt perintah interaktif menggunakan atperintah. Dianjurkan untuk digunakanschtasks.exe sebagai gantinya.

Peringatan: Karena peningkatan keamanan, tugas ini akan berjalan pada waktu yang diharapkan tetapi tidak secara interaktif.
Gunakan utilitas schtasks.exe jika tugas interaktif diperlukan ('schtasks /?' Untuk detailnya).
Permintaan tersebut tidak didukung.

tidak dapat berjalan di windows 10 - Gunakan utilitas schtasks.exe jika tugas interaktif diperlukan

Bagaimana Cara Menjalankan CMD / Proses sebagai SISTEM di Windows 10 Menggunakan PSExec?

Di Windows 7 atau lebih tinggi, prompt perintah interaktif tidak dapat dijalankan di bawah akun Sistem menggunakan Penjadwal Tugas. Untuk menjalankan perintah sebagai NT Authority \ System, Anda dapat menggunakan utilitas PSExec.exe oleh Sysinternals.

You can download the PSExec.exe tool from Microsoft website: https://docs.microsoft.com/en-us/sysinternals/downloads/psexec. Any Windows administrator is familiar with PSExec. In most cases, it is used to manage Windows remotely, and it also has a useful feature for running processes on behalf System account. Some antiviruses may identify PSExec.exe as a potentially harmful program (by the way, it was psexec that was used to distribute the notorious notpetya virus).

PSExec doesn’t need to be installed. Open the elevated command prompt (“Run as administrator”), go to the folder where PSexec.exe is located and run the following command:

psexec -i -s cmd.exe

-i - memungkinkan untuk memulai proses / aplikasi dalam mode interaktif (pengguna dapat berinteraksi dengan aplikasi di desktop; jika Anda tidak menggunakan parameter ini, proses akan dimulai dalam sesi konsol),

s - berarti bahwa proses (dalam hal ini, prompt perintah) harus dijalankan sebagai akun Sistem.

Saat PsExec dijalankan pertama kali, Anda akan diminta untuk menerima perjanjian lisensi.

psexec -s -s cmd - dijalankan sebagai sistem

Setelah menjalankan perintah, jendela prompt perintah baru akan muncul dijalankan di bawah akun NT Authority \ System . Pastikan itu benar, dengan menjalankan perintah ini:

whoami

jalankan cmd di bawah NT AUTHORITY \ SYSTEM

Dengan demikian, Anda dapat menjalankan program, perintah, atau skrip apa pun sebagai akun Sistem. Cukup mengganti cmd.exe di parameter PsExec dengan nama aplikasi yang dapat dieksekusi yang ingin Anda jalankan.

Di jendela prompt perintah yang muncul, Anda dapat menjalankan perintah apa pun sebagai SISTEM. Sekarang Anda dapat mengubah, mengganti nama atau menghapus file sistem / kunci registri yang dimiliki oleh TrustedInstaller atau SYSTEM. Semua program atau proses yang Anda mulai di jendela ini akan berjalan dengan hak istimewa Sistem Lokal yang ditinggikan. Misalnya, Anda dapat menghentikan layanan sistem atau menutup file yang dibuka oleh proses sistem.

Menggunakan PSExec, Anda dapat membuka prompt perintah interaktif dengan hak istimewa NT AUTORITY \ SYSTEM pada komputer jarak jauh. Untuk melakukannya, perintah berikut digunakan:

psexec -s \\mun-b21pc12 cmd.exe

Jika Couldn’t install PSEXESVC servicekesalahan " muncul, pastikan:

  • Prompt perintah dijalankan sebagai administrator;
  • Contoh layanan PSEXESVC lain tidak berjalan Layanan PSEXESVC

Ada juga sejumlah alat pihak ketiga untuk menjalankan aplikasi sebagai akun Sistem ( AdvancedRun , RunAsSystem , PowerRun ), tetapi saya tidak melihat gunanya menggunakannya. Pertama-tama, mereka adalah pihak ketiga dan Anda tidak dapat memastikan tidak ada kode berbahaya di dalamnya. Kedua, utilitas PsExec resmi oleh Microsoft melakukan pekerjaan dengan baik.


Komentar

Postingan populer dari blog ini

Login, Session, dan Logout

Cara Membuat File Setup / Installer Aplikasi Sendiri dengan Inno Setup Compiler