hottold#104
akkor próbálj már meg légyszíves beloggolni SYSTEM-ként !
vagy próbálj meg egy cmd-t SYSTEM jogosultsággal futtatni:
runas cmd /user:SYSTEM
és meg fogod látni, hogy a SYSTEM nevű júzer valójában az NTAuthority nevű csoport tagja, akinek egy darab bizonyos KONKRÉT jelszava van. Amivel bárhonnan bármikor be tudnak loggolni a te gépedre , ha az a netre van kötve.
Próbálj meg ezenkívül SYSTEM-ként beloggolni a következő módon:
at 0:00 /interactive cmd
ezután nyisd meg a Vezérlőpultban az előütemezett tasklistát és futtasd le a cmd-t az svchost-tal ! majd látni fogod hogy SYSTEM-ként beloggoltál akkor lődd ki a még a felhasználód entitása alatt futó task managerrel az összes felhasználód által futó programot, köztük az explorert is, és indíts el egy új explorert a SYSTEM-mel (SVCHOST-tal)
majd látni fogod, hogy a SYSTEMként beloggol júzer , többek között legalább 5x gyorsabban futtat úgy ámblokk mindent a gépeden (persze nem is ez most a lényeg , bár nem elhanyagolható)
ezenkívül pedig ha kiexportálod a Certifikate-jeit a certmgr.msc-vel
akkor az is látni fogod , hogy bármely Windows-on titkosított file-okat vissza lehet vele fejteni !!!!!!!