background image

 

 

 

 

Sposób jak wejść na konto administratora nie znając hasła w Windowsie XP  
 

W Windows XP istnieje konto 

SYSTEM

, wykorzystywane przez procesy systemowe. Ma ono uprawnienia do 

pełnej kontroli nad system operacyjnym (większe od konta Administrator). Zalogowane do peceta osoby 
(nawet używające konta Gość) mogą w nieuprawniony sposób skorzystać z konta 

SYSTEM

.  

 

1

 Aby przejąć kontrolę nad Windows XP, klikamy na 

START

 i wybieramy 

Uruchom....

 W oknie 

Uruchamianie

 

wpisujemy polecenie 

cmd

 

 I naciskamy klawisz 

enter 

 

 

2

 W oknie konsoli wpisujemy polecenie 

at 23:15 /interactive "cmd.exe"

 

 
Polecenie użyje aplikacji Harmonogram zadań, aby wywołać okno z uprawnieniami systemowymi. Komenda 
zawiera zdefiniowany czas wykonania 

23:15

. Zamiast przykładowej godziny podajemy najbliższy możliwy czas 

wykonania komendy- na przykład za minutę od bieżącej godziny widocznej na zegarze systemowym. Po chwili 
wyświetla się nowe okno konsoli. Pierwotne okno konsoli zamykamy.  
 

3

 Naciskamy jednocześnie 

Alt+Ctrl+Delete

. Wyświetli nam się 

Menedżer zadań Windows

 na zakładce 

Procesy

 

zaznaczmy 

explorer.exe

 i klikamy na 

Zakończ proces

, a potem na 

Tak 

 

 

4

 Przechodzimy do otwartego okna konsoli i wpisujemy w nim 

explorer.exe

 

 
Wciskamy klawisz 

enter

  

 
Teraz możemy otworzyć menu 

start

 żeby upewnić się że jesteśmy zalogowani jako użytkownik 

SYSTEM

. Dzięki 

temu mamy pełną kontrolę nad systemem- możemy dowolnie uruchamiać i instalować programy, uruchamiać 
narzędzia konfiguracji Windows czy kasować pliki w Eksploratorze Windows.  
 

Jak Administrator może zabezpieczyć komputer przed tym atakiem

  

 
Istnieje kilka metod pozwalających zabezpieczyć Windows XP przez opisanym wyżej atakiem. Można na 
przykład zablokować uruchamianie konsoli poleceń (co może utrudnić pracę) lub spowodować, aby polecenie 

at

 (będące tekstowym odpowiednikiem aplikacji systemowej 

Zaplanowane Zadania

) przestało działać.  

 
Sposób na wyłączenie komędy 

at 

 

 
 

1

 Logujemy się do konta z uprawnieniami Administratora. Z menu 

START

 wybieramy 

Uruchom....

 W oknie 

Uruchamianie

 wpisujemy polecenie 

services.msc

 

i naciskamy klawisz 

enter

  

 

 

background image

 

2

 W oknie 

Usługi

 klikamy 

prawym przyciskiem

 na 

Harmonogram zadań

 i wybieramy 

Właściwości.

 W nowo 

otwartym oknie przechodzimy na zakładkę 

Ogólne

. W polu 

Typ uruchamiania:

 wybieramy opcję 

Wyłączony

 i 

klikamy na 

ok