[HowTo] Como ser super-administrador en Windows

Hace un par de días escribí para Alt-Tab, –blog en el que colaboro esporádicamente y mucho menos de lo que quisiera– un efímero artículo intitulado “Sudo para Windows” en el que explicaba para el común de los usuarios como hace en el día a día un administrador de dominio para ejecutar comandos que necesiten privilegios administrativos sin necesidad de:

  1. Cerrar sesión.
  2. Cambiar de usuario a uno que sea administrador.
  3. Aplicar los cambios.
  4. Cerrar sesión de nuevo.
  5. Abrir la planilla de excel con las contraseñas de todos los usuarios.
  6. Intentar iniciar sesión nuevamente con el usuario no privilegiado.
  7. Encontrar que la planilla no tiene la contraseña actualizada.
  8. Intentar comunicarse con el usuario de la PC para preguntarle la contraseña y no poder.
  9. Blanquear la contraseña.
  10. Especificar una nueva.
  11. Actualizar la planilla de excel para que refleje los cambios.
  12. Mandarle un mail al usuario avisando que se le cambió la contraseña.
  13. Esperar el llamado del mismo en las próximas horas cuando no pueda iniciar sesión.
  14. Pasarle telefónicamente la contraseña nueva.

En uno de los comentarios, un lector del Blog de nombre Sergio, se despachó con un comentario en donde explica a grosso-modo, como se puede escalar privilegios de la misma manera en que yo lo propuse para ir desde un usuario común a administrador pero llevándolo un paso mas allá y saltando después desde administrador a system.

Una consola de comandos con privilegios de System, gracias a svchost.exe.

Una consola de comandos con privilegios de System, gracias a svchost.exe.

Si todavía estás leyendo esto y saltaste del asiento igual que yo cuando lo leí por primera vez, entonces no necesito explicarte las implicancias de poder ejecutar aplicaciones con privilegios de “system”, ¿no?

Poder pasar de administrador a system en Windows es en realidad lo mas parecido a un sudo para windows que vi en mi vida y hace que en comparación, la solución que propuse en alt-tab parezca una pendejada.

¿Y saben que es lo mejor de todo?

Es muy sencillo, lleva años en circulación y parece que nunca se molestaron en corregirlo.

El truco está en apoyarse en un servicio que corra con privilegios de system para poder desde ahí lanzar mas aplicaciones con los mismos privilegios –por eso de que las aplicaciones heredan los privilegios del usuario que las ejecuta– y así tocar el cielo con las manos y poder por fin eliminar la carpeta System Volume Information de mierda esa que nunca se deja borrar. (Por ejemplo).

Todo lo que nunca pudiste hacer como administrador, como system podés, por que es como el super-administrador, el usuario al que nadie le toca el culo. Mas arriba no hay nadie.

¿Como?

Haciendo uso de AT. At, es como una especie de programador de tareas rudimentario y para salir del paso, es mas o menos el equivalente a usar “sleep &&” en Linux. Esperar a que transcurra cierta cantidad de tiempo y una vez transcurrido, ejecutar la tal o cual cosa.

¿El problema?

El encargado de ejecutar comandos “de parte de at” es svchost.exe y ¿A que no adivinan con que privilegios corre svchost.exe?

Yendo a los bifes, para escalar privilegios, todo lo que tenés que hacer es mirar la hora, calcularle un minuto hacia adelante y ejecutar siendo por ejemplo las 23:55:

at 23:56 /interactive cmd.exe

Después de esperar hasta las 23:56 se ejecutará una consola de comandos con privilegios de system desde la cual podés hacer unas cuantas dañinadas que dejo a tu criterio pero por tirar una cualquiera al azar:

explorer.exe /separate

Que te sea leve…

Maldito Nerd

Informático por elección, linuxero por convicción, viejo y choto por que no queda otra, el tiempo pasa. Escribo sobre lo que mas me gusta: La música y las computadoras.

More Posts - Website - Twitter - Facebook - Google Plus

4 comentarios

  1. Gracias gracias, pero cuando decia nombrar la fuente me refería a la pagina de donde yo aprendi eso, no a mi jeje, igual te agradezco ya me puedo sentir orgulloso ante mis amigos geek por decir que me nombraron en una pagina jeje! che loco que hace el ultimo comando que mandaste al final? lo probe en win 7 pero no paso naranja, la particion con xp no esta usable desde hace meses asique no lo puedo ejecutar ahi

    1. ¡Ja!

      Ví el blog al que te referías cuando lo mencionaste en alt-tab. La persona que escribió el artículo de donde sacaste la idea también menciona haberlo leído en algún otro lado pero no menciona la fuente, así que si fuera por eso, yo debería linkear en realidad a la fuente del que escribió el blog que leiste cuando no me parece lo mas correcto siendo que desde mi punto de vista, el mérito es tuyo.

      Tranquilamente podrías haber dejado pasar el post sin aportar nada pero viniste con ese comentario a hacernos la vida mas fácil a todos los que lo encontremos de utilidad. Gracias.

      En Windows, al ejecutar explorer.exe por primera vez, el mismo corre en modo shell, es decir, se hace cargo de la barra de tareas, el system tray, los íconos del escritorio, los sonidos, la apariencia y un largo etcétera.
      Cuando ejecutás explorer por segunda vez, existiendo una instancia previa en modo shell, simplemente se abre en modo file browser, el famoso “explorador de archivos”.

      Cada usuario de Windows dispone de un perfil único (esto incluye a system) compuesto por un esqueleto de directorios usualmente dentro de Documents and settings y la sección del registro correspondiente a hkey_local_user dentro del archivo Documents and settings\usuario\ntuser.dat

      Si ejecuto explorer en modo shell como usuario1, carga toda la información del profile desde documents and settings\usuario1. Si a continuación estando logueado todavía como usuario1 ejecuto otro explorer pero para usuario2, al no haber una instancia previa del shell para ese usuario vuelve a cargar el profile de usuario2 y se le salta la cadena. Se le mezcla la apariencia, los sonidos, preferencias en general, etc.

      Ejecutar explorer.exe agregando el modificador /separate te asegura que se ejecute una instancia del mismo pero en modo file browser, sin cargar el profile del usuario.

      Se que también hay una forma de especificar: No uses este profile si no este otro pero ya mismo ni me acuerdo como se hace ni me dan ganas de googlear, ni lo necesito para nada así que…

      ¿Por que no funciona en Windows 7? Ni-la-mas-puta-idea, pero a la primera oportunidad que tenga voy a hacer mis pinitos a ver que averiguo.

      ¡Saludos, y gracias a vos!

  2. Llevo años leyendo animaladas y cosas anti-microsoft-best-practice, pero ésta se lleva todas las palmas… por favor, qué hermosor! ya mismo me mando el link al post a la cuenta del laburo para dejar culo pa’rriba algunas máquinas a las que les juré meses atrás “algún día te voy a hacer cagar, aunque no te dejes borrar o desistalar o modificar, te va a caber algún día”… les ha llegado el día. Gracias!

    Saludos,
    El Pibe de Sistemas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *