Cuantas veces te has visto en la necesidad de terminar un proceso porque sabias que correspondía a un virus o a un troyano, pero cuando lo has intentado te has chocado con que esta siendo ejecutado por el usuario SYSTEM . O está vinculado a un proceso vital del sistema y no puedes cerrarlo. Aunque seas Administrador de sistema, te esta prohibido cerrar esos procesos. Aquí la solución.
Para comenzar debemos tener en cuenta que en Windows existen en realidad 3 tipos de cuenta de usuario y no 2 como siempre se cree, estos tipos son:
Cuenta limitada
Administrador del sistema
SYSTEM
Las dos primeras son muy conocidas por todo aquel que tiene un mediano conocimiento de Windows. La tercera, SYSTEM, es una cuenta a la que normalmente no se tiene acceso, es una cuenta creada por el equipo de Microsoft, como una super cuenta. Esta cuenta equivaldría a una cuenta Administradora de Administradores, como el -su de Linux. Tiene los permisos para hacer lo que sea en el sistema en otras palabras con esta cuenta te vuelves Dios, he aquí como acceder a ella
Paso 1
Abre un ventana de Ejecutar: "Menu Inicio > Ejecutar " o si prefieres " Windows + R " Escribe: CMD Y presiona ENTER, con esto se te abrirá la ventana del Shell
Una vez en la ventana del Shell escribe lo siguiente y dale enter
Código :
C:\>time
Obtendras calgo como
Código :
C:\>time
La hora actual es: 8:43:11.06
Escriba una nueva hora:
Dale enter nuevamente, ahora fijate bien en la hora que es, tipea lo siguiente y dale enter:
Código :
C:\>at 8:44 /interactive cmd.exe
Obtendrás algo como:
Código :
C:\>at 8:44 /interactive cmd.exe
Se ha agregado un nuevo trabajo con identificador = 1
Lo que acabas de hacer es usar el comando "at" que es el equivalente a administrador de tareas de windows pero vía linea de comandos, y la instrucción que le has dado es que abra una ventana de shell a la hora que le indicaste por eso usaste el comando time en el primer paso para verificar la hora sumarle un minuto y listo. Al usar el parámetro "/interactive" le indicaste al "at" que interactuará con el escritorio del usuario actual osea TU.
Cuando el reloj de tu ordenador marque la hora que indicaste se abrirá una nueva ventana de Shell, pero tu te preguntas ¿y eso en que me sirve, ya había abierto una desde la linea de comandos?, es cierto pusiste una desde la linea de comandos pero, la que pusiste correspondía tu usuario y esta nueva corresponde al usuario SYSTEM.
Paso 2
Para terminar de tomar el control de SYSTEM, necesitamos abrir SYSTEM en modo gráfico, pues así es mas cómodo, para esto debe de haber cerrado todas tus aplicaciones.
Ahora cierra tu primera ventana de Shell, aquella en la que colocaste los comandos anteriores. En la nueva ventana escribe lo siguiente y dale enter.
Código :
C:\>taskkill /F /IM explorer.exe
Lo que este comando hace es, como te imaginas, Matar una tarea, en este caso nuestro explorador, los parámetros /F y /IM corresponden a, Terminación forzada y Nombre de imagen del proceso a terminar. Habiendo matado a nuestro explorer nos quedamos únicamente con la ventana de nuestro shell de SYSTEM y nada mas, ahora viene la magia.
Paso 3
Escribe el siguiente comando y dale enter:
Código :
C:\>explorer.exe
Ahora se abrirá un nuevo explorador pero este no sera el de tu cuenta sino el de la cuenta SYSTEM, ahora tienes todos los permisos de windows, puedes cerrar todos los procesos y entrar a cualquier carpeta sin ningún tipo de restricciones para ti.
Inconvenientes
Este proceso solo debe ser ejecutados con conocimientos intermedios de preferencia avanzados de Windows, pues cualquier modificación con los privilegios de esta cuenta puede llevar a la permanente inestabilidad del sistema y por tanto fallo del mismo.
A pesar de poder cerrar cualquier proceso, si matas un proceso vital del sistema este intentará apagarse como medida de protección. Pero heeey eres el SYSTEM. Tipea "C:\>shutdown -a" , sin las comillas claro, en tu shell y cancelaras el reinicio, mucho cuidado cualquier cosa que hagas sin precaución retornara en tu contra.
Este método solo es posible en aproximadamente el 90% de los Windows XP, debido a que en emisiones mas recientes, el bug ha sido reparado y no es posible tomar el control del SYSTEM, yo lo he probado en varias maquinas y siempre ha resultado pero he sabido de casos en que no funcionó.
Utilidad
Al ser un usuario SYSTEM puedes ingresar a TODAS, así es, TODAS las carpetas incluso o las que fueron seteadas como carpetas privadas. Esto es muy útil cuando a "alguien", por ejemplo tu jefe en tu trabajo se le olvida el password y no puede esperar a que ejecutes herramientas de recuperación de password o a que pases el Disco a otra maquina e intentes recuperarla.
La ventaja mas poderosa es poder terminar cualquier proceso del sistema así sea vital. Eso aunado a un conocimiento de lo que necesitas hacer te puede ayudar una enormidad al momento de limpiar una PC de un molesto virus que se ha alojado en sistemas vitales.
De verdad que será muy útil para lidiar con esos virus de usb. Por:glsmaster
Muy buen tip, funciona muy bien con SP3.
Bajó el explorer de Windows y se está ejecuntando configuración personalizada.
Grax Por:flinsy
excelente me ahorrara vario spasos para dar soporte Por:FeNtO
juas!! acabo de probarlo y va de perlas. Que buena forma de saltarse las restricciones que nos imponen en el curro. Por:eMulo-blog
yo le doy en el comando de time y me sale esto: no se reconoce como un comando interno y externo, programa o archivo por lotes ejecutable. por k no me deja hacer esto para ser el usuario systm? espero me ayuden a resolver mi pregunta gracias Por:uzias-blog
El comando time solo te dara la hora exacta de tu sistema si no te deja ejecutarlo, fijate en la hora de tu reloj de windows y añadele 01 minuto par el valor que debes poner en:
Código :
c:\>at (hora de ejecucion) /interactive cmd.exe
Donde dice (hora de ejecucion) remplazalo por la hora de tu windows mas 01 minuto, no pongas los parentesis.
Lo importante para este tip es que te permita ejecutar el comando AT, si no te deja ejecutar dicho comando tu Windows ya tiene el parche de seguridad y no podras hacer uso de este tip Por:NeoCesar
mira me funciona el time pero cuando digito at hora/interative cmd.exe ne dice acceso denegado Por:nafts-blog
Eso sucede posiblemente a tu sistema ya tiene el parche de seguridad que repara el bug que estamos aprovechando en este tip. Por:NeoCesar
Excelente truco, muy util en terminos de urgencia. Gracias por compartirlo Por:Flashacker
Esta muy bueno, pero no funciono como yo esperaba, en realidad tengo un problema y queria ver si lo podia solucionar asi, un "malware" creo modifico mi registro para que no pudiera ver opciones de carpeta, y antes lo unico que hacia era que modificava nuevamente el registro y listo, pero ahora cuando introducia ejecutar>regedit me decia que esta opcion a sido desabilitada por el administrador y pense que como SYSTEM iva a poder cambiarlo pero parece que mi administrador sigue siendo mas poderoso
haha Por:Evoux-blog
a noooooooooo esto esta re bueno hasta donde aparece el nombre de la cuenta cambio ahora se llama SYSTEM, gracias por el tip. Por:Gusartadv-blog
Buenisimo, buena la info, simple tutorial.
muy util Por:John Lucastle-blog
con esto puedo hacer que se zincronize windows en la hora? pues cuando le doy actualizar me sale el mensaje de error.
"Error al obtener el estado de la ultima actualizacion. El servidor RPC no esta disponible".
Aun cuando estoy usando una direccion correcta para actualizar. si es posible hacerlo como lo hago? Por:Victor R-blog
CHSM Por:XCFGN-blog
es bueno, pero en todas las cuentas hasta incluso las restringidas puedes usar esos comandos.
son basicos de ms-dos
y no puedes acceder por la cuanta system
en cuentas restringidas.
pero si en las cuentas restringidas
puedes acceder a programar tareas como tambien programar procesos en ms-dos
sin ser administrador
dejo un manual que estoy leyendo http://www.saulo.net/pub/msdos/cap10.htm#8
suerte... Por:alguien-blog
Muy Muy Muy bueno realmente este Tips soy nuevo en este pág. y ya sabía trucos para cambiar el registro pero no este jajajajaja ya tengo como quitarme el dolor de cabeza que me dan en la Ofi. Por:n3xt
Gracias por el tip. Justo ahora que trataba de recuperar una info bloqueada en otra cuenta ya fuera de servicio... Gracias de verdad!! Por:Milroman-blog
buen tip. lo malo es q la actualizacion de win lo vuelve inutil. y me pregunto no hay otro camino??? no se... creo q el exo de tener una cuenta system o no, deberia ser una eleccion del dueño del computador. Por:mario1984
buen tp copadre
pero como se abre system en modo grafico
esa parte no la entiendo,
este tip me sirve para instalar msn ya q este me da un problema que dice "usted no tiene suficiente privilegios del sistema" y lo tengo q cerrar
gracias Por:basti-blog
No me funciona para nada lo e intentado en 4 Pc´s puede que tenga que ver que tiene cuentas limitadas ya que solo tiene SP2... Pero igual gracias Por:Lebzul-blog
Men, muy buen aporte funciona al 100%.
Gracias Por:Rocko-blog
si se hace una vez,se puede volver a hacer? Por:Hum-blog
Muy bien, pero ¿que sentido tiene?. Usa TaskKill para matar la tarea y si tu usuario es administrador, hazte propietario de las carpetas que quieras, es así de simple, no hay que hacer más.
Y un detalle, si tu puedes ejecutar cosas como usuario SYSTEM y tienes un virus... ¿no hace falta que diga más, no? es ponérselo a huevo.
Lo mejor es que pongas un buen antivirus y te dejes de usuarios SYSTEM.
Saludos Por:emesea-blog
maestro no me funciona el comando at xx:xx /interactive cmd.exe me da acceso denegado que puede hacer.. ?? Por:luis -blog
