13 Years of Service
40%
Cuantas veces te has visto en la necesidad de terminar un proceso porque sabias que correspondía a un virus o a un troyano, pero cuando lo has intentado te has chocado con que esta siendo ejecutado por el usuario SYSTEM . O está vinculado a un proceso vital del sistema y no puedes cerrarlo. Aunque seas Administrador de sistema, te esta prohibido cerrar esos procesos. Aquí la solución.
Para comenzar debemos tener en cuenta que en Windows existen en realidad 3 tipos de cuenta de usuario y no 2 como siempre se cree, estos tipos son:
Cuenta limitada
Administrador del sistema
SYSTEM
Las dos primeras son muy conocidas por todo aquel que tiene un mediano conocimiento de Windows. La tercera, SYSTEM, es una cuenta a la que normalmente no se tiene acceso, es una cuenta creada por el equipo de Microsoft, como una super cuenta. Esta cuenta equivaldría a una cuenta Administradora de Administradores, como el -su de Linux. Tiene los permisos para hacer lo que sea en el sistema en otras palabras con esta cuenta te vuelves Dios, he aquí como acceder a ella
Paso 1
Abre un ventana de Ejecutar:
"Menu Inicio > Ejecutar " o si prefieres " Windows + R "
Escribe:
Ahora fijate bien en la hora que es, tipea lo siguiente y dale enter:
Cuando el reloj de tu ordenador marque la hora que indicaste se abrirá una nueva ventana de Shell, pero tu te preguntas ¿y eso en que me sirve, ya había abierto una desde la linea de comandos?, es cierto pusiste una desde la linea de comandos pero, la que pusiste correspondía tu usuario y esta nueva corresponde al usuario SYSTEM.
Paso 2
Para terminar de tomar el control de SYSTEM, necesitamos abrir SYSTEM en modo gráfico, pues así es mas cómodo, para esto debe de haber cerrado todas tus aplicaciones.
Ahora cierra tu primera ventana de Shell, aquella en la que colocaste los comandos anteriores. En la nueva ventana escribe lo siguiente y dale enter.
Paso 3
Escribe el siguiente comando y dale enter:
Inconvenientes
Este proceso solo debe ser ejecutados con conocimientos intermedios de preferencia avanzados de Windows, pues cualquier modificación con los privilegios de esta cuenta puede llevar a la permanente inestabilidad del sistema y por tanto fallo del mismo.
A pesar de poder cerrar cualquier proceso, si matas un proceso vital del sistema este intentará apagarse como medida de protección. Pero heeey eres el SYSTEM. Tipea "C:\>shutdown -a" , sin las comillas claro, en tu shell y cancelaras el reinicio, mucho cuidado cualquier cosa que hagas sin precaución retornara en tu contra.
Este método solo es posible en aproximadamente el 90% de los Windows XP, debido a que en emisiones mas recientes, el bug ha sido reparado y no es posible tomar el control del SYSTEM, yo lo he probado en varias maquinas y siempre ha resultado pero he sabido de casos en que no funcionó.
Fuente:HD
Para comenzar debemos tener en cuenta que en Windows existen en realidad 3 tipos de cuenta de usuario y no 2 como siempre se cree, estos tipos son:
Cuenta limitada
Administrador del sistema
SYSTEM
Las dos primeras son muy conocidas por todo aquel que tiene un mediano conocimiento de Windows. La tercera, SYSTEM, es una cuenta a la que normalmente no se tiene acceso, es una cuenta creada por el equipo de Microsoft, como una super cuenta. Esta cuenta equivaldría a una cuenta Administradora de Administradores, como el -su de Linux. Tiene los permisos para hacer lo que sea en el sistema en otras palabras con esta cuenta te vuelves Dios, he aquí como acceder a ella
Paso 1
Abre un ventana de Ejecutar:
"Menu Inicio > Ejecutar " o si prefieres " Windows + R "
Escribe:
Y presiona ENTER, con esto se te abrirá la ventana del Shell
Ahora fijate bien en la hora que es, tipea lo siguiente y dale enter:
Obtendrás algo como:
Lo que acabas de hacer es usar el comando "at" que es el equivalente a administrador de tareas de windows pero vía linea de comandos, y la instrucción que le has dado es que abra una ventana de shell a la hora que le indicaste por eso usaste el comando time en el primer paso para verificar la hora sumarle un minuto y listo. Al usar el parámetro "/interactive" le indicaste al "at" que interactuará con el escritorio del usuario actual osea TU.
Cuando el reloj de tu ordenador marque la hora que indicaste se abrirá una nueva ventana de Shell, pero tu te preguntas ¿y eso en que me sirve, ya había abierto una desde la linea de comandos?, es cierto pusiste una desde la linea de comandos pero, la que pusiste correspondía tu usuario y esta nueva corresponde al usuario SYSTEM.
Paso 2
Para terminar de tomar el control de SYSTEM, necesitamos abrir SYSTEM en modo gráfico, pues así es mas cómodo, para esto debe de haber cerrado todas tus aplicaciones.
Ahora cierra tu primera ventana de Shell, aquella en la que colocaste los comandos anteriores. En la nueva ventana escribe lo siguiente y dale enter.
Lo que este comando hace es, como te imaginas, Matar una tarea, en este caso nuestro explorador, los parámetros /F y /IM corresponden a, Terminación forzada y Nombre de imagen del proceso a terminar. Habiendo matado a nuestro explorer nos quedamos únicamente con la ventana de nuestro shell de SYSTEM y nada mas, ahora viene la magia.
Paso 3
Escribe el siguiente comando y dale enter:
Ahora se abrirá un nuevo explorador pero este no sera el de tu cuenta sino el de la cuenta SYSTEM, ahora tienes todos los permisos de windows, puedes cerrar todos los procesos y entrar a cualquier carpeta sin ningún tipo de restricciones para ti.
Inconvenientes
Este proceso solo debe ser ejecutados con conocimientos intermedios de preferencia avanzados de Windows, pues cualquier modificación con los privilegios de esta cuenta puede llevar a la permanente inestabilidad del sistema y por tanto fallo del mismo.
A pesar de poder cerrar cualquier proceso, si matas un proceso vital del sistema este intentará apagarse como medida de protección. Pero heeey eres el SYSTEM. Tipea "C:\>shutdown -a" , sin las comillas claro, en tu shell y cancelaras el reinicio, mucho cuidado cualquier cosa que hagas sin precaución retornara en tu contra.
Este método solo es posible en aproximadamente el 90% de los Windows XP, debido a que en emisiones mas recientes, el bug ha sido reparado y no es posible tomar el control del SYSTEM, yo lo he probado en varias maquinas y siempre ha resultado pero he sabido de casos en que no funcionó.
Fuente:HD
Last edited by a moderator: