Visualizza messaggio singolo
Vecchio 01-09-2015, 16.27.44   #6
gutguy
Hero Member
 
L'avatar di gutguy
 
Registrato: 27-07-2004
Loc.: Bologna
Messaggi: 573
gutguy promette bene
Rif: Impossibile fermare servizio, accesso negato

sono admin sulla postazione in oggetto, non sono, facendo:

Codice:
sc qc processo
ottengo:

Codice:
LOAD_ORDER_GROUP   : System Reserved
SERVICE_START_NAME : LocalSystem
e se faccio

Codice:
wmic service where name="processo" get StartName
ottengo:

Codice:
StartName
LocalSystem
per cui ho lanciato il seguente comando:

Codice:
PSEXEC -i -s -d CMD
ottenendo

Codice:
whoami
NT AUTHORITY\SYSTEM
ma se faccio nello stesso

Codice:
taskkill /f /im processo.exe
ottengo

Codice:
ERRORE: Impossibile terminare il processo "processo.exe" con il PID 4472.
Motivo: Accesso negato.
come si vede dal task manager



l'istanza cmd e il processo sono entrambi dell'utente SYSTEM
___________________________________

the eye, l'occhio
gutguy non  collegato   Rispondi citando