WinTricks Forum - Visualizza messaggio singolo - Impossibile fermare servizio, accesso negato

gutguy · 01-09-2015, 15.27.44

sono admin sulla postazione in oggetto, non sono, facendo:

Codice:

sc qc processo

ottengo:

Codice:

LOAD_ORDER_GROUP   : System Reserved
SERVICE_START_NAME : LocalSystem

e se faccio

Codice:

wmic service where name="processo" get StartName

ottengo:

Codice:

StartName
LocalSystem

per cui ho lanciato il seguente comando:

Codice:

PSEXEC -i -s -d CMD

ottenendo

Codice:

whoami
NT AUTHORITY\SYSTEM

ma se faccio nello stesso

Codice:

taskkill /f /im processo.exe

ottengo

Codice:

ERRORE: Impossibile terminare il processo "processo.exe" con il PID 4472.
Motivo: Accesso negato.

come si vede dal task manager

l'istanza cmd e il processo sono entrambi dell'utente SYSTEM

01-09-2015, 15.27.44	#6
gutguy Hero Member Registrato: 27-07-2004 Loc.: Bologna Messaggi: 573	Rif: Impossibile fermare servizio, accesso negato sono admin sulla postazione in oggetto, non sono, facendo: Codice: sc qc processo ottengo: Codice: LOAD_ORDER_GROUP : System Reserved SERVICE_START_NAME : LocalSystem e se faccio Codice: wmic service where name="processo" get StartName ottengo: Codice: StartName LocalSystem per cui ho lanciato il seguente comando: Codice: PSEXEC -i -s -d CMD ottenendo Codice: whoami NT AUTHORITY\SYSTEM ma se faccio nello stesso Codice: taskkill /f /im processo.exe ottengo Codice: ERRORE: Impossibile terminare il processo "processo.exe" con il PID 4472. Motivo: Accesso negato. come si vede dal task manager l'istanza cmd e il processo sono entrambi dell'utente SYSTEM ___________________________________ the eye, l'occhio