Win7 Ejecutar aplicaciones restringidas sin ser Administrador

[nbht] juancho

Lanero Reconocido
Se unió
25 Nov 2006
Mensajes
100
Esto es para que entre al sistema que da todos los permisos, se auto asigne un usuario y pueda correr aplicaciones desde usuarios que no tiene permisos para hacerlo.:bandido:

Primero mira la hora del sistema, suponiendo que son la 17:03 ingresan a la consola (incio-ejecutar-cmd) y escriben at 17:04 /interactive "cmd.exe" con esto programamos el equipo para que a las 17:04, osea un minuto despues de darle el comando, ejecute otra consola, y para interactuar con el escritorio del usuario hay que especificar el parametro /interactive, a las 17:04 se abrira otra consola, pero ya no se llamara cmd.exe sino svchost.exe la cual es la consola nativa del sistema. Luego cerramos la consola vieja y en la nueva escribimos taskkill /F /IM explorer.exe con esto le estamos diciendo al equipo que finalice el explorador, al darle el parametro /F le decimos que sea forzado y /IM es que cierre la aplicacion que corresponda con el nombre de la imagen "explorer.exe".

Despues de esto se cerrara el escritorio y solo quedara la ventana de la consola, en ella escribimos explorer.exe y se cargara un nuevo escritorio con una nueva configuracion, si nos fijamos el usuario se llama SYSTEM y si nos vamos a revisar las cuentas de usuario veremos que no aparece alli, y es porque este usuario es solo una cuenta fantasma que trae el Windows XP la cual posee todos los privilegios y se encuentra por encima del administrador:jaguar: .

Ya en esta cuenta, cerramos la consola y volvemos a abrir otra, en esta escribimos net user nombre_usuario contraseña /add (ejemplo: net user [nbht]juancho nbht /add) y tendremos un nuevo usuario pero con los permisos restringidos, asi que ahora sera iniciar nuevamente la sesion del usuario normal, entramos al cmd y escribimos net localgroup y vemos los grupos que hay, debe de aparecer uno que se llame Administradores o Administrators, entonces escribimos net localgroup Administradores nombre_usuario /add (ejemplo: net localgroup Administradores [nbht]juancho /add) y con esto agregaremos los permisos de administrador a nuestro usuario, si queremos agregarnos a otro grupo repetimos el paso anterior y modificamos el grupo Administradores por el que nos queramos asignar (como Usuarios avanzados u Operadores de copia).

Para finalizar, si queremos instalar una aplicacion que nos pide ser administradores, lo que tenemos que hacer es entrar al cmd, ingresar a la carpeta donde se encuentra la aplicacion (por ejemplo un instalador llamado setup_wxp.exe) y escribimos runas /user:nombre_usuario "aplicacion.extension", luego te pedira la contraseña e ingresas la que pusistes cuando creastes el usuario (ejemplo: runas /user:[nbht]juancho "setup_wxp.exe" luego te aparece
Escriba la contraseña para [nbht]juancho: nbht
Intentando iniciar setup_wxp.exe como usuario "DESKTOP\[nbht]juancho" ...).

>D Despues de esto podras instalar o configurar cualquier cosa en tu equipo sin nesecidad de tener acceso a la cuenta de administrador y un tiempo de unos 3 minutos si mueves rapido los dedos.

Contribucion de NBHT por un acceso libre a los permisos que deberian otorgarnos y nos niegan por miedo a que les corrompamos la información (aunque a veces suele pasar... :p )
 

[nbht] juancho

Lanero Reconocido
Se unió
25 Nov 2006
Mensajes
100
Pues no es nada grave ya que no se esta jugando con la cuenta del Administrador, solo se esta creando un usuario con los permisos para ejecutar aplicaciones que no podemos correr, ademas de ayudar a algunos usuarios a realizar configuraciones que necesitan y que no pueden por problemas de restricción.

De todas formas gracias por la preocupación.
 

[SWF] Vindikator

Lanero Reconocido
Se unió
20 Ene 2005
Mensajes
880
je je muy buena info, igual y eso es para usarlo en las compus de las universidades ya que en ellas creen que todos somos tan tontos para echar a perder el sistema operativo o que solo nos interesa chatear, aunque igual la mayoria de la gente que es la causa de la restriccion del sistema no podria seguir esta guia je je asi que bienvenida para todo aquel que se a molestado usando las computadoras en la universidad.

salu2.
 

[nbht] juancho

Lanero Reconocido
Se unió
25 Nov 2006
Mensajes
100
luisfmolina dijo:
Men, ya lo hice, pero.... cómo vuelvo a la cuenta original??? :p:p:p jajaja (sin perder el trabajo claro)

Ojo que cuando das taskkill /F /IM explorer.exe finalizas el usuario y fuerzas a terminar toda actividad en el ya que utilizas el parámetro /F, esto lo debes realizar mientras no estas haciendo nada, si estas de buenas y el PID de tus procesos tenían prioridad, puedas usar el cambio de sesión y retornar a tu sesión original, desde donde comenzastes a utilizar el cmd.

Cualquier otra duda sobre el tema o respecto a otro me la haces saber, ok???
 

luisfmolina

Lanero Reconocido
Lanero VIP
Se unió
19 Ene 2005
Mensajes
1,833
Estaba navegando comun y silvestre y descargando unos archivos con rapget, no perdí nada de mi trabajo, sólo cerró todas las ventanas del explorer...
Pero entonces ahora quiero saber si existe la posibilidad de volver al usuario anterior sin reiniciar o cerrar sesión.

PD: Todavia estoy con el usuario "SYSTEM" thks
 

[nbht] juancho

Lanero Reconocido
Se unió
25 Nov 2006
Mensajes
100
pues viejo luisf, las formas que conozco de cambiar de sesiones es reiniciando la maquina, cerrando la sesión e iniciar una nueva, cambiar de sesión bien sea con la tecla incio+l o por el menu de inicio, con control+alt+supr en equipos con funciones de red o la que posteo para entrar al superusuario SYSTEM, si entre esas crees que esta la posibilidad de retornar a la sesión anterior entonces ahi las tienes, de resto no conozco mas maneras sencillas de cambiar de usuario:p .
y como dice Vindikator, las personas restringen sistemas por personas que no saben comportarse en una máquina y no hacen un buen uso de ella, pero en algunos casos como las universidades }] , en donde los que administran el sistema se creen lo ultimo en guaracha porque pueden hacer con los equipos lo que se les venga en gana cuando quieran, les llego la hora... JAJAJAJAJAJA...(risa macabra>D )
falta aclarar que no en todas las universidades es lo mismo

EDIT:

Aprovecho para informarles que parece ser que los de Sun Microsystem van a seguir los pasos de Canonical ya que estan enviando un DVD con el ultimo sistema operativo Solaris 10 y el Sun Studio Software Media Kit 11 por tiempo limitado, asi que si se apuran y acceden a http://www2.sun.de/dc/forms/reg_us_2211_391.jsp para llenar el formulario y recibirlo en casa dentro de 10 dias (en la página sale que in 10 business day). Pero el post no es solo para dar la noticia sino para hacer una aclaración.
Muchos de ustedes ven promociones y regalos por Internet, y cuando vamos a llenar los formularios de solicitud siempre hay algo que nos corcha:muerto: y es... AJA!!:huh: el damn codigo postal, siempre nos perdemos de las ofertas que hay por no saber el codigo postal de Colombia, pero no se maten buscandolo porque no existe ya que no está establecido en Colombia, muchas personas tienen que dar el de EEUU y esperar a que un familiar se lo mande o en las vacaciones de Diciembre se lo traiga (aunque aveces llegan, lo ven a uno y dicen... "hay mijito, antes de subirme al avión yo si sabia que se me había olvidado algo y era su encargo, pero apenas me quede tiempo se lo envio mi amor!!":( ), pero debido a multiples quejas que ha recibido el DANE han establecido un codigo como alternativa y unicamente para diligenciar formulario por Internet llamado DIVIPOLA, que significa División Política Administrativa mientras trabajan en el proyecto para establecer el codigo postal.
Entre las ciudades de las cuales me he entarado se encuentran las siguientes:
Cali: 76001000 ;-P
Bogota: 11001000
Bucaramanga: 68001000
Barranquilla: 08001000
Manizales: 17001000
Medellín: 05001000
Neiva(Huila): 41001000
Ibagué: 76521000
Tunja: 15001000
Así que la próxima vez que vean un anuncio del tipo "Llene la solicitud y espere la versión beta de nuestro último software para hacer de todo" y tenga el codigo postal, ya saben que al menos Colombia cuenta en los codigos de la DIVIPOLA para diligenciar formularios por Internet:p .
Ahora sí pueden acceder al link anteriormente mencionado, ordenar su Solarios 10 y esperar alrededor de 2 semana que tarda en llegar, recuerden que no solo con los codigos es suficiente, deben indicar dirección, ciudad, departamento e indicar siempre Colombia. Espero que le haya sido tan útil como lo fue para mí.:)
Contribución de NBHT para ayudar a resolver el misterioso enigama del codigo postal para Colombia.
PD: si alguien sabe de mas promociones como la de Solaris, por favor hacernoslo saber posteando el link... :bandido:
Gracias
 

Newbyte

Lanero Reconocido
Se unió
27 Mar 2004
Mensajes
495
Muchas gracias por tus aportes, espero en los proximos dias que me este llegando mi copia del sistema operativo Solaris 10 y el Sun Studio Software Media Kit 11:p
 

[nbht] juancho

Lanero Reconocido
Se unió
25 Nov 2006
Mensajes
100
Ejecutar el comando at a la fuerza

Como complemento al primer post va el siguiente dato:S .

Hay muchas personas las cuales no tiene privilegios en la consola asi que al dar el comando at (programador de tareas) aparece Acceso denegado:( , asi que como no podemos ingresar al superusuario SYSTEM tenemos que conseguiur una consola con privilegios de otra manera. Cuando el sistema se está iniciando antes de que cargue el archivo winlogon (cuando estamos en la pantalla para escoger usuarios) no ha establecido todavia permisos ya que no sabe porque cuenta va a ingresar el usuario, asi que esta es la oportunidad perfecta para ejecutar la consola pero en esta pantalla lo unico que se puede hacer es escoger usuarios. Resulta que como ya se ha cargado el sistema operativo pero no ha establecido permisos, el deja activar una opción la cual no necesita de escribir nada ni hacer click en ningun lado, son los StickyKeys:D , que al presionar 5 veces shift se activan, pero no necesitamos los StickyKeys sino la consola entonces vamos a reemplazar el archivo.

Ingresamos a windows por nuestra cuenta habitual (suponiendo que es la que no nos de privilegios en la consola) y luego vamos a la carpeta C:\WINDOWS\system32 y buscamos el archivo setch.exe (tu windows debe ser completo, si es una version tuneada puede que no se encuentre el setch), para saber si realmente es miramos que en la descripción del archivo dice: "Invocación de Alto contraste de Windows NT". Ya habiendolo localizado realizamos una copia de seguridad de el en el escritorio para que no se pierda totalmente, luego en el escritorio abrimos una Nueva Carpeta y alli copiamos de la misma ruta C:\WINDOWS\system32 el cmd.exe, estando en la carpeta lo renombraremos como setch.exe ya que si intentamos hacer esto en la carpeta del system32 no nos va a dejar hacerlo, y si lo hacemos forzadamente podríamos desconfigurar los parámetros de los archivos:muerto: . Despues de renombrarlo lo volvemos a mandar a la carpeta e system32 y sobrescribimos el setch que esta allí.

Ya solo nos queda cerrar la sesión por completo, y en la pantalla para seleccionar cuentas, presionamos 5 veces Shift, esto hará que se abra la consola con privilegios ya que no se han cargado permisos, entonces en ella podemos crear un usuario y asignarlo al grupo de Administradores como lo muestra el primer post, despues de creado accedes a tu cuenta de siempre (la que no tiene permisos para ejecutar el at) y abres el cmd, en el escribes at y veras que aun te sale Acceso denegado, luego pones runas /user:nombre_usuario cmd despues te preguntara por la contraseña, la pones (segun la que pusistes al momento de crear el usuario) y se abre una nueva ventana de consola, en ella escribes at y aparecera "No hay entradas en la lista" esto indica que no hay ninguna tarea programada pero que ya podemos usar el comando at=) .

Espero que les ayude para resolver problemas de administración en su equipo:jaguar: .

Contribución de NBHT dando segundas oportunidades para utilizar privilegios en cuentas sin permisos.
 

Newbyte

Lanero Reconocido
Se unió
27 Mar 2004
Mensajes
495
Compañero [nbht] juancho te agradezco este fabuloso aporte que espero que a muchos compañeros les allá servido, lamentablemente no se que carajo de restricción tiene mi cuanta de la empresa que me a sido imposible acceder al superusuario SYSTEM. Al principio intente "con el at 17:04 /interactive "cmd......" pero me sale un mensaje donde me dice: "Acceso Denegado" así que ni modo, luego y gracias a mi pedido publicaste otra opción para entrar por superusuario pero tampoco pude ya que al intentar sobrescribir el archivo setch.exe me sale un mensaje que me dice: "No se puede copiar el archivo stech: se a denegado el acceso - compruebe que el disco no este lleno ........etc." y en lógicamente no se copia así que en definitiva quede en las mismas .
Bueno de antemano gracias. Suerte

EDIT:

Al que le interese encontré un pequeño video tutorial:
Ver video
 

ateensnoopy2007

Lanero Regular
Se unió
30 Nov 2006
Mensajes
2
oigan solo me sale "se ha agregado un nuevo trabajo con identificador =1 "
y lo he repetido 3 veces ese primer paso y no puedo solo me sigue la numeración la segunda vez pues salio =2 y la tercera =3

y es ke kreo ke no tengo permisos de administrador en mi propia computadora :/
 

[nbht] juancho

Lanero Reconocido
Se unió
25 Nov 2006
Mensajes
100
ateensnoopy2007 dijo:
oigan solo me sale "se ha agregado un nuevo trabajo con identificador =1 "
y lo he repetido 3 veces ese primer paso y no puedo solo me sigue la numeración la segunda vez pues salio =2 y la tercera =3

y es ke kreo ke no tengo permisos de administrador en mi propia computadora :/

Lo estas haciendo bien, solo que le tienes que dar un minuto al comando para que funcione, esta bien hecho por que la tarea ha sido asignada, el mensaje "ha agregado un nuevo trabajo con identificador =1" quiere decir que la tarea se asigno con el identificar 1 por ser la primera, lo que pasa es que el comando funciona de la siguiente manera: suponiendo que en estos momentos son las 8:23 (20:23 en hora militar) al escribir at 20:24 /interactive "cmd.exe" le estas diciendo que un minuto despues (osea a las 8:24) ejecute la consola, pero como ya hay una abierta, ejecutará la nativa de windows. Ya que has agregado muchas tareas tendras que cerrar la sesión o esperar a que se cumplan todas para que no te enredes.

Ten paciencia y espera el minutico, que es mas corto que el proceso de formatear, al menos de esta manera te evitaras la formateada e instalada del SO.
 

fdidocar

Lanero Reconocido
Se unió
3 Feb 2005
Mensajes
118
[nbht] juancho dijo:
:D Aprovecho para informarles que parece ser que los de Sun Microsystem van a seguir los pasos de Canonical ya que estan enviando un DVD con el ultimo sistema operativo Solaris 10 y el Sun Studio Software Media Kit 11 por tiempo limitado, asi que si se apuran y acceden a http://www2.sun.de/dc/forms/reg_us_2211_391.jsp para llenar el formulario y recibirlo en casa dentro de 10 dias (en la página sale que in 10 business day). Pero el post no es solo para dar la noticia sino para hacer una aclaración.

Muchos de ustedes ven promociones y regalos por Internet, y cuando vamos a llenar los formularios de solicitud siempre hay algo que nos corcha:muerto: y es... AJA!!:huh: el damn codigo postal, siempre nos perdemos de las ofertas que hay por no saber el codigo postal de Colombia, pero no se maten buscandolo porque no existe ya que no está establecido en Colombia, muchas personas tienen que dar el de EEUU y esperar a que un familiar se lo mande o en las vacaciones de Diciembre se lo traiga (aunque aveces llegan, lo ven a uno y dicen... "hay mijito, antes de subirme al avión yo si sabia que se me había olvidado algo y era su encargo, pero apenas me quede tiempo se lo envio mi amor!!":( ), pero debido a multiples quejas que ha recibido el DANE han establecido un codigo como alternativa y unicamente para diligenciar formulario por Internet llamado DIVIPOLA, que significa División Política Administrativa mientras trabajan en el proyecto para establecer el codigo postal.

Entre las ciudades de las cuales me he entarado se encuentran las siguientes:

Cali: 76001000 ;-P
Bogota: 11001000
Bucaramanga: 68001000
Barranquilla: 08001000
Manizales: 17001000
Medellín: 05001000
Neiva(Huila): 41001000
Ibagué: 76521000
Tunja: 15001000

Así que la próxima vez que vean un anuncio del tipo "Llene la solicitud y espere la versión beta de nuestro último software para hacer de todo" y tenga el codigo postal, ya saben que al menos Colombia cuenta en los codigos de la DIVIPOLA para diligenciar formularios por Internet:p .

Ahora sí pueden acceder al link anteriormente mencionado, ordenar su Solarios 10 y esperar alrededor de 2 semana que tarda en llegar, recuerden que no solo con los codigos es suficiente, deben indicar dirección, ciudad, departamento e indicar siempre Colombia. Espero que le haya sido tan útil como lo fue para mí.:)

Contribución de NBHT para ayudar a resolver el misterioso enigama del codigo postal para Colombia.

PD: si alguien sabe de mas promociones como la de Solaris, por favor hacernoslo saber posteando el link... :bandido:

Gracias

YA me inscribi... vamos a ver cuantos dias se demora el paquete... Gracias...
 

Newbyte

Lanero Reconocido
Se unió
27 Mar 2004
Mensajes
495
[nbht] juancho dijo:
EDIT:

Aprovecho para informarles que parece ser que los de Sun Microsystem van a seguir los pasos de Canonical ya que estan enviando un DVD con el ultimo sistema operativo Solaris 10 y el Sun Studio Software Media Kit 11 por tiempo limitado, asi que si se apuran y acceden a http://www2.sun.de/dc/forms/reg_us_2211_391.jsp para llenar el formulario y recibirlo en casa dentro de 10 dias (en la página sale que in 10 business day). Pero el post no es solo para dar la noticia sino para hacer una aclaración.
Muchos de ustedes ven promociones y regalos por Internet, y cuando vamos a llenar los formularios de solicitud siempre hay algo que nos ..................


Amigo. pues perofecto tu dato por que el pasado viernes cuando llegue a mi casa en contre que me habia llegado el Solaris 10 y el Sun Studio Software Media Kit 11 !!! :eek: :eek: :eek: desde san jose California. en estos momento me dispondre a instalarlo para ver como es.

MIL GRACIAS !!!!! :p :p :p
 

V3NOM

Lanero Reconocido
Se unió
12 Jun 2006
Mensajes
7,792
El aporte de este foro esta genial... lo provare en mi universidad el año que viene.... jijiiXD.

Salu2:p
 

[nbht] juancho

Lanero Reconocido
Se unió
25 Nov 2006
Mensajes
100
Cambiar atributos para realizar modificaciones

Por ahi me enterado de que hay gente que ha tratado de realizar lo que hay en el post acerca de los StickyKeys, pero que al momento de trasladar el sethc.exe o el cmd.exe no los deja debido a que son archivos del sistema y son intocables en el momento.
La info en este post es para que traten de manipular ficheros del sistema asi no tengan privilegios para hacerlo.
Lo primero que deben tener en cuenta al momento de manipular un fichero del sistema es que no este en uso, ya que no dejara realizar niguna modificación hasta que no se haya cerrado. Para poderlos visualizar y que el explorador nos permita una manipulación previa deben ir al menú Herramientas-Opciones de carpeta.. y pasamos a la pestaña Ver. Alli debemos ubicar y seleccionar las siguientes opciones:
  • Mostrar todos los archivos y carpetas ocultos
  • Mostrar el contenido de las carpetas del sistema
Y deshabilitar la siguiente:
  • Ocultar archivos protegidos del sistema operativo (recomendado)
Al realizar estos cambios nos vamos a la consola del sistema (Inicio-Ejecutar-cmd) e ingresamos a la carpeta del sistema (cd c:\windows\system32) y miramos solo los archivos ejecutables (dir *.exe/p) cerciorandonos de que se encuentre el sethc.exe y el cmd.exe, despues de encontrarlos pasaremos atrabajar con el comando attrib. Este comando sirve para añadir o quitar atributos a un archivo, para ver los atributos de los archivos damos attrib y el nombre del archivo con la extensión (attrib sethc.exe y attrib cmd.exe), miramoslas letras que preceden a la ruta del archivo:
  • R= Solo lectura del archivo.
  • A= Archivo de almacenamiento.
  • S= Archivos del sistema.
  • H= Archivo oculto.
Para poner atributos a un archivo debemos poner el comando attrib con el parámetro + y la letra que representa el atributo, luego el nombre del archivo con su extensión (Ej: attrib +H +S metasploit.exe) pero como lo que nos interesa es quitarle los atributos a los archivos que no podemos manejar, entonces cambiamos el parámetro + por -, esto hará que quitemos el atributo que queramos (Ej: attrib -S -R -H cmd.exe) pero recuerden siempre dejar el atributo A. Para conocer mas acerca de este comando escribir attrib /?
Una vez el fichero no cuente con los atributos R H y S podremos tratar el archivo como otro cualquiera, sin necesidad de que lo reconozca como parte importante del sistema.

Postear cualquier duda. :p
 

Tus temas seguidos

Arriba