Ouvrir une session en tant que SYSTEM sur Windows XP

Utilité de cette astuce

Vous est-il déjà arrivé de trouver des fichiers verrouillés, avec impossibilité de les supprimer ou de les renommer, ou pire des processus parfois (trop) gourmands impossible a supprimer ?

Car la session administrateur n'a pas tous les droits, effectivement, bien au dessus de votre session il y a "SYSTEM " qui possède les droits machine, c'est-à-dire quasi-illimités.

Qui est "SYSTEM" ?

"SYSTEM" est en fait le noyau ou kernel de Windows. Il a presque tous les droits système.

Procédure

Attention!!! Cette procédure doit impérativement être effectuée depuis une session possédant des droits ADMINISTRATEUR sinon elle ne marchera pas.

- Étape 1:

Dans le menu démarrer, cliquez sur Exécuter, entrez CMD, puis cliquez sur OK.

Une fenêtre noire s'ouvre : il s'agit de l'invite de commande.

Écrivez: at 16:00 /interactive CMD



(Remplacez évidemment 16:00 par l'heure et la minute auxquelles vous voulez que la fenêtre de l'invite de commande SYSTEM s'ouvre. Par exemple, s'il est actuellement 16:41 vous taperez :

at 16:42 /interactive CMD

Et là, on attend 16:42 (pas le temps de se servir un café ou un thé)...

- Étape 2
Maintenant une deuxième fenêtre vient de s'ouvrir (en toute logique), au nom de :

Administrateur : C:\Windows\system32\svchost.exe

Dans cette fenêtre tapez: TASKMGR (Appuyez sur Entrée pour valider)



Le gestionnaire des tâches s'ouvre à présent, ensuite dans l'onglet Processus du gestionnaire des tâches, cherchez tous les processus du nom de: Explorer.exe
Tuez-les (clic droit, terminer le processus). Attention de bien le faire sur les processus du nom de explorer.exe

Maintenant dans le gestionnaire de tâches présent dans l'onglet Fichier-->Nouvelle tâche (Exécuter...), tapez explorer puis--->OK

Le système ouvre alors une session en tant que SYSTEM :

/!\ À partir de maintenant, vous avez les droits SYSTEM sur votre machine. /!\
Vous pouvez maintenant:

• 1 Accéder et supprimer des fichiers à accès refusé sous votre session administrateur habituelle. Par exemple, dans le dossier System Volume Information (attention de ne pas supprimer ou modifier n'importe quoi là-dedans car c'est ici que Windows cache ses points de restauration en cas de problème sur le PC. Il est donc fortement recommandé de ne rien modifier dans ce dossier).
• 2 Ouvrir les corbeilles verrouillées ($Recycle.bin$).
• 3 Ouvrir et modifier les fichiers système (attention à ce que vous modifiez, encore une fois).
• 4 Changer, supprimer, empêcher le changement de tous les mots de passe de tous les utilisateurs (même les comptes administrateurs).
• 5 Terminer presque tous les Processus lancés (dangereux mais utile pour supprimer des processus récalcitrants comme des virus, spywares ou des processus verrouillés tout simplement).

/!\ Avertissement /!\

Il est évident que cette astuce doit être effectuée en cas d'extrême nécessité, par des utilisateurs un minimum expérimentés !

De plus, il recommandé de faire un point de restauration ou un back-up du PC par précaution avant d'effectuer cette astuce ! Car les fichiers systèmes sont très délicats à manipuler. En cas de problème vous pourrez faire une restauration système ! Ce document intitulé « Ouvrir une session en tant que SYSTEM sur Windows XP » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.