উইন্ডোজে কিছু ক্রিয়া সম্পাদন করার জন্য, প্রশাসকের বিশেষাধিকার থাকা যথেষ্ট নয়। উদাহরণস্বরূপ, আপনি সিস্টেম ফাইল এবং কিছু রেজিস্ট্রি কী প্রতিস্থাপন বা মুছে ফেলতে পারবেন না, সিস্টেম পরিষেবাগুলি বন্ধ করতে পারবেন বা আপনার অপারেটিং সিস্টেমের স্থায়িত্বকে প্রভাবিত করতে পারে এমন কিছু সম্ভাব্য অনিরাপদ ক্রিয়া সম্পাদন করতে পারবেন না। এই ক্ষেত্রে, একজন সিস্টেম অ্যাডমিনিস্ট্রেটর ফাইল বা অন্যান্য বস্তুর মালিকানা নিতে পারে, বা সিস্টেম অ্যাকাউন্টের পক্ষে কাজ করতে পারে। এই প্রবন্ধে আপনি আমরা দেখব কিভাবে একটি অ্যাপ বা কমান্ড প্রম্পটকে বিশেষ সুবিধাপ্রাপ্ত SYSTEM
হিসেবে চালাতে হয়। (LocalSystem
) Windows 10 এ অ্যাকাউন্ট।
অস্বীকৃতি . SYSTEM অ্যাকাউন্টের পক্ষ থেকে উইন্ডোজ ইমেজে পরিবর্তন করা একটি অ-মানক অপারেশন। অনুগ্রহ করে মনে রাখবেন যে NT AUTHORITY\SYSTEM সুবিধার সাথে গৃহীত ভুল পদক্ষেপ আপনার উইন্ডোজ ভেঙ্গে দিতে পারে। অনুশীলনে, সিস্টেম অ্যাকাউন্ট হিসাবে চলমান প্রক্রিয়াগুলি খুব কমই ব্যবহৃত হয়। বেশিরভাগ ক্ষেত্রে আপনি কিছু স্ট্যান্ডার্ড উপায় ব্যবহার করে একটি সমস্যা সমাধান করতে পারেন:রানাস, অ্যাডমিনিস্ট্রেটর বিশেষাধিকার ছাড়াই একটি অ্যাপ চালান এবং UAC প্রম্পটকে দমন করুন, ফাইল/রেজিস্ট্রি কীগুলির মালিকানা নিন, সমস্ত বা শুধুমাত্র কিছু অ্যাপের জন্য UAC অক্ষম করুন, ননদের জন্য পরিষেবা পরিচালনার বিশেষাধিকার প্রদান করুন। - অ্যাডমিন ব্যবহারকারীরা।
বিল্ট-ইন সিস্টেম অ্যাকাউন্টটি SCM (সার্ভিস কন্ট্রোল ম্যানেজার) দ্বারা সিস্টেম পরিষেবাগুলি চালানো এবং পরিচালনা করতে ব্যবহৃত হয়। সিস্টেম অ্যাকাউন্ট ব্যবহার করে (এটিকে NT AUTHORITY\SYSTEMও বলা যেতে পারে , স্থানীয় সিস্টেম অথবা কম্পিউটার\লোকালসিস্টেম ), বেশিরভাগ সিস্টেম পরিষেবা এবং প্রক্রিয়া চালানো হয় (এনটি ওএস কার্নেল সহ)। পরিষেবা ব্যবস্থাপনা mmc স্ন্যাপ-ইন (
services.msc
খুলুন ) এবং স্থানীয় সিস্টেম আছে এমন পরিষেবাগুলি নোট করুন৷ LogOnAs-এ কলাম এই পরিষেবাগুলি সিস্টেম অ্যাকাউন্টের অধীনে চলছে৷
Windows-এ স্থানীয় সিস্টেম অ্যাকাউন্টের অধীনে কিভাবে CMD চালাবেন (Vista-এর আগে সংস্করণ)?
Windows XP এবং Windows Server 2003-এ (যা আর সমর্থিত নয়), একটি আকর্ষণীয় কৌশল ছিল যা আপনাকে টাস্ক শিডিউলার ব্যবহার করে সিস্টেমের সুবিধা সহ একটি প্রোগ্রাম বা ইন্টারেক্টিভ কমান্ড প্রম্পট (cmd.exe) চালানোর অনুমতি দেয়। অ্যাডমিন অ্যাকাউন্টের অধীনে কমান্ড প্রম্পট খুলতে এবং নিম্নলিখিত কমান্ডটি চালানোর জন্য এটি যথেষ্ট ছিল:
at 10:23 /interactive cmd.exe
যেখানে, 10:23
বর্তমান সময় + এক মিনিট (24-ঘন্টা বিন্যাসে)
যখন নির্দিষ্ট সময় আসে, একটি কমান্ড প্রম্পট স্থানীয় সিস্টেম অ্যাকাউন্টের অধীনে চলমান প্রদর্শিত হবে। আপনি যদি Windows Server 2003/XP-এ একটি টার্মিনাল (RDP) সেশনে এই কমান্ডটি চালান, তাহলে মনে রাখবেন যে সিস্টেমের বিশেষাধিকার সহ কমান্ড প্রম্পট শুধুমাত্র কনসোল সেশনে প্রদর্শিত হয় (আপনি mstsc /console
অথবা mstsc /admin
)।
Windows 10 at
ব্যবহার করে ইন্টারেক্টিভ কমান্ড প্রম্পট চালানো সমর্থন করে না আদেশ schtasks.exe
ব্যবহার করার পরামর্শ দেওয়া হয় পরিবর্তে।
কিভাবে PSExec ব্যবহার করে Windows 10-এ সিএমডি/প্রসেস সিস্টেম হিসেবে চালাবেন?
Windows 7 বা উচ্চতর, টাস্ক শিডিউলার ব্যবহার করে সিস্টেম অ্যাকাউন্টের অধীনে ইন্টারেক্টিভ কমান্ড প্রম্পট চালানো যাবে না। NT অথরিটি\ সিস্টেম হিসাবে কমান্ড চালানোর জন্য, আপনি PSExec.exe ব্যবহার করতে পারেন Sysinternals দ্বারা ইউটিলিটি।
আপনি Microsoft ওয়েবসাইট থেকে PSExec.exe টুল ডাউনলোড করতে পারেন:https://docs.microsoft.com/en-us/sysinternals/downloads/psexec। যেকোনো উইন্ডোজ অ্যাডমিনিস্ট্রেটর PSExec এর সাথে পরিচিত। বেশিরভাগ ক্ষেত্রে, এটি দূরবর্তীভাবে উইন্ডোজ পরিচালনা করতে ব্যবহৃত হয়, এবং এটি সিস্টেম অ্যাকাউন্টের পক্ষে প্রসেস চালানোর জন্য একটি দরকারী বৈশিষ্ট্যও রয়েছে। কিছু অ্যান্টিভাইরাস PSExec.exe কে একটি সম্ভাব্য ক্ষতিকারক প্রোগ্রাম হিসাবে চিহ্নিত করতে পারে (প্রসঙ্গক্রমে, এটি ছিল psexec যেটি কুখ্যাত নোটপেটিয়া ভাইরাস বিতরণ করতে ব্যবহৃত হয়েছিল)।PSExec ইনস্টল করার প্রয়োজন নেই। এলিভেটেড কমান্ড প্রম্পট খুলুন (“প্রশাসক হিসাবে চালান”), যে ফোল্ডারে PSexec.exe অবস্থিত সেখানে যান এবং নিম্নলিখিত কমান্ডটি চালান:
psexec -i -s cmd.exe
-i – ইন্টারেক্টিভ মোডে প্রক্রিয়া/অ্যাপ শুরু করার অনুমতি দেয় (একজন ব্যবহারকারী ডেস্কটপে অ্যাপের সাথে ইন্টারঅ্যাক্ট করতে পারেন; আপনি যদি এই প্যারামিটারটি ব্যবহার না করেন, প্রক্রিয়াটি একটি কনসোল সেশনে শুরু হয়),
–s – মানে প্রক্রিয়াটি (এই ক্ষেত্রে, কমান্ড প্রম্পট) অবশ্যই সিস্টেম অ্যাকাউন্ট হিসাবে চালাতে হবে।
প্রথম PsExec রানে, আপনাকে একটি লাইসেন্স চুক্তি গ্রহণ করতে বলা হবে।
কমান্ড চালানোর পরে, একটি নতুন কমান্ড প্রম্পট উইন্ডো প্রদর্শিত হবে যা NT অথরিটি\সিস্টেম-এর অধীনে চলবে। অ্যাকাউন্ট এই কমান্ডটি চালিয়ে নিশ্চিত করুন যে এটি সত্য:
whoami
সুতরাং, আপনি সিস্টেম অ্যাকাউন্ট হিসাবে যে কোনও প্রোগ্রাম, কমান্ড বা স্ক্রিপ্ট চালাতে পারেন। আপনি যে অ্যাপটি চালাতে চান তার নাম দিয়ে PsExec প্যারামিটারে cmd.exe প্রতিস্থাপন করা যথেষ্ট।
প্রদর্শিত কমান্ড প্রম্পট উইন্ডোতে, আপনি সিস্টেম হিসাবে যেকোনো কমান্ড চালাতে পারেন। এখন আপনি TrustedInstaller বা SYSTEM-এর মালিকানাধীন সিস্টেম ফাইল/রেজিস্ট্রি কী পরিবর্তন, নাম পরিবর্তন বা মুছে ফেলতে পারেন। এই উইন্ডোতে আপনি যে সমস্ত প্রোগ্রাম বা প্রক্রিয়া শুরু করেন সেগুলি উন্নত লোকালসিস্টেম বিশেষাধিকারের সাথে চলবে। উদাহরণস্বরূপ, আপনি একটি সিস্টেম পরিষেবা বন্ধ করতে পারেন বা সিস্টেম প্রক্রিয়া দ্বারা খোলা একটি ফাইল বন্ধ করতে পারেন।
PSExec ব্যবহার করে, আপনি দূরবর্তী কম্পিউটারে NT AUTORITY\SYSTEM সুবিধা সহ ইন্টারেক্টিভ কমান্ড প্রম্পট খুলতে পারেন। এটি করতে, নিম্নলিখিত কমান্ডটি ব্যবহার করা হয়:
psexec -s \\mun-b21pc12 cmd.exe
যদি “Couldn’t install PSEXESVC service
” ত্রুটি দেখা যাচ্ছে, নিশ্চিত করুন যে:
- কমান্ড প্রম্পট প্রশাসক হিসাবে চালানো হয়;
- আরেকটি PSEXESVC পরিষেবার উদাহরণ চলছে না৷
সিস্টেম অ্যাকাউন্ট (AdvancedRun ) হিসাবে অ্যাপগুলি চালানোর জন্য বেশ কয়েকটি তৃতীয় পক্ষের সরঞ্জাম রয়েছে , RunAsSystem , পাওয়াররান ), কিন্তু আমি তাদের ব্যবহার করার কোন পয়েন্ট দেখতে পাচ্ছি না। প্রথমত, তারা তৃতীয় পক্ষ এবং আপনি নিশ্চিত হতে পারবেন না যে তাদের মধ্যে কোন ক্ষতিকারক কোড নেই। দ্বিতীয়ত, মাইক্রোসফটের অফিসিয়াল PsExec ইউটিলিটি একটি দুর্দান্ত কাজ করে।