Discussion :

[masterx_goldman]

Bonjour tout le monde,

Je veux tester des appels de fonctions à partir du compte système SYSTEM car normalement y'a plein de fonctions, qui étant appelées à partir d'un programme qui tourne sous le compte SYSTEM , retournent des valeurs différentes de celles retournées quand elles sont appelées par ce même programme qui tourne en un compte autre que SYSTEM .

Donc ma question est: y'a-t-il un moyen de lancer un exécutable en compte SYSTEM ?

merci pour vos réponses

[ram-0000]

Je veux tester des appels de fonctions à partir du compte système SYSTEM car normalement y'a plein de fonctions, qui étant appelées à partir d'un programme qui tourne sous le compte SYSTEM , retournent des valeurs différentes de celles retournées quand elles sont appelées par ce même programme qui tourne en un compte autre que SYSTEM .

Des exemples (pour mon information)

y'a-t-il un moyen de lancer un exécutable en compte SYSTEM ?

Je ferais un service Windows qui lui s'exécute en tant que SYSTEM

[masterx_goldman]

Des exemples (pour mon information)

Je sais pas exactement, mais j'essai de comprendre la différence entre le compte SYSTEM et les autres comptes.
J'ai un programme qui retourne le contenu de la variable d'environnement 'UserName'

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
#include <iostream>
#include <fstream>
#include <windows.h>

using namespace std;

int main()
{
char profilename[250];
ExpandEnvironmentStrings("%UserName%",profilename,250);
ofstream fichier("C:\\testSYSTEMCall.txt", ios::out | ios::trunc);  // ouverture en écriture avec effacement du fichier ouvert
 
        if(fichier)
        {
               
                fichier << "ProfileName : " <<profilename<< endl;
                
 
                fichier.close();
        }
        else
                cerr << "Impossible d'ouvrir le fichier !" << endl;
 


return 0;
}

quand je lance mon programme à la main sous ma session "Administrateur", le contenu du fichier "C:\\testSYSTEMCall.txt" est le suivant :

ProfileName : Administrateur

par contre, quand ke lance ce même programme à partir d'un service windows,(je peux voir qu'il est lancé en compte système tout comme le service qu'il l'a lancé) , il m'écrit :

ProfileName : %UserName%

Alors je sais pas comment interpréter ça, est ce que le compte système ne peut pas voir la variable d'environnement de la session "Administrateur" ou c'est autre chose ... ?

[ram-0000]

un service exécuté en tant que SYSTEM n'est pas connecté (au sens login/password) donc la variable d'environnement USERNAME n'a pas de sens dans ce contexte

autre exemple, la registry HKCU (HKEY_CURRENT_USER) n'existe pas pour un service exécuté en tant que SYSTEM toujours parce qu'il n'est pas connecté

[masterx_goldman]

un service exécuté en tant que SYSTEM n'est pas connecté (au sens login/password) donc la variable d'environnement USERNAME n'a pas de sens dans ce contexte

autre exemple, la registry HKCU (HKEY_CURRENT_USER) n'existe pas pour un service exécuté en tant que SYSTEM toujours parce qu'il n'est pas connecté

Merci pour l'explication ram-0000

Je serais reconnaissant si tu me donne de bons liens pour bien comprendre ces notions de services windows, mode connecté, variable d'environnement....

Rq: ce poste là vise la même chose que mon post http://www.developpez.net/forums/d80...mpte-ad-local/ mais j'essai d'aborder les choses de différents manières pour trouver une solution. Ce dernier n'a pas trouvé de réponses :/

merci de mettre une réponse si tu en as une

[nicolas.sitbon]

Donc ma question est: y'a-t-il un moyen de lancer un exécutable en compte SYSTEM ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

psexec.exe -s -i programme.exe

psexec.exe est un programme que tu trouveras dans la suite de Sysinternals.
Cordialement.

[Médinoc]

Sur le coup, j'ai eu peur.

Mais après une difficile recherche, j'ai trouvé un article gratuit sur PsExec, qui confirme qu'il nécessite les droits d'administration sur la machine visée.

[masterx_goldman]

J'ai essayé la commande qu'a donné Nicolas en haut mais ça n'a pas marché :/
Le message d'erreur est le suivant:
------------------------------------------------------------
C:\PsTools>psexec.exe -s -i test_functionsSYSTEM.exe

PsExec v1.96 - Execute processes remotely
Copyright (C) 2001-2009 Mark Russinovich
Sysinternals - www.sysinternals.com


PsExec could not start test_functionsSYSTEM.exe on PC-masterx_goldman:
Le fichier spÚcifiÚ est introuvable.
------------------------------------------------------------

je sais pas c'est quoi le problème malgrès que j'ai mis mon programme "test_functionsSYSTEM.exe" dans le même dossier que "psexec.exe" !

[Médinoc]

Essaie en mettant le chemin complet: Le compte system est ouvert dans son répertoire par défaut, qui n'est pas C:\PsTools.

[masterx_goldman]

Essaie en mettant le chemin complet: Le compte system est ouvert dans son répertoire par défaut, qui n'est pas C:\PsTools.

Merci ça a fonctionné parfaitement quand j'ai mis le chemin absolu de l'exécutable

--------------------------------------------
C:\PsTools>psexec.exe -s -i c:\PsTools\test_functionsSYSTEM.exe

PsExec v1.96 - Execute processes remotely
Copyright (C) 2001-2009 Mark Russinovich
Sysinternals - www.sysinternals.com


c:\PsTools\test_functionsSYSTEM.exe exited on PC-masterx_goldman with error code 0.

--------------------------------------------

Merci à vous tous

[nicolas.sitbon]

Sur le coup, j'ai eu peur.

Mais après une difficile recherche, j'ai trouvé un article gratuit sur PsExec, qui confirme qu'il nécessite les droits d'administration sur la machine visée.

Ah oui, mea culpa, j'aurais pu préciser.
Cordialement.