Ya expliqué en un post anterior, como instalar y configurar un servidor SSH en Windows, en ese post, se explicaba como conectarse a una máquina remotamente, de forma segura. En este caso, lo que vamos a ver, es como utilizar la conexión a internet del PC en el que instalamos el servidor de SSH, para de este modo, saltarnos ciertas restricciones, que podemos encontrarnos, a determinadas webs, como puede ser el caso de la web de Facebook en la red de la oficina.
Para esto, como ya habrás supuesto, necesitaremos tener instalado el servidor de SSH en nuestra máquina, el puerto de dicho servidor, deberá ser alguno que este abierto como salida en la red desde la que nos vayamos a conectar, como por ejemplo el 443 en la mayoría de redes (es el puerto del SSL).
Una vez tengamos el servidor arrancado, desde el ordenador "cliente", es decir desde el que queramos navegar, tendremos que añadir una linea al apartado de tunneling del putty, tal y como explicamos en el post sobre la conexión segura, en el apartador de Source port: el siguiente dato: 127.0.0.2:443 (si no fuera WinXp pondríamos 127.0.0.1:443) seleccionaríamos Dynamic y pulsamos en Add le damos a open y debería de conectarse con nuestro servidor de ssh, y solicitarnos login y pass. Nos autentificamos y pasamos a configurar nuestro explorador.
Firefox:
Herramientas / Opciones / Avanzado / Red
En el apartado Conexión hacemos click en Configuración y seleccionamos:
Configuración manual del proxy
Servidor SOCKS 127.0.0.2 Puerto 443
SOCKS v5
En la captura sale el puerto 8008, esto es porque en mis pruebas es el que he usado.
Y con esto ya estaríamos navegando desde la conexión de internet de nuestro PC con el servidor de SSH, sin más restricciones que las que tengamos en dicha linea de internet.
A mucha gente, le gustaría poder conectarse a su PC cuando no se encuentran delante, ya sea para buscar alguna dirección que olvidamos, para poner a descargar algo que puede tardar un rato o por cualquier otro motivo. Para esta tarea, existen infinidad de softwares, los hay mejores y peores, más rápidos y más lentos, de pago y gratuítos. Pero la gran mayoría tienen un problema bastante serio. Los datos que enviamos, viajan sin cifrar por internet.
Nota, este post, va a tratar el asunto desde el punto de vista de Windows, más adelante haré un post para equipos con Linux
En este Háztelo Tú, voy a intentar explicar de una forma lo más sencilla posible, como montar una tunelación SSH, algunos pensaréis... ¿esto es explicar de una forma sencilla? Sí ni sé que es SSH,bueno, no os preocupéis, voy a intentar explicarlo todo.
Si nos conectamos con un software de control remoto a nuestro PC, en un alto porcentaje de los casos, la conexión, el envío y recepción de datos, no se realiza de forma segura, es decir viaja sin cifrar, con el consecuente riesgo que esto supone. Para solventar esto, lo que se puede hacer es usar una tunelación, es decir conectar los 2 ordenadores (el que va a controlar y el que va a ser controlado) mediante un canal seguro, es decir un canal por el podremos hablar del PC A al PC B de forma segura (cifrando todos los mensajes que se envíen). El protocolo más extendido para esta tarea es el SSH
Es decir para que la conexión sea segura, debemos hacer un tunel, una conexión por la que enviar datos, usando SSH y hacer que el software que vayamos a usar para controlar remotamente el PC, use dicha tunelación.
Para nuestro propósito, lo primero que debemos hacer, es instalar en el PC que queremos controlar remotamente, un servidor de SSH, hay bastantes posibilidades, yo de las que he probado, tal vez me quedaría con el FreeSSH por su sencillez y por lo estable que es.
Una vez descargado, lo instalamos, nos hará un par de preguntas, contestamos a ambas que sí, sobre todo a la pregunta si queremos que se instale como servicio, con esto conseguiremos que al reiniciar el PC remotamente, podamos acceder a el sin tener que arrancar manualmente el servidor de SSH.
Cuando esté instalado, deberá aparecer en la barra de inicio, a la derecha, un nuevo icono, de no ser así, deberemos ejecutarlo nosotros manualmente, haciendo doble click en el icono que nos habrá generado en el escritorio. Una vez tengamos ya el icono del FreeSSH en la barra de inicio, hacemos click encima de el y nos abrirá la configuración del mismo.
Donde como vemos en la imagen, tanto el servicio de telnet, como el de SSH están parados. Bien, vamos a proceder a configurar el servidor, para comenzar nos vamos a la pestaña SSH.
Donde tendremos que configurar el puerto de las conexiones entrantes (si queréis poder conectaros desde fuera de vuestra red local, vuestra casa, deberéis abrir este puerto en vuestro router). El número máximo de conexiones,podéis dejarlo a 0, que es sin limite. Y el de Idle timeout es importante dejarlo a 0 o a un numero elevado, ya que si lo dejáis demasiado bajo no os dara tiempo a conectar el software de control remoto porque os cerrará la conexión del SSH.
Lo siguiente es añadir un usuario para poder establecer la conexión por ssh, para ello, vamos a la pestaña Users y le damos a ADD, veremos algo similar a esto:
Login, sera el nombre de nuestro usuario, después deberemos elegir el tipo de autorización para nuestro usuario, la primera, solo será válida si dicho usuario existe como usuario de esa instalación de Windows en ese PC, y es un poco complicada de explicar, la opción que os recomiendo, es la central, que consiste en ponerle un password a un usuario que solo va a servir para abrir la conexión del SSH. Por último en esta pestaña, deberemos seleccionar Tunneling, Shell no debería hacer falta, pero al menos yo no he conseguido hacerlo funcionar si no le habilito la Shell.
Volvemos a la pestaña Server Status y hacemos click encima del vinculo del Server SSH "Click here to start it". Ahora deberíamos tener el servidor funcionando y configurado, salvo por una última cosa, debemos decirle al servidor de SSH que debe reenviar la información que le llegue destinada para un determinado puerto, a dicho puerto. Para esto vamos a la pestaña Tunneling:
En estos instantes el PC que va a ser controlado remotamente, ya aceptaria conexiones SSH. Si queréis comprobarlo,os bastará con ejecutar netstat -an y veréis que os sale el puerto que pusisteis y al lado un LISTENIN.
Ahora comencemos con la configuración del otro lado, es decir la de la parte del cliente.
Lo primero, es descargarse algún cliente de SSH, el que para mi opinión es el mejor, es el Putty, que puede descargarse de forma completamente gratuita.Una vez lo hayáis descargado, lo ejecutáis y veréis algo como esto:
En Host Name, deberéis poner el dominio (podéis poneros un dyndns que sale gratuito, y mediante un software muy simple va cambiándote la ip donde apunta, para que siempre apunte hacia tu ip publica, si no aclaráis para hacerlo, comentarlo y haré un post) o la ip del PC al que queráis conectaros, en Port, el puerto que habéis configurado en el server de SSH, y en Connection Type, seleccionáis SSH.
Por último, configuraremos los datos para la tunelación, para ello nos vamos, en la columna de la derecha, hasta Connection/SSH/Tunnels:
En Source port, indicamos el puerto local donde se conectará el cliente del software de gestión remota, si tu sistema operativo es Windows XP, deberás hacerlo poniendo primero la IP 127.0.0.2, esto es importantísimo, es decir si el soft a usar es por ejemplo el Remote Desktop (Escritorio Remoto, que viene por defecto con Window), deberemos poner, 127.0.0.2:3389, si no es XP puedes poner el puerto directamente, y luego acceder poniendo 127.0.0.1.
En Destination, indicaremos la IP (o el dyndns, dominio o lo que queramos) de nuestra máquina a controlar remotamente, mas el puerto donde queramos que se relance la información en dicha máquina, es decir en nuestro caso (Remote Desktop) el 3389
Una vez configurado todo esto, simplemente le damos a Open y el Putty se conectará al servidor de SSH que hemos configurado anteriormente, nos pedirá un login as: deberemos escribir el nombre del usuario que configuramos en el servidor, le damos a intro y nos pedirá su contraseña, la escribimos (veréis que parece que no escribe nada, no os preocupéis, es normal. Sí habéis hecho todo correctamente, debería apareceros algo similar a esto:
Microsoft Windows XP [Versi¢n 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\WINDOWS\system32>
Una os salga esto, ya tendréis una conexión segura entre las 2 máquinas, no debéis cerrar el putty o la conexión segura se cerrará.
Bien, por último, para conectar usando la tunelación simplemente ejecutaremos nuestro software de control remoto apuntando a la ip 127.0.0.2 que nos conectará al putty de forma local, este enviará la información al servidor SSH del pc remoto que la relanzará contra el puerto que le hayamos indicado en el Destination del Tunnels del Putty.
Espero que os haya sido de interés, próximamente, explicaré como usar nuestro servidor SSH para navegar desde un sitio donde tengamos internet bastante bloqueado... ;)
Have you ever had a process that you could not kill or a service that you knew and could’t stop?
The process or service may have been used by SYSTEM o it may have been launch by him or simply you just don’t have privileges like deactivating an antvirus on a pc with a remote desktop.
All these problems could be solved if we could access the pc with the SYSTEM user or at least execute things with those privileges and that is what we are going to explain how to do.
The first thing we need is a user that can execute the task manager ( command “AT”)
We’ll go to the start menu and execute the command “cmd.exe” at the “execute” option to open an MS-DOS window ( yes I know, in windows XP it’s called something else)
The next thing is to execute the command “at HH:MM /interactive “ with HH:MM the hour and minute of the pc.
With out closing this window we’ll wait for 1 minute and we’ll se a new window like this one :
As we can see on the window title, the first one, the one we opened is “cmd.exe” and the one the task manager opened is “svchost.ese”
If we open a windows task manager ( ctrl+shift+esc) in the tab of process we’ll see that the user that has launched one window is the user while who has launched the second is the user SYSTEM and everything we execute on that window will be executed as the SYSTEM user with all his rights.
For example, if we execute the “calc.exe” to view the calculator, and we see the windows task manager, we can see this:
For example we close the process called “explorer.exe” and from the window “svchost.exe” we execute the command “explorer.exe” we’ll start a new session with the SYSTEM user with all it’s rights.
If we want to go back to our user, we just have to close the process “explorer.exe” and start a new one in the “cmd.exe” window, start a session with our user.
Siempre me han gustado los aparatos electrónicos, desde pequeño, supongo que será debido a ver a mi padre siempre con la tele de algún vecino, familiar o amigo desmontada reparandola... y escuchar lo de... no toques que esto puede darte calambre jejejeje. Pero lo que siempre me ha fascinado son los aparatos antiguos :) de ahí que cuando mi amigo JM, me comentó de comprar unos tubos Nixie, no lo dudé ni un instante.
Ahora bien, seguro que el 99% de vosotros, tal vez me pase y sea sólo el 98% xD estaréis preguntado os que narices es un tubo Nixie, un tubo Nixie, es un dispositivo electrónico para mostrar información, cada tubo Nixie, normalmente puede mostrar 1 solo número del 0 al 9 y el carácter ":" vamos es lo mismo que un display de hoy en día, está formado por un tubo de cristal con una rejilla 1 ánodo y múltiples cátodos que dibujan cada uno un carácter, el tubo a su vez esta llenado con neón, argón o mercurio, en estado gaseoso a muy baja presión.
Para hacer funcionar uno de estos tubos, hablando siempre de tubos estándar, es necesario aplicar una tensión de 170v lo cual parece bastante extraño, pero no lo es tanto cuando tenemos en cuenta que al rectificar una señal senoidal (izda) tendremos una señal pulsante (dcha), en una senoidal, la tensión que nos es útil, es la efectiva, la cual se mide un poco por encima de la mitad de cada arco (desde un poco por encima de la mitad del positivo, hasta un poco por debajo de la mitad del negativo) esto sería la tensión efectiva o RMS, ahora bien cuando ya la hemos rectificado, dicha tensión es una continua pulsante y su valor sera igual al valor de pico de la señal alterna, es decir que el voltaje tendríamos una vez rectificado, (rectificar es convertir de alterna a continua) sería el resultado de multiplicar el voltaje alterno por la raíz cuadra de 2 (1,41....) asi tendremos que de 120v (común en muchos paises) pasaremos a tener 169,2V (una vez rectificada y estabilizada, nosotros tendremos un poco menos al no estabilizarla).
Bien ahora algunos pensaréis, en mi casa tengo 220v y no voy a poder hacer este HazteloTu, bueno, simplemente comentaros que existen 2 soluciones sencillas, la primera es usar un auto transformador, es decir un transformador (un transformador simplemente cambia de una tensión alterna a otra superior o inferior) que pasa de 220v a 110v y viceversa, la segunda solución es por la que yo he optado, ya que los auto transformadores, normalmente son grandes (del tamaño de 2 cajetillas de tabaco por lo menos, ya que se usan para suministrar corriente a pequeños electrodomésticos) es comprar 2 transformadores pequeños con doble bobinado primario, es decir transformadores que pueden tener entrada de 120 o de 220, y un secundario que nos sirva para la lógica de control, unos 4.5 ó 6 voltios estará bien.
Lo que hacemos es simple, alimentamos el primer transformador a 220v, en el secundario, tendremos 6 voltios en alterna, de aquí sacamos 2 cables para tener voltaje para fabricar nuestra fuente de alimentación para la lógica de control (que explicaré en otro post) y conectamos también los 6 voltios al secundario de 6 voltios del 2º transformador, tendiendo esto: Entrada 220v => salida del 1º transformador 6v => entrada 2º transformador 6v => Salida del 2º transformador 220v y 120v. Así ya tenemos nuestros 120voltios, estos 120v los conectamos a un puente rectificador, que no son mas que 4 diodos configurados de modo que convierten la tensión alterna en continua, en el post sobre como fabricar una fuente de alimentación prometo profundizar en cada tema, y ya tendremos nuestros aproximadamente 170v en continua (pulsante pero continua a fin de cuentas jeje).
Ahora solo queda conectar el positivo de 170v al ánodo y el negativo a cualquier otra pata teniendo por fin encendido nuestro tubo Nixie :D os dejo algunas fotos de la prueba que he realizado hoy. Y en siguientes post, explicare como fabricar una fuente de alimentación y comenzaremos a diseñar y fabricar nuestro primer circuito. Os pido que cualquier duda que tengáis la formuléis e intentaré solventarla :)
Hace relativamente pocos días, Google, publicó una aplicación llamada latitude, dicha aplicación lo que permite, es una vez registrado, y registrados tus amigos, saber donde está cada uno en cada momento, mediante posicionamiento, ya sea manual o automático en googlemaps (contando con temas de privacidad, como que eres tu quien decide cuando y a quien le mandas esa información, que explican en la propia página).
Esta aplicación, esta disponible tal y como explican en su página, para multitud de móviles, pero, ¿qué sucede sí quieres utilizarlo desde el pc? pues bien, que puedes usarlo como gadget de iGoogle. Para ello simplemente has de entrar en este enlace.
Ahora bien, puede que te encuentres con algo similar a esto al mirar tu iGoogle:
|
The Latitude iGoogle gadget is not currently available for your location :(
You can still download Google Maps with Latitude to your phone :)
Click here to learn more or goto m.google.com/latitude from your mobile phone.
|
Esto es debido a que para que funcione en iGoogle, es necesario disponer de la última versión del mismo, ahora bien tu dirás ... ¿pero es qué iGoogle se puede actualizar? no exactamente, lo actualizan ellos, pero como está claro, las últimas versiones están primero disponibles para usuarios de habla inglesa, si quieres, puedes cambiar el idioma de tu iGoogle de este modo:
1º Entra en Preferencias de búsqueda, en la pantalla inicial de iGoogle esta a la derecha del cuadro de búsqueda, verás "Búsqueda avanzada","Preferencias de búsqueda","Herramientas del idioma".
2º Una vez dentro cambia el Idioma de la interfaz, Mostrar consejos y mensajes de Google en: "español", por "inglés"
3º Dale a "Guardar Preferencias"
Ahora ve a tu iGoogle y ya debería aparecer el gadget de Latitude.
Lately many HDD have gone through my hands and have stopped working properly, with the logical incapacity of reading data, more or less important, but in any case bothering.
Some cases, I could retrieve, partially, the data and help the owner, in others it was just impossible, not even changing headings, controllers, etc. But in almost all the cases the owners asked me if it was possible to identify the problem before it occurs. The answer is YES, a periodic check out on the S.M.A.R.T data ((Self Monitoring Analysis and Reporting Technology) that is just an implemented technology in most of the HDD, that allows us to knows obtain certain info upon the state of the HDD
For ths to work, we must activate this option on the BIOS, which is normally activated, but if it’s not your case, it’s normally in the seccion “Advanced BIOS Features” of the BIOS menu.
The S.M.A.R.T. technology gives us values between 1 and 253 for each parameter it monitors being 1 the worst. Why two values for each parameter? Simple, one is the actual value “VALUE” and the other is the worst value register for that HDD
The most interesting parameter when monitoring the state of a HDD are:
- 0x05 - Reallocated Sector Count: the are reassigned when problems are found, many sectors reallocated mean many problems found.
- 0xCE - Flying Height: If the reading heads are too close to the disks they will probably end up scraping the disk and scratching them, also being messed up.
- 0xE7 – Temperature: A high temperature is a sign of a problem or my be the cause of them.
To access this info, the are several softwares, but the one I like most is SpeedFan, for free, that can be downloaded here.
Once installed, click on the “SMART” tab and select the HDD that we want the info from. The best part of this software, or at least the one I like more, is the button “ Perform an in-depth online analysis of this hard disk” That will open a web page where it sends the report about the HDD and it gives us an analysis really good and understandable to evaluate the state of our disk.
I hope this may serve of help, and remember, the nominations to the MVF of December are open, for those who don’t know what they are here is an explanation. And to vote me, leave a comment with the name of this blog “Haztelo tu” ( Do it your self) here.
VMWare server is an application that allows you to install and use virtual machines, this means, for those who don’t know, that you can use inside a software an operating system totally functional at almost 100%. There are several of these software’s, but the one I like the most, because it’s easy and almost never causes trouble is VMWare. With USB we will refer as plugging a USB physically into a pc (Host) and that the virtual system recognizes it for it to e used.
Well, this was an easy task until a few days ago, when I reinstalled everything on my pc, well, they gave me a real license for a W2k8, so I decided to test it out. Everything was great until I had to try my toys for electronics, for those who don’t know I’m working as a software developer but what I studied and my hobby, or at least one of them is electronics. Well, one of my toys , I made long ago in a PIC that has a USB slave, the 18F2550 and of course Microchip © the company that makes them, doesn’t have a driver for vistax64 ( In theory w2k8 has the same kernel as Vista) so I decided to install a virtual machine with windows xp, but when I had everything ready I found this surprise…
And I thought “what the… ? what’s wrong now?” After looking at a few things and not knowing what was the problem, I thought the program is just stupid but everything is working fine, so I just tried out the ENABLER, that’s only an application from a few years ago that enables buttons on the checkbox’s and disabled options from a program ( you can download here: http://www.angelfire.com/falcon/speedload/Enabler.htm)
Once executed, you can find this:
Click on it, and it will change to:
Once done this, head over to VMWare and surprise!!
As I thought, everything was working just fine
Últimamente, han pasado por mis manos numerosos discos duros que habían dejado de funcionar, con la consecuente incapacidad para acceder a los datos, más o menos importantes, pero que en cualquier caso, es bastante molesto.
En algunos casos, logré recuperar en parte, los datos y darle una alegría al dueño. En otros fue sencillamente imposible, ni cambiando controladora, ni cambiando cabezas, etc. Pero en casi todos los casos, los dueños me preguntaron si habría sido posible identificar el problema, antes de que fallaran. La respuesta es sí, hubíese bastado, con hacer una revisión periódica de los datos del S.M.A.R.T. (Self Monitoring Analysis and Reporting Technology), que no es más, que una tecnología implementada en la mayoría de los discos duros del mercado, que nos permite obtener ciertas mediciones, para determinar el estado del propio disco duro.
Para que funcione, deberemos activar dicha opción en la BIOS, normalmente viene activada, pero si no es vuestro caso, suele estar en la seccion "Advanced BIOS Features"...
La tecnología S.M.A.R.T. nos facilita dos valores entre el 1 y el 253 para cada parámetro que monitoriza, siendo el peor el 1. ¿Por qué nos da dos valores por cada parámetro? Sencillo, uno es el valor actual, VALUE, y el otro es el peor valor del que se tenga registro para ese disco duro, WORST.
Los parámetros mas interesantes a la hora de monitorizar el estado de un disco duro son:
- 0x05 - Contador de sectores reasignados (Reallocated Sector Count): Se reasignan sectores cuando se encuentran fallos, muchas reasignaciones, significa muchos fallos encontrados.
- 0xCE - Altura de las cabezas (Flying Height): Sí las cabezas lectoras funcionan demasiado pegadas a los discos, seguramente terminarán por rozar y estropearlos, además de estropearse a ellas mismas.
- 0xE7 - Temperatura (Termperature): Una temperatura elevada, es signo de problemas, o causa de los mismos.
Para acceder a estos datos, hay numerosos softwares, el que más me agrada, es el SpeedFan, que es gratuíto, podéis descargarlo aquí.
Una vez instalado, picamos en la pestaña SMART y seleccionamos el disco duro sobre el que queramos el informe. Lo mejor de este software, o lo que mas me agrada a mí, es el botón "Perform an in-depth online analysis of this hard disck". El cual nos abre una página web donde envía el report sobre el disco duro, y nos dice un análisis bastante bueno, y comprensible, para poder evaluar el estado de nuestro disco duro.
Espero que os sea de ayuda ;) y recordad, que las nominaciones a los MVF de diciembre, ya está abierta, para el que no sepa lo que son, aquí está la explicación. Y para votarme, dejad un comentario indicando el nombre de este blog "HazteloTu" en este enlace
WMWARE Server es una aplicacion gratuita, que te permite instalar y usar máquinas virtuales, esto quiere decir, para el que no lo sepa, que puedes disponer dentro de un software, de otro sistema operativo funcional casi al 100%, hay numerosos softwares de este tipo, el que más me gusta por su sencillez y por que nunca me ha dado problema con los USB, ha sido VMWARE, el tema de los USB me refiero a pinchar físicamente un usb en el PC (el sistema Host) y que el sistema virtual sea capaz de reconocerlo y usarlo.
Bien esto era muy fácil de realizar hasta que el otro día reinstalé mi PC y ya que me habían regalado una licencia de W2K8 Server, decidí probarlo, todo estupendo hasta el momento de probar mis juguetes para electrónica, para el que no lo sepa, trabajo como desarrollador de software, pero lo que estudié y lo que es mi hobby, al menos uno de ellos, es la electrónica. Pues bien uno de mis juguetes, me lo hice hace tiempo en un PIC que tiene USB Slave, el 18F2550 y por supuesto Microchip (c) la empresa que lo fabrica no ha sacado driver para Vista x64 (el w2k8 en teoría tiene el mismo núcleo que un Vista) así que decidí instalarme una máquina virtual con Windows XP, pero cuando ya tenía todo dispuesto me encontré con esta sorpresa...
Y pensé.... no me jodas ¿ahora que le pasa a esto? con lo bien que me llevaba con el VMWARE Server 1.05 jejeje, tras mirar unas cuantas cosas y no entender que sucedía, pense igual simplemente es que se ha quedado "tonto" pero todo funciona ok, asi que sin más probe el "ENABLER", que no es más que una aplicación de aquellas de hace años que habilita botones checkboxs y demás opciones deshabilitadas de un programa. (Podéis descargarlo desde aquí: http://www.angelfire.com/falcon/speedload/Enabler.htm)
Una vez ejecutado vereis esto:
Le picáis encima y cambiará a esto:
Una vez hecho esto, vamos al VMWARE de nuevo y sorpresa :P
Y tal y como pensaba, todo funcionó correctamente...
¿Alguna vez has tenido algún proceso que no podías "matar", o algún servicio que sabías o no podías parar?
Puede que ese proceso o servicio, estuviera siendo utilizado por SYSTEM o hubiera sido lanzado por el, o simplemente no tengas permisos, como puede ser desactivar un antivirus en un pc por escritorio remoto.
Todos estos problemas se solucionarían si pudiéramos acceder con el usuario SYSTEM, o al menos ejecutar cosas con sus permisos, y precisamente es esto lo que vamos a explicar como conseguir.
Lo 1º que necesitamos es un usuario que pueda ejecutar el programador de tareas (comando "AT").
Vamos a INICIO y ejecutamos el comando cmd.exe para abrir una ventana de MS-DOS (si ya se que en Windows XP eso no es un MS-DOS pero es por llamarlo de algún modo jeje)
Acto seguido ejecutamos el comando at HH:MM /interactive cmd.exe siendo HH:MM la hora actual del pc mas un minuto
Sin cerrar esta ventana, esperamos pacientemente 1 minuto, y veremos que se nos abre una nueva ventana como esta:
Como podemos apreciar en los títulos de las ventanas, la primera, la que nosotros abrimos, es "cmd.exe", mientras que la que nos ha abierto el programador de tareas (AT), es "svchost.exe".
Si desde el administrador de tareas (ctrl+shift+esc) en la pestaña procesos, miramos que usuario es el que ha lanzado las 2 ventanas, veremos que la 1ª ha sido lanzada por nuestro usuario, mientras que la 2ª ha sido lanzada por el usuario SYSTEM, y todo lo que lancemos desde esta ventana, se ejecutará desde dicho usuario, y con sus correspondientes permisos.
Si por ejemplo ejecutamos "calc.exe" para sacar la calculadora de Windows, y miramos el administrador de tareas, veremos lo siguiente:
Si por ejemplo, desde el administrador de tareas, cerramos el proceso "explorer.exe", y desde la ventana "svchost.exe" ejecutamos "explorer.exe", arrancaremos una sesión de escritorio con dicho usuario y sus correspondientes permisos.
Si quisiéramos volver al escritorio de nuestro usuario, desde el administrador de tareas, deberemos cerrar el "explorer.exe" de SYSTEM, y desde la ventana "cmd.exe" que como comenté arriba, no debíamos cerrar, ejecutaremos "explorer.exe" y así arrancaríamos una sesión de escritorio de nuestro usuario.
More Posts
Next page »