1. Главная страница » Компьютеры » Nt authority system что это

Nt authority system что это

Автор: | 16.12.2019

Запуск PowerShell от имени СИСТЕМА (NT AUTHORITYSYSTEM)

Запуск PowerShell от имени СИСТЕМА (NT AUTHORITYSYSTEM)

Добрый день! Уважаемые читатели и гости одного из популярнейших блогов по системному администрированию Pyatilistnik.org. В прошлый раз мы с вами подробно рассмотрели командлет Restart-Computer и научились с его помощью производить локальную или удаленную перезагрузку компьютера или сервера, это полезный навык. В сегодняшней публикации я бы хотел вас научить запускать оболочку PowerShell с максимальными правами от имени системной учетной записи "СИСТЕМА (NT AUTHORITYSYSTEM)" или ее еще иногда называют Local System. Это то же полезный скил, который вас может сильно выручить в разных обстоятельствах. Давайте от слов к практике.

Что можно делать с PowerShell от имени SYSTEM

Я не буду расписывать, что из себя представляет локальная, системная учетная запись, напомню лишь, что из под нее работает подавляющее количество сервисов Windows и она имеет максимальные права на все в вашей ОС (Папки, файлы, кусты реестра, тома). Имея запущенное окно PowerShell от системной учетной записи вы можете абсолютно все в этой системе, например можете отключать службы, которые были ограничены, или подключаться к чужой RDP сессии, поправить защищенные ветки реестра, например, как в случае с ошибкой 10016.

Методы запуска PowerShell от имени системной учетной записи

Я могу выделить ряд методов, которыЕ помогут нам решить нашу задачу, сразу хочу отметить, что вы спокойно можете при наличии прав запускать оболочку и удаленно от имени SYSTEM.

  1. Классический метод использование утилиты PSexec
  2. Через планировщик событий
  3. Через скрипт choco

Запуск PowerShell от учетной записи NT AUTHORITYSYSTEM из PSexec

PSexec — это одна из утилит легендарного набора SysInternals Марка Руссиновича. Я ее уже использовал при открытии CMD от имени системы, тут принцип будет такой же. Первое, что вы должны сделать, это скачать PSexec либо у меня, либо по ссылке ниже:

Далее вам необходимо ваш архив извлечь, дабы получить папку с утилитами. У вас есть два варианта запуска PSexec, из командной строки или же из свой PowerShell. Давайте опробуем командную строку, которую вы должны ОБЯЗАТЕЛЬНО открыть от имени администратора, далее вы должны перейти в cmd в расположение с утилитой PSexec. Делается это командой:

После чего вы пишите команду, которая запустит окно PowerShell от имени системы:

В результате у вас откроется дополнительное окно PowerShell в режиме администратора и от имени "nt authorityсистема". Проверить, это можно командой whoami.

То же самое можно сделать и из самой PowerShell(), тут вам нужно будет так же открыть PowerShell от имени администратора и ввести команды:

Чтобы удаленно получить окно PowerShell через PSexec, вам необходимо выполнить:

Где svt2019s01, это имя моего сервера с Windows Server 2019. Как видим идет попытка подключения, где на удаленном компьютере запускается служба PSexec, вам будут необходимы права локального администратора там. Если подключение не проходит, то у вас блокируется брандмауэром, убедитесь, что порт WinRM (TCP 5985) у вас разрешен.

После успешного подключения можно ввести команду hostname, чтобы посмотреть, правильно ли вы подключились, ну и посмотреть командой whoami, из под кого запущен PowerShell, как видно из скриншота, это учетная запись nt authorityсистема.

Так же вы можете из оболочки запустить команду:

Она так же все запустит, единственное поменяйте в ней путь до утилиты PSexec на свой.

Запуск PowerShell от учетной записи NT AUTHORITYSYSTEM из планировщика заданий

Данный метод более изощренный нежели использование внешней утилиты PSexec, но я уверен, что его так же полезно знать. В окне выполнить введите команду taskschd.msc.

Открываем библиотеку планировщика заданий и щелкаем по нему правым кликом, из контекстного меню выберите пункт "Создать простую задачу"

Задаем ее имя у меня оно будет "Запуск PowerShell NT".

В настройках тригера выставим запуск задачи "Однократно".

Задаем время запуска.

Оставляем пункт "Запустить программу" и нажимаем далее.

Тут нам необходимо заполнить два пункта:

  1. Поле программы или сценария
  2. Аргумент

В поле программы вам нужно вписать строку в зависимости от разрядности вашей архитектуры:

  • x86 : %SystemRoot%system32WindowsPowerShellv1.0powershell.exe
  • x64 : %SystemRoot%syswow64WindowsPowerShellv1.0powershell.exe

В качестве аргумента, вам необходимо указать путь до нашего скрипта, расположенного по пути C:ScriptsGet-CurrentUser.ps1

ExecutionPolicy, это команда позволяющая выполнять не подписанные скрипты.

заканчиваем создание простого задания, обязательно выставите галку "Открыть окно "Свойств" для этой задачи после нажатия кнопки "Готово".

заканчиваем создание простого задания, обязательно выставите галку "открыть окно "Свойств" для этой задачи после нажатия кнопки "Готово". Далее у вас откроется окно свойств данной задачи, вы можете заметить, что она по умолчанию выполняется от того пользователя, кто ее создал, в моем примере, это ROOTАдминистратор, это нужно поменять. Нажмите кнопку изменить.

Если у вас русская Windows, то в окне поиска введите "СИСТЕМА", если английская версия, то введите SYSTEM.

В результате вы увидите, что задача запускается от системной учетной записи (nt authorityсистема).

NT AUTHORITY/SYSTEM ERROR,
сообщение XP — как удалить вирус

Руководство по эффективному самолечению от вирусного червяка, заползающего из интернета. Этот червяк подобен бомжу, который пробрался к вам на лестничную площадку, выкрутил пробки и затаился, чтобы когда соседи впотьмах пораскроют двери, начнут ахать и, по очереди выкручивать и вкручивать свои пробки, он проберется внутрь ваших квартир и оттуда будет распространяться во все другие квартиры дома, то есть скажем, локальной сети. Говорят, это представитель нового поколения червей, новые версии которых будут изменяться очень часто и антивирусные программы не будут за ними поспевать. Этого червяка — бомжа нужно и можно в три секунды вытурить и поставить новый замок на вашу входную дверь, то есть специальный патч с сайта Microsoft , иначе через полдня он опять проберется к вам. Но большинство программистов поступают так если у вас перегорят пробки, круто берутся за дело: не моргнув глазом, предлагают менять проводку (переустановить с истему, что не тревожит, в принципе бомжа — червяка), вызывают бригаду из института Склифосовского (антивирус Касперского), бригаду реанимации, которые потрошат все ваши вещи, но ничего не находят. Далее, специалист задает извечный трагический вопрос: быть или не быть? — и озабоченно бодро сносит стены (форматирует диск), и возводят ваш дом заново (копируют ваши данные с каких-то старых копий), и за эту бурную и вредную для вашей фирмы деятельность берё не меньше 100 баксов, а иногда и значительно больше . Так же как бомжа на лестничной клетке, этого червя легко найти. .

Читайте также:  Gigabyte ga z77 d3h обновить биос

Это сообщение появляется в результате действий, производимых нехорошим вирусом типа "червя". Запомните его имя: msblast.exe, он в лучшем случае заставляет перезагружать систему в самое неподходящее время. С начала ноября этот вирус уже отключал некоторые фуннкции управления.

Во — первых, Вы его должны удалить, перезагрузки вам не помогут.
Не всегда помогут и большинство антивирусных программ: этот вирус скорее всего будет появляться и в других обличьях, так как он легко адаптируется всякими негодниками. Так что процедуру удаления подобных вирусов вам проще за пять минут освоить — иначе, как говорит президент, "замучаетесь пыль . — пардон, то есть — червей глотать" всякими антивирусными программами. Говорят, октябрьская 2003 года версия Касперского глотает его, не знаю, не проверял, но то что он ресурсы глотает и все мои outluck — архивы, письма от друзей и врагов, мирно замороженные, крякает, это точно. Ну и что, если там кто-то вирусов понасылал — я ведь их не открываю без проверки.

Во — вторых, после этого вам нужно защитить компьютер: поставить заплатки и закрыть некоторые порты имеющейся в XP средствами защиты.

Все это несложно: нужно правильно щелкнуть несколько раз по клавишам. Но будьте осторожны: удалять тело вируса нужно из системных файлов, поэтому ничего из того, что не знаете наверняка, не предпринимайте.

Для удаление вируса нажмите:

1. "Пуск" — "Программы" — "Стандартные" — "Командная строка"
2. Regedit /s MyRegSettings.reg или просто вызовите Regedit
Появится окно редактора Реестра.

Далее, щелкая, найдите тело вируса, и отметьте его и нажмите в правой кнопке "Удалить" — этим вы удалите запись о черве в Реестре.
Путь к вирусному червю следующий: KEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurr
entVersionRun запись "windows auto update"="msblast.exe",

Найти червя достаточно просто: "Проводник" — "Файл" — "Найти", где нужно указать имя червя: msblast.exe . Удалите его обычным способом.

Однако, червяк может защищаться — не дает доступа к диску.

Если ваши попытки открыть всеобщий доступ и т.п. в XP , и замочить червяка не увенчались успехом, сделайте следующее.

Перезагрузитесь и перейдите в MS DOS , затем, используя Norton Comander или что другое, удалите этого вирусного червяка где вы его обнаружили.

После чего нужно найти и стереть файл msblast.exe — это и есть тело червя.

Вопрос: А где он поселяется, этот червяк? Как этого червя "замочить", где бы он ни находился?

Обычно он поселяется в папке ваших версий WINDOWS , в директории system32 , Его нужно там найти и прикончить, то есть удалить.

Кроме того, он сидит в папке prefetch вашей Windows .

После этой экзекуции, нужно поставить заплатки и защиту, чтобы червь опять к вам не вполз через незащищенные порты. Как это сделать — см. ниже.

Еще одну инструкцию с более подробной характеристикой этого зловредного вирусного червя — см. ниже. сообщение АНТОНА, которое он разместил на одном из форумов.

В результате заражения вирусом появляется небольшое окошко с обратным отсчетом времени и система перегружается с небольшим интервалом времени.

Если окошко для Вас знакомое — ставим заплатку (ссылка для WinXP Rus)
http://download.microsoft.com/downl. 980-x86-RUS.exe

И вот остальные ссылки:
Тут линки на лекарство для XП и 2000

Если у Вас русская версия — то прежде чем качать обязательно смените язык.

Немного о самом вирусе:

Вчерашним вечером, примерно после 23 часов по Москве, во многих форумах стали появляться сообщения о странном поведении Windows 2000 и Windows XP при заходе в Сеть: система выдала сообщение об ошибке сервиса RPC и необходимости перезагрузки. После перезагрузки сообщение повторялось максимум через несколько минут, и этому не было конца.

Проведенное расследование показало, что виной всему начавшаяся сегодня эпидемия нового сетевого червя w32.Blaster.worm.Червь эксплуатирует найденную 16 июля уязвимость в сервисе RPC DCOM, присутствующую во всех операционных системах семейств Windows 2000, Windows XP и Windows 2003. Эта уязвимость — переполнение буфера, которое вызывается соответствующим образом составленным TCP/IP пакетом, пришедшим на порт 135, 139 или 445 атакуемого компьютера. Она позволяет как минимум провести DoS-атаку (DoS означает "Denial of Service", или "отказ в обслуживании", в данном случае — атакуемый компьютер перезагружается), а как максимум — выполнить в памяти атакуемого компьютера любой код.

Первое, что вызвало обеспокоенность сетевой общественности еще до появления червя — это наличие очень простого в использовании эксплоита (программы для использования уязвимости), что обычно приводит к ситуации, когда любой желающий может взять эту программу и начать ей пользоваться отнюдь не в мирных целях. Однако это были цветочки.

Читайте также:  Asus maximus iv gene z gen3

Новый червь при своем распространении проводит атаку на 135-й порт, и, в случае успеха, запускает программу TFTP.exe, с помощью которой скачивает на атакуемый компьютер свой исполняемый файл. При этом пользователю выдается сообщение об остановке сервиса RPC и последующей перезагрузке. После перезагрузки червь автоматически запускается и начинает сканировать доступные с компьютера сети на предмет компьютеров с открытым 135-м портом. При обнаружении таковых червь проводит атаку, и все повторяется сначала. Причем, судя по темпам распространения на данный момент, скоро червь выйдет на первое место в списках антивирусных компаний.

Существуют три способа защиты от червя.

Во-первых, в бюллетене Microsoft приведены ссылки на патчи для всех уязвимых версий Windows, закрывающие брешь в RPC (эти патчи были выпущены еще 16 июля, поэтому тем, кто регулярно обновляет систему, беспокоиться не стоит).

Во-вторых, если 135-й порт закрыт файрволлом — червь не сможет проникнуть на компьютер.

В-третьих, в качестве крайней меры помогает отключение DCOM (подробно эта процедура описана в бюллетене от Microsoft). Таким образом, если вы еще не подверглись атаке червя — настоятельно рекомендуется как можно скорее скачать патч для вашей ОС с сервера Microsoft (например, воспользуйтесь службами Windows Update), либо настроить блокировку портов 135, 139 и 445 в файрволле.

Если же ваш компьютер уже заражен (а появление сообщения об ошибке RPC однозначно означает, что он заражен), то необходимо выключить DCOM (иначе каждая следующая атака будет вызывать перезагрузку), после чего скачать и установить патч.

Для уничтожения червя необходимо удалить из ключа реестра HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurr
entVersionRun запись "windows auto update"="msblast.exe", после чего найти и стереть файл msblast.exe — это и есть тело червя. Более подробно о процедуре удаления червя можно прочитать на сайте Symantec.

На данный момент не все антивирусы обнаруживают червя — надеяться на защиту с их стороны можно будет только после выхода обновлений.
Помещено AHTOH 17-08-2003 в 23:29:

ОПАСНЫЙ ЧЕРВЬ! Nt Authority / System Error

__________________
Причиняю добро, наношу пользу .


Самое замечательное гуманитарное открытие века: Читать — раньше, чем ходить Уважаемые родители! Ваши письма, вопросы, замечания и предложения вы можете направить по адресу:
vivgor@mail.ru — это позволит расширить содержание сайта.
© Copyright 1999 — 200 8
Родительский клуб "Каждой семье — одарённых и талантливых детей", г. Москва

Содержание статьи

Буквально за несколько дней перед сдачей номера в печать Metasploit обзавелся
свеженьким модулем, про который мы просто не могли не рассказать. Благодаря
новой команде getsystem, на скомпрометированной системе стало возможно перейти
из User Level в ring0, получив права NT AUTHORITYSYSTEM! И это — в любых
версиях винды.

19 января 2010 года стала публичной 0-day уязвимость, позволяющая выполнить
повышение привилегий в любой версии Windows, начиная от NT 3.1, выпущенной в еще
в 1993 году, и заканчивая новомодной "семеркой". На exploit-db.com хакером Tavis
Ormandy были опубликованы как исходники сплоита KiTrap0d, так и скомпилированный
бинарник, готовый к применению. Опробовать оригинальный сплоит может любой
желающий. Для этого нужно лишь извлечь из архива vdmexploit.dll и vdmallowed.exe,
каким-либо образом передать на машину-жертву, и там запустить exe-шник. В
результате, независимо от того, под аккаунтом какого пользователя выполнен
запуск, появится консоль с привилегиями системного пользователя, то есть NT
AUTHORITYSYSTEM. Проверки ради можно запустить сплоит на своей машине,
предварительно залогинившись в систему под обычным пользователем. После запуска
сплоита откроется новое окно cmd.exe с максимальными привилегиями.

Что это дает? Представь ситуацию, что сплоит пробивает некоторое приложение и
получает шелл на удаленном компьютере. Пускай это будет сплоит для Internet
Explorer — в этом случае у взломщика на руках будет доступ к системе с правами
того пользователя, под учеткой которого был запущен браузер. Не спорю, очень
часто это будет аккаунт с правами администратора (пользователь сам виноват), но
если нет? Вот здесь-то и можно заюзать KiTrap0d, чтобы поднять свои привилегии
до NT AUTHORITYSYSTEM! Мало того, даже те пользователи, которые входят в группу
администратора, не могут обращаться к некоторым участкам системы, например, для
чтения хешей паролей пользователей (об этом ниже). А NT системный акаунт —
может! При всем этом, на момент публикации статьи ни одного патча со стороны
Microsoft, закрывающего уязвимость, выпущено не было.

Операция "Захват системы"

Демонстрировать в действии оригинальный сплоит мы не будем, потому как 25
января в Metasploit был добавлен новый скрипт, благодаря которому использовать
KiTrap0d стало еще удобнее. Первоначально попавший в базы модулей вариант был
нестабилен и срабатывал не всегда, но не прошло и полдня, как все ошибки были
устранены. Сейчас модуль закачивается вместе со всеми остальными обновлениями,
так что для установки достаточно выбрать пункт в меню "Metasploit update".
Теперь, имея доступ к удаленной системе, можно набрать "run kitrap0d" и привести
сплоит в действие. "Но раз пошла такая пьянка, реализуем-ка мы для этого дела
специальную команду", — подумали разработчики Metasploit. В результате
получилась замечательная такая команда "повысить привилегии", доступная через
расширение meterpreter, — нам она очень нравится :).

Итак, у нас есть доступ к удаленной системе (наглядный пример
эксплуатирования приведен в статье "Операция "Аврора") и мы находимся в консоли
метасплоита. Посмотрим, как у нас обстоят дела с правами:

meterpreter > getuid
Server username: WINXPSP3user

Ага, обычный пользователь. Быть может, он даже входит в группу
администраторов, но нам это не важно. Подключаем модуль, в котором реализована
интересующая нас команда getsystem, и проверим, погрузилась ли она, отобразив на
экране справку:

meterpreter > use priv
Loading extension priv. success.
meterpreter > getsystem -h
Usage: getsystem [options]
Attempt to elevate your privilege to that of local system.
OPTIONS:

-h Help Banner.
-t The technique to use. (Default to ‘0’).
0 : All techniques available
1 : Service — Named Pipe Impersonation (In Memory/Admin)
2 : Service — Named Pipe Impersonation (Dropper/Admin)
3 : Service — Token Duplication (In Memory/Admin)
4 : Exploit — KiTrap0D (In Memory/User)

Читайте также:  Huawei watch classic stainless steel

Как видно, сплоит KiTrap0D реализует лишь часть функциональности команды.
Если тебе удалось отхватить шелл с пользователем, у которого уже есть права
администратора, то для поднятия до уровня NT AUTHORITYSYSTEM можно использовать
три другие техники (выбрать нужную позволяет ключ -t). Так или иначе, не указав
вообще никаких параметров, мы укажем метасплоиту, что тот может использовать
любой из подходов. В том числе и KiTrap0D, что повысит наши привилегии до уровня
"Система", какими бы правами мы сейчас ни обладали.

meterpreter > getsystem
. got system (via technique 4).

Ага, получили сообщение об успешном повышении привилегий, причем для атаки
использовался именно KiTrap0D — видимо, у него приоритет. Действительно ли мы
поднялись в системе? Проверим наш текущий UID (идентификатор пользователя):

meterpreter > getuid
Server username: NT AUTHORITYSYSTEM

Есть! Всего одна команда в консоли метасплоита и права NT AUTHORITYSYSTEM у
нас в кармане. Далее, вообще говоря, можно все. При этом напомню, ни одного
патча от Microsoft на момент выхода журнала еще не было.

Дампим пароли

Раз уж на руках есть доступ к системному аккаунту, то надо извлечь из этого
что-нибудь полезное. В арсенале Metasploit есть замечательная команда hashdump —
более продвинутая версия известной утилиты pwdump. Более того, в последней
версии метасплоита включен переработанный вариант скрипта, который использует
модернизированный принцип извлечения LANMAN/NTLM хешей и пока не детектируется
антивирусами. Но смысл не в этом. Важно, что для выполнения команды hashdump
необходимы права NT AUTHORITYSYSTEM. В противном случае программа выдаст ошибку
"[-] priv_passwd_get_sam_hashes: Operation failed: 87". Происходит это потому,
что LANMAN/NTLM-хеши паролей пользователей хранит в специальных ветвях реестра
HKEY_LOCAL_MACHINESAM и HKEY_LOCAL_MACHINESECURITY, которые недоступны даже
администраторам. Их можно прочитать только с привилегиями системного аккаунта.
Вообще говоря, использовать сплоит и затем команду hashdump для того, чтобы
локально извлечь из реестра хеша, совсем не обязательно. Но если такая
возможность есть, почему бы и нет?

meterpreter > getuid
Server username: NT AUTHORITYSYSTEM

meterpreter > run hashdump
[*] Obtaining the boot key.
[*] Calculating the hboot key using SYSKEY 3ed7[. ]
[*] Obtaining the user list and keys.
[*] Decrypting user keys.
[*] Dumping password hashes.

Administrator:500:aad3b435b51404eeaad3b435b51404ee.
Guest:501:aad3b435b51404eeaad3b435b51404ee.
HelpAssistant:1000:ce909bd50f46021bf4aa40680422f646.

Хеши получены. Остается скормить их какому-нибудь из брутфорсеров, например,
l0phtcrack.

Как вернуть привилегии?

Забавная ситуация произошла, когда я попытался вернуть права обычного
пользователя обратно. Найденная команда rev2self не срабатывала, и я по-прежнему
оставался "NT AUTHORITYSYSTEM": видимо, она предназначена для работы с тремя
другими подходами, реализованными в getsystem. Оказалось, чтобы вернуть
привилегии, необходимо "украсть" токен процесса, запущенного тем пользователем,
который нам нужен. Поэтому отображаем все процессы командой ps и выбираем из них
подходящий:

meterpreter > ps
Process list
============
PID Name Arch User Path
— —- —- —- —-
0 [System Process]
4 System x86 NT AUTHORITYSYSTEM
370 smss.exe x86 NT AUTHORITYSYSTEM SystemRootSystem32smss.exe
.
1558 explorer.exe x86 WINXPSP3user C:WINDOWSExplorer.EXE
.

Как мы видим, explorer.exe запущен как раз под обычным пользовательским
аккаунтом и имеет P , заюзав
команду steal_token. В качестве единственного параметра ей передается PID
нужного процесса:

meterpreter > steal_token 1558
Stolen token with username: WINXPSP3user
meterpreter > getuid
Server username: WINXPSP3user

Судя по полю "Server username", операция выполнилась успешно.

Как это работает?

Напоследок стоит рассказать о природе уязвимости, приведшей к появлению
сплоита. Брешь в защите возникает по вине ошибки в обработчике системного
прерывания #GP (который называется, nt!KiTrap). Из-за нее с привилегиями ядра
может быть выполнен произвольный код. Это происходит, потому что система
неправильно проверяет некоторые вызовы BIOS’а, когда на 32-битной x86-платформе
выполняется 16-битное приложение. Для эксплуатации уязвимости сплоит создает
16-битное приложение (%windir% wunk_16.exe), манипулирует с некоторыми
системными структурами и вызывает функцию NtVdmControl(), чтобы стартовать
Windows Virtual DOS Machine (aka подсистма NTVDM), что в результате предыдущих
манипуляций приводит к вызову обработчика системного прерывания #GP и
срабатыванию сплоита. Кстати говоря, отсюда вытекает и единственное ограничение
сплоита, который срабатывает только на 32-битных системах. В 64-битных
операционках банально нет эмулятора для запуска 16-битных приложений.

Почему информация с готовым сплоитом попала в публичный доступ? О наличии
уязвимости автор сплоита информировал Microsoft еще в начале прошлого года и
даже получил подтверждение, что его отчет был принят к рассмотрению. Только воз
и ныне там. За год официального патча от компании не последовало, и автор решил
опубликовать информацию публично, надеясь, что дело пойдет быстрее. Посмотрим,
выйдет ли заплатка к моменту появления журнала в продаже :)?

Как обезопасить себя от сплоита

Поскольку полноценного обновления для решения уязвимости пока нет,
придется воспользоваться обходными путями. Самый надежный вариант —
отключить MSDOS и WOWEXEC подсистемы, что сразу лишит сплоит
функциональности, т.к. он больше не сможет вызывать функцию NtVdmControl()
для запуска NTVDM-системы. В старых версиях Windows это реализуется через
реестр, в котором нужно найти ветку HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlWOW
и добавить какой-нибудь символ к ее названию. Для современных ОС
устанавливать ограничение на запуск 16-битных приложений надо через
групповые политики. Для этого вызываем GPEDIT.MSC, далее переходим в раздел
"Конфигурация пользователя/Административные шаблоны/Компоненты Windows/Совместимость
приложений" и активируем опцию "Запрещение доступа к 16-разрядным
приложениям".

Временное решение для устранения проблемы от Microsoft:

http://support.microsoft.com/kb/979682

WARNING

Информация представлена в образовательных целях. Использование ее в
противозаконных целях может повлечь за собой уголовную ответственность.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*

code