Windowsi surmakäsud

From EIK wiki

Autor

Nimi: Annika Kask
Rühm: A21
Aasta: 2017

Ülevaade

Windowsi surmakäsud on sellised käsud, mis hävitavad või teevad Windowsi katki. Nende kasutamist peaks vältima ning mitte andma ka kasutajatele selliseid õigusi, et nad seda teha saaks. Linuxi kohta leiab neid kümneid, kuid Windowsi jaoks näib neid vähe olevat või lihtsalt ei avaldata neid nii palju.

Käsud

del /S /F /Q /A:S C:\*.*

del /S /F /Q /A:S C:\windows ja del /f /q /s "C:\*.*" või nende variandid kustutavad antud kausta, alamkaustad ja nende sisu. Kui tühjendada C-kettalt Windowsi kaust, siis windows ei saa end alglaadida. Esimene käsk kustutab just süsteemifaile, teine kõiki. Käsu osa del kustutab. /S määrab, et kustutamiskäsk toimib failidele antud kaustas ja alamkaustades. /F kustutab jõumeetodil ka ainult lugemisõigusega failid. /Q tegutseb taustal, vaikimisi ega küsi kinnitust kustutamisel. /A:S kustutab failid, mis vastavad käsule järgnevatele tingimustele, S puhul süsteemifailid. C:\windows on kustutatav asukoht.
Kindlasti ei tohiks enne seda kasutada käsku takeown /f C:\Windows /r /d y, mis annab kõik õigused antud kaustale ja selle sisule.
B1.PNG See toimib väidetavalt vähemalt Windows XP-s ja Vistas. Windows 10 virtuaalmasinas selline trikk aga enam eriti ei toiminud. Isegi administraatorina käsurida kasutades ei antud kõikidele failidele õigusi ning sai kustutada ainult osad asjad. Tavakasutajana ei lastud niigi paljut teha. Päris masinas lasti kõiki faile administraatorina omastada, kuid kustutamist ei katsetanud selles.
AS.PNG

Muidu kasutati sedatüüpi käsku mõningate failitüüpide ja kasutajaandmete jmt eemaldamiseks. Näiteks:
del /s /q /f *.old
del /s /q /f %systemroot%\temp\*.*

[1], [2], [3]

rmdir /S /Q

rmdir /S /Q <kaustanimi> on vaste Linuxi ja Unixi käsule rm -rf, kuid ei toimi nii lihtsalt, sest vajab õiguseid kõikidele kaustadele. See käsk kustutab määratud kaustas kõik sisu. Windows 10-s ei ole isegi käsurida (Command Prompt) administraatorina avades selliseid failideõigusi, et näiteks C:\Windows\System32 kaustast kõike ära kustutada, kuid sinise ekraani jaoks sellest piisas.
Takeown käsu sisestamisel:
B1.PNG
Sinine käsk pärast del käske:
B2.PNG
[4]

Get-Process | Stop-Process

Windowsi PowerShellis on olemas käsk Get-Process | Stop-Process, milles Get-Process valib kõik hetkel jooksvad protsessid ja Stop-Process peatab need valitud protsessid , sealhulgas käsurea Shell, mis ei sobi Windowsile. Sellele järgneb sinise ekraani nägemine.
Tavaliselt tahetakse ikka peatada mingid kindlad protsessid nagu näiteks notepad vmt ning sisestatakse ka protsessinimi.
Õige on kasutada ning enne katsetada järgnevaid:
Get-Process <protsessinimi> | Stop-Process
See käsk peatab ainult ühe protsessi, mida soovid.
Get-Process <protsessinimi> | Stop-Process -WhatIf
Selle käsuga saab eelnevalt uurida, millised protsessid oleks peatatud.
Get-Process <protsessinimi> | Stop-Process -Confirm
See käsk küsib enne peatamist üle iga käsu kohta, kas kasutaja ikka soovib neid peatada.

Virtuaalmasinas antud käsk ei toiminud, sest miskipärast peatas PowerShell kõige esimesena iseenda, kuid päris masinas oleks toiminud. 5b.PNG

[5]

format C:\

Selle käsuga sai väidetavalt varasemates Windowsites ketast üle vormindada ehk puhastada nii, et Windowsi ära lõhub. Olen samas näinud korra, kuidas Windows 98-s oli Windowsi ketas desktopile tõstetud, mis mõjus ka Windowsile väga halvasti. Tavakasutajana käsurealt format c: ei toimi, kuid administraatorina avades saab seda teha küll, kuid mitte C-kettale. Sama kehtib Powershellis.
3b.PNG [6]

Get-Disk <kettanumber> | Clear-Disk -RemoveData

Powershellis on üks ohtlik käsk Get-Disk <kettanumber> | Clear-Disk -RemoveData. Kui panna siin vale kettanumber, võib juhtuda, et jääb oma ketta olevast infost ilma. Powershell pole vigade ja eksimuste suhtes eriti leebe ning nii mõnigi neist võib lõppeda väga halvasti. Virtuaalmasinas katsetuse käigus see ei õnnestunud, sest seal kriitiliselt ketastel seda protsessi ei toetata. Päris masinas oleks võib-olla õnnestunud.
Virtuaalmasinas:
4a.PNG Reaalses masinas:
4b.PNG
[7]

Kokkuvõte

Võib öelda, et Windowsi surmakäske väga palju pole või ei reklaamita neid nii avalikult kui Linuxi omi. Seetõttu õnnestus neid leida väga vähe. Näib, et kasutajatele (isegi administraatoritele) ei anta piisavalt palju õigusi, et nad saaks arvutit niivõrd põhjalikult ära rikkuda. Näib ka, et virtuaalmasinas on nende käskude rakendamisega probleeme, eriti PowerShellis. Kuna aga arvutit päriselt ära rikkuda ei soovinud, siis sellel kõiki käske üle kontrollida ei saanud ning nii mõnigi käsk ei pruukinud oma tõelist tegutsemisviisi avaldada.

Märksõnad

Windowsi surmakäsud

Allikad