Windowsi surmakäsud

From ICO wiki
Revision as of 20:19, 11 October 2017 by Ankask (talk | contribs) (→‎format C:\)
Jump to navigationJump to search

Autor

Nimi: Annika Kask
Rühm: A21
Aasta: 2017

Ülevaade

Windowsi surmakäsud on sellised käsud, mis hävitavad või teevad Windowsi katki. Nende kasutamist peaks vältima ning mitte andma ka kasutajatele selliseid õigusi, et nad seda teha saaks. Linuxi kohta leiab neid kümneid, kuid Windowsi jaoks näib neid vähe olevat või lihtsalt ei avaldata neid nii palju.

Käsud

del /S /F /Q /A:S C:\*.*

del /S /F /Q /A:S C:\windows, del /f /q /s "C:\*.*" või nende variandid kustutavad antud kausta, alamkaustad ja nende sisu. Kui tühjendada C-kettalt Windowsi kaust, siis windows ei saa end alglaadida. Esimene käsk kustutab just süsteemifaile, teine kõiki. Käsu osa del kustutab. /S määrab, et kustutamiskäsk toimib failidele antud kaustas ja alamkaustades. /F kustutab jõumeetodil ka ainult lugemisõigusega failid. /Q tegutseb taustal, vaikimisi ega küsi kinnitust kustutamisel. /A:S kustutab failid, mis vastavad käsule järgnevatele tingimustele, S puhul süsteemifailid. C:\windows on kustutatav asukoht.
Kindlasti ei tohiks enne seda kasutada käsku takeown /f C:\Windows /r /d y, mis annab kõik õigused antud kaustale ja selle sisule.
See toimib väidetavalt vähemalt Windows XP-s ja Vistas. Windows 10-s selline trikk aga enam eriti ei toiminud. Isegi administraatorina käsurida kasutades ei antud kõikidele failidele õigusi ning sai kustutada ainult osad asjad. Tavakasutajana ei lastud niigi paljut teha.

Muidu kasutati sedatüüpi käsku mõningate failitüüpide ja kasutajaandmete jmt eemaldamiseks. Näiteks:
del /s /q /f *.old
del /s /q /f %systemroot%\temp\*.*

[1], [2], [3]

rmdir /S /Q

rmdir /S /Q <kaustanimi> on vaste Linuxi ja Unixi käsule rm -rf, kuid ei toimi nii lihtsalt, sest vajab õiguseid kõikidele kaustadele. See käsk kustutab määratud kaustas kõik sisu. Windows 10-s ei ole isegi käsurida (Command Prompt) administraatorina avades selliseid failideõigusi, et näiteks C:\Windows\System32 kaustast kõike ära kustutada, kuid sinise ekraani jaoks sellest piisas.
b2

[4]

Get-Process | Stop-Process

Windowsi PowerShell'is on olemas käsk Get-Process | Stop-Process, milles Get-Process valib kõik hetkel jooksvad protsessid ja Stop-Process tapab kõik need valitud protsessid maha, sealhulgas käsurea (i. k. Shell), mis ei sobi Windowsile. Sellele järgneb sinise ekraani imetlemine.
Tavaliselt tahetakse ikka tappa maha mingid kindlad protsessid nagu näiteks notepad vmt ning sisestatakse ka protsessinimi.
Õige on kasutada ning enne katsetada järgnevaid:
Get-Process <protsessinimi> | Stop-Process
Peatab ainult ühe protsessi, mida soovid.
Get-Process <protsessinimi> | Stop-Process -WhatIf
Selle käsuga saab eelnevalt uurida, millised protsessid oleks peatatud.
Get-Process <protsessinimi> | Stop-Process -Confirm
See käsk küsib enne peatamist üle iga käsu kohta, kas kasutaja ikka soovib neid peatada.

[5]

format C:\

Selle käsuga sai väidetavalt varasemates Windowsites ketast üle vormindada ehk puhastada nii, et Windowsi ära lõhub. Olen samas näinud korra, kuidas Windows 98-s oli Windowsi ketas desktopile tõstetud, mis mõjus ka Windowsile väga halvasti. Tavakasutajana käsurealt format c: ei toimi, kuid administraatorina avades saab seda teha küll, kuid mitte C-kettale. Sama kehtib Powershellis.

[6]

Get-Disk <kettanumber> | Clear-Disk -RemoveData

Powershellis on üks ohtlik käsk Get-Disk <kettanumber> | Clear-Disk -RemoveData. Kui panna siin vale kettanumber, võib juhtuda, et jääb oma ketta olevast infost ilma. Powershell pole vigade ja eksimuste suhtes eriti leebe ning nii mõnigi neist võib lõppeda väga halvasti.

[7]

Kokkuvõte

Võib öelda, et Windowsi surmakäske väga palju pole või ei reklaamita neid nii avalikult kui Linuxi omi. Ka näib, et ei anta kasutajatele nii palju õigusi, et nad saaks arvutit niivõrd põhjalikult ära rikkuda. Seetõttu õnnestus neid leida väga vähe.

Märksõnad

Windowsi surmakäsud

Allikad