Windows Local System Account (LSA) Nedir?

Last updated on 04 Haziran 2018

Yerel Sistem Hesabı(Local System Account)

Windows işletim sisteminde varsayılan olarak gelen hesaplardan biridir. Bu hesabın SID numarası (S-1-5-18) ve Administrators grubu ile aynı haklara sahiptir fakat farklı işlevleri vardır. İşletim sisteminin ve servislerin çalışması için gereklidir. Yerel Sistem Hesabı Kullanıcı Yönetiminde gözükmez. Disklerin NTFS izinleri bölümünde bu kullanıcıyı görebilirsiniz ve bu kullanıcı tüm dosyalar üzerinde tam denetim hakkına sahiptir.

Eğer hangi servislerin Yerel Sistem Hesabı ile çalıştığını görmek istiyorsanız, Başlata tıklayıp, arama kısmına services.msc yazın ve çalıştırın. Çıkan Hizmetler penceresinden Farklı Oturum Aç alanında Local System yazan kısımlar Yerel Sistem Hesabı ile çalışan servislerdir. Herhangi bir servise çift tıklayarak Oturum Açma sekmesinden de hangi hesap ile çalıştığını görebilirsiniz.

Evet gelelim asıl benim yapmak istediğime. Herhangi bir programı Yerel Sistem Hesabı ile çalıştırmak. Bunun için PsTools Paketini bu adresten indirmemiz gerekiyor. Ayrıca bu adresten SysInternals uygulamalarını inceleyebilirsiniz. Bu paketi indirdikten sonra arşiv dosyasını bir yere açıyoruz. Komut satırından paketi açtığımız dizine geliyoruz. Örneğin regedit.exe programını Yerel Sistem Hesabı ile çalıştıracağız. Adım adım Windows 7’ye göre anlatıyorum.

• Başlat’ta arama bölümüne cmd yazıyoruz. Programlar başlığı altında cmd programını görülecektir. Bu programa sağ tıklayarak Yönetici Olarak Çalıştır diyoruz.
• Komut satırı(cmd) üzerinden PsTools paketini açtığımız dizine geliyoruz.
• PsExec.exe -i -s regedit.exe yazıp Enter’a basıyoruz. Bize sözleşme ekranı çıkartacak, kabul edip geçiyoruz.
• Regedit programı çalışmış olması gerekiyor. Buradan HKEY_LOCAL_MACHINE\SECURITY\SAM\Domains\Account altına geliyoruz.

Bu registry anahtarının altında Users anahtarını göreceksiniz. Burada işletim sisteminizdeki yerel kullanıcıların bilgileri tutulmaktadır. Herhangi bir şey silmeden inceleyebilirsiniz.