NT AUTHORITY/SYSTEM
bagi yang punya serper windows dan melakukan audit trail terhadap log server tersebut, pasti menemukan judul diatas. NT AUTHORITY/SYSTEM.
nah pertanyaannya siapakah dia?
NT AUTHORITY/SYSTEM sendiri merupakan local system account, namun jika di lihat pada user manager NT AUTHORITY/SYSTEM tidak kelihatan. Coba cari deh, ampe ketek ubanan juga gak bakal nemu.
NT AUTHORITY/SYSTEM itu sendiri biasanya digunakan oleh windows untuk menjalankan service yang di skedul-kan pada task scheduler, ex: windows update. Ato selain digunakan untuk menjalankan itu, bisa juga NT AUTHORITY/SYSTEM digunakan untuk menjalankan service lainnya.
Untuk cross check saya melakukan hal dibawah ini seperti ini, pada laptop saya. anda jg bisa melakukannya, buat meyakinkan ato nunjukin ke boss, kalo anda jagoan neon. halah..
C:\Documents and Settings\Rebiyana Muharana>net start "Task Scheduler"
The requested service has already been started.
C:\Documents and Settings\Rebiyana Muharana>at 08:02 /interactive c:\windows\system32\cmd.exe
Added a new job with job ID = 1
C:\Documents and Settings\Rebiyana Muharana>at
Status ID Day Time Command Line
———————————————————————
1 Today 08:02 AM c:\windows\system32\cmd.exe
lalu saya jalankan tools whoami,
F:\My Document>whoami.exe
WhoAmI – http://www.alexnolan.net
Computer Name: LENOVO-A5563BE8
Login Name : SYSTEM
Domain : NT AUTHORITY
IP Address : 000.000.00.000
jadi, intinya jangan langsung judge kalo si NT AUTHORITY/SYSTEM itu bandit, cek dulu yak apa yg di jalanin ama dirinya.
Oh ya, tambahan lagi melalui account NT AUTHORITY, kita dapat menggunakan account ini untuk mengeksekusi aplikasi tertentu juga. karena account ini memiliki privilege untuk melakukan eksekusi.
Demikian.
