sethc.exe est utilisé pour implémenter la fonctionnalité de la touche d’accès rapide "SHIFT+ Windows + U" (“Sticky Keys”) qui permet d’accéder au compte invité de l’ordinateur.
Localisation
%SYSTEMROOT%\System32\sethc.exe
Remarques
- Si sethc.exe est remplacé par un binaire personnalisé du même nom, en théorie, lorsque Sticky Keys est invoqué, votre binaire sera exécuté en tant que l’utilisateur Système
winlogon.exe
|______ sethc.exe 211
|_________ ping.exe 192.23.2.1
|_________ net.exe user