大家知道,SYSTEM是至高无上的超级管理员帐户。默认情况下,我们无法直接在登录对话框上以SYSTEM帐户的身份登录到Windows桌面环境。实际上SYSTEM帐户早就已经“盘踞”在系统中了。想想也是,连负责用户验证的Winlogon、Lsass等进程都是以SYSTEM身份运行的。
既然SYSTEM帐户早就已经出现在系统中,那么怎么样才能用SYSTEM身份登录Windows呢?
在以前版本的Windows中,可能只需以SYSTEM帐户的身份启动Windows的Shell程序Explorer,就相当于用SYSTEM身份登录Windows了。但是可能考虑到安全问题,微软限制Windows 8以SYSTEM帐户的身份启动Explorer,具体表现为桌面黑屏,资源管理器UI无法唤出或者卡死,任务栏无法使用。这个难题至今未破。
间接用 自带资源管理器 Explorer访问系统文件方法:
既然自带的文件管理器不能正常运行,那只好使用第三方的文件管理器,目前发现比较好的文件管理器是Total Commander。
Total_Commander_v8.5_汉化破解绿色正式版下载:
下面介绍怎么使用System用户运行程序行使WINDOWS下畅行无阻的System权限来修改系统文件
再介绍一下怎么使用System用户运行其它程序,如注册表编辑器、命令提示符等。
细心的朋友可能发现,明明是System权限了,怎么System32目录下的文件还是不能进行删除等读写操作呢?
原来系统中还存在着一个虚拟的账户“ Trustedinstaller”,全名应为“ NT SERVICE\TrustedInstaller”,有些文件只有这个账户才有读写权限。
对于权限所有者为Trustedinstaller,system没有写入权限的,下载附件把对应版本文件复制到C:\Windows\System32,命令提示符(管理员)执行以下命令获取ID(倒数第二列数字):
继续输入以下命令启动Windows Modules Installer服务:
最后下面的命令就可以打开程序以修改需要Trustedinstaller权限才能修改的文件或注册表:
“ID”为上面获取的ID,“程序”为你要打开的程序
例如,打开Total Commander文件管理器:
PsExec.exe -i -d -s RunFromToken.exe TrustedInstaller.exe 2 "D:\Total Commander v8.5\TOTALCMD64.EXE"
打开注册表编辑器:
PsExec.exe -i -d -s RunFromToken.exe TrustedInstaller.exe 2 regedit
注意:
1、通常需要TrustedInstaller权限才能修改的文件是位于Windows文件夹(包括子目录,如System32)下的文件和某些注册表项(如HKEY_CLASSES_ROOT\CLSID的子项)。
2、Windows Modules Installer服务会自动停止,如果该服务已经停止,请重新启动。
附件:
System权限的实际用处(转):
1、注册表访问:
在非SYSTEM权限下,用户是不能访问某些注册表项的,比如“HKEY_LOCAL_MACHINE\ SAM”、“HKEY_LOCAL_MACHINE\ SECURITY”等。这些项记录的是系统的核心数据,但某些病毒或者木马经常光顾这里。比如在SAM项目下建立具有管理员权限的隐藏账户,在默认情况下管理员通过在命令行下敲入“net user”或者在“本地用户和组”(lusrmgr.msc)中是无法看到的,给系统造成了很大的隐患。在“SYSTEM”权限下,注册表的访问就没有任何障碍,一切黑手都暴露无遗!
2、访问系统还原文件:
系统还原是windows系统的一种自我保护措施,它在每个根目录下建立“System Volume Information”文件夹,保存一些系统信息以备系统恢复是使用。如果你不想使用“系统还原”,或者想删除其下的某些文件,这个文件夹具有隐藏、系统属性,非SYSTEM权限是无法删除的。如果以SYSTEM权限登录你就可以任意删除了,甚至你可以在它下面建立文件,达到保护隐私的作用。
3、更换系统文件:
Windows系统为系统文件做了保护机制,一般情况下你是不可能更换系统文件的。在实际应用中如果有时你需要Diy自己的系统修改一些系统文件,或者用高版本的系统文件更换低版本的系统文件,让系统功能提升。比如Window XP系统只支持一个用户远程登录,如果你要让它支持多用户的远程登录。要用Windows 2003的远程登录文件替换Window XP的相应文件。这在非SYSTEM权限下很难实现,但是在SYSTEM权限下就可以很容易实现。
4、手工杀毒:
用户在使用电脑的过程中一般都是用Administrator或者其它的管理员用户登录的,中毒或者中马后,病毒、木马大都是以管理员权限运行的。我们在系统中毒后一般都是用杀毒软件来杀毒,如果你的杀软瘫痪了,或者杀毒软件只能查出来,但无法清除,这时候就只能赤膊上阵,手工杀毒了。在Adinistrator权限下,如果手工查杀对于有些病毒无能为力,一般要启动到安全模式下,有时就算到了安全模式下也无法清除干净。如果以SYSTEM权限登录,查杀病毒就容易得多。
总结
System权限是比Administrator权限还高的系统最高权限,利用它可以完成很多常规情况下无法完成的任务,它的应用还有很多,我的文章只是抛砖引玉,希望大家能够在实践中挖掘更多实用的技巧。当然,最大的权限也就意味着更大的危险,就好比手握“尚方宝剑”,可不要滥杀无辜呀!在使用过程中建议大家用“系统管理员权限”,甚至“一般用户权限”,只有在特殊情况下才用System权限。
既然SYSTEM帐户早就已经出现在系统中,那么怎么样才能用SYSTEM身份登录Windows呢?
在以前版本的Windows中,可能只需以SYSTEM帐户的身份启动Windows的Shell程序Explorer,就相当于用SYSTEM身份登录Windows了。但是可能考虑到安全问题,微软限制Windows 8以SYSTEM帐户的身份启动Explorer,具体表现为桌面黑屏,资源管理器UI无法唤出或者卡死,任务栏无法使用。这个难题至今未破。
间接用 自带资源管理器 Explorer访问系统文件方法:
既然自带的文件管理器不能正常运行,那只好使用第三方的文件管理器,目前发现比较好的文件管理器是Total Commander。
Total_Commander_v8.5_汉化破解绿色正式版下载:
下面介绍怎么使用System用户运行程序行使WINDOWS下畅行无阻的System权限来修改系统文件
再介绍一下怎么使用System用户运行其它程序,如注册表编辑器、命令提示符等。
细心的朋友可能发现,明明是System权限了,怎么System32目录下的文件还是不能进行删除等读写操作呢?
原来系统中还存在着一个虚拟的账户“ Trustedinstaller”,全名应为“ NT SERVICE\TrustedInstaller”,有些文件只有这个账户才有读写权限。
对于权限所有者为Trustedinstaller,system没有写入权限的,下载附件把对应版本文件复制到C:\Windows\System32,命令提示符(管理员)执行以下命令获取ID(倒数第二列数字):
继续输入以下命令启动Windows Modules Installer服务:
最后下面的命令就可以打开程序以修改需要Trustedinstaller权限才能修改的文件或注册表:
“ID”为上面获取的ID,“程序”为你要打开的程序
例如,打开Total Commander文件管理器:
PsExec.exe -i -d -s RunFromToken.exe TrustedInstaller.exe 2 "D:\Total Commander v8.5\TOTALCMD64.EXE"
打开注册表编辑器:
PsExec.exe -i -d -s RunFromToken.exe TrustedInstaller.exe 2 regedit
注意:
1、通常需要TrustedInstaller权限才能修改的文件是位于Windows文件夹(包括子目录,如System32)下的文件和某些注册表项(如HKEY_CLASSES_ROOT\CLSID的子项)。
2、Windows Modules Installer服务会自动停止,如果该服务已经停止,请重新启动。
附件:
System权限的实际用处(转):
1、注册表访问:
在非SYSTEM权限下,用户是不能访问某些注册表项的,比如“HKEY_LOCAL_MACHINE\ SAM”、“HKEY_LOCAL_MACHINE\ SECURITY”等。这些项记录的是系统的核心数据,但某些病毒或者木马经常光顾这里。比如在SAM项目下建立具有管理员权限的隐藏账户,在默认情况下管理员通过在命令行下敲入“net user”或者在“本地用户和组”(lusrmgr.msc)中是无法看到的,给系统造成了很大的隐患。在“SYSTEM”权限下,注册表的访问就没有任何障碍,一切黑手都暴露无遗!
2、访问系统还原文件:
系统还原是windows系统的一种自我保护措施,它在每个根目录下建立“System Volume Information”文件夹,保存一些系统信息以备系统恢复是使用。如果你不想使用“系统还原”,或者想删除其下的某些文件,这个文件夹具有隐藏、系统属性,非SYSTEM权限是无法删除的。如果以SYSTEM权限登录你就可以任意删除了,甚至你可以在它下面建立文件,达到保护隐私的作用。
3、更换系统文件:
Windows系统为系统文件做了保护机制,一般情况下你是不可能更换系统文件的。在实际应用中如果有时你需要Diy自己的系统修改一些系统文件,或者用高版本的系统文件更换低版本的系统文件,让系统功能提升。比如Window XP系统只支持一个用户远程登录,如果你要让它支持多用户的远程登录。要用Windows 2003的远程登录文件替换Window XP的相应文件。这在非SYSTEM权限下很难实现,但是在SYSTEM权限下就可以很容易实现。
4、手工杀毒:
用户在使用电脑的过程中一般都是用Administrator或者其它的管理员用户登录的,中毒或者中马后,病毒、木马大都是以管理员权限运行的。我们在系统中毒后一般都是用杀毒软件来杀毒,如果你的杀软瘫痪了,或者杀毒软件只能查出来,但无法清除,这时候就只能赤膊上阵,手工杀毒了。在Adinistrator权限下,如果手工查杀对于有些病毒无能为力,一般要启动到安全模式下,有时就算到了安全模式下也无法清除干净。如果以SYSTEM权限登录,查杀病毒就容易得多。
总结
System权限是比Administrator权限还高的系统最高权限,利用它可以完成很多常规情况下无法完成的任务,它的应用还有很多,我的文章只是抛砖引玉,希望大家能够在实践中挖掘更多实用的技巧。当然,最大的权限也就意味着更大的危险,就好比手握“尚方宝剑”,可不要滥杀无辜呀!在使用过程中建议大家用“系统管理员权限”,甚至“一般用户权限”,只有在特殊情况下才用System权限。
6788
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
