1、注册表PendingFileRenameOperations键值,位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager,类型REG_MULTI_SZ(多字符串),具体说明如下截图:
2、BSOD,全称Blue Screen of Death,蓝屏死机,具体实现如下图:
原文地址:https://www.secpulse.com/archives/73878.html
3、模拟其他用户权限ImpersonateLoggedOnUser( ),用完之后记得要用RevertToSelf( )
要在多说一句:Administrator权限很高,并不一定能完成所有事,上面还有system权限。
关于模拟用户登录还有一篇很好的文章:https://www.cnblogs.com/BiffoLee/archive/2011/12/24/2300626.html
为防止原链接失效,pdf下载地址:https://download.csdn.net/download/singleyellow/11646325