登录system账户获取最高权限

登录system账户获取最高权限

[日期:2011-12-02]来源:  作者:[字体:大 中 小]
 
 
 
-

   在Windows操作系统中,不同等级的用户账户,权限差别很大,其中SYSTEM账户拥有最高的权限,掌握着系统资源的牛杀大权,也保障着系统服务的正常运行;而Adminis-trators组的用户账户权限仅次于sYs-TEM账户,具有绝大部分的管理权限;Users用户,特别是Guest组的用户权限受到最多的限制,只能执行与本用户相关的操作。目前,绝大部分用户都是在使用管理员账户。很多时候,管理员账户的权限仍然不够,比如想手工结束些恶意的病毒进程,就可能提示“拒绝访问”。此外,注册表中部分资源,管理员账户也是不能打开的。下面就看看如何突破封锁,登录系统的SYSTEM账户。
一.巧用命令行登录SYSTEM账户
   SYSTEM帐户实际上并不需要我们创建,而是早就“隐藏”在系统中了。比如负责用户验证的Winlogon、Lsass等进程都是以SYSTEM身份运行的。那么这个账户如何登录呢?
   第一步:以管理员身份登陆后,依次打开“开始一运行”输入“cmd”并回车,打开命令提示符窗口。然后在命令提示符下输入如下命令并回车:taskkill/f /im explorer.exe,该命令的作用是结束当前账卢的桌面进程explorer.exe,相信这个大家并不陌生。终止进程后,会有相应的提示。
   第二步:在命令提示符下继续输入如下命令并回车:attime /interactive%systemroot%Yexplorer.exe,其中“time”为一个时间值,这里选取的时间为比当前系统时间退后两钟左右的一个时间值。所示为:at 16:34 /inter-active% svstemroot %Yexolorer.exe,这里实际上是建立了一个任务计划,让系统在这个时间以SYSTEM账户权限执行重建explorer.exe的命令,所以时间比当前系统时间推迟两分钟左右。输入命令后,可以看到“新加了一项作业”的提示。
   第三步:很快,系统将执行之前的命令,这时我们在桌面右上角可以看到系统正在进行一些个人设置,包括桌面设置、主题设置等,整个过程非常快,一丽分钟即可搞定。之后,将会显示新的桌面,在开始菜单中,可以看到当蓠账户为SYSTEM账户。
二、system 账户下的“特权”
  除了开始菜单中显示为SYSTEM账户外,还有没有其它地方可以看到这个SYSTEM账户的“特征”呢?我们有必要时其验证。首先需要安装一个Windows支持工具SupportTools工具(http: //download microsoft com/download/d/3/8/d38066aa-4e37 -4ae8-bce3-a4ce662b2024/WindowsXP-KB838079-SupportTools-ENU.exe),Support Tools是摄11共给Microsoft支持人员和有经验的使用者使用的,以协助诊断与维护计算机。
  安装完毕,从开始菜单的程序中找到“Windows SupportTools”,然后点击“Command Prompt”,在打开的命令提示符窗口中,输入“whoami”,很快可以返回结果“NT AUTHORI-TY\SYSTEM”。在管理员账户下执行该操作,将显示为“Administrator”。
   在SYSTEM账户下,除了可以结束  些在管理员账户下不能结束的进程外,还有哪些特权呢?这里进行简单的介绍。在管理员权限下,用户不能访问某些注册表项的,比如“HKEY_LOCAL_MACHINE\SAM”、    “HKE、(_LOCAL_MA-CHINE\SECURITY”项,这些项记录的是系统的核心数据,但某些病毒或者木马可能会经常光顾这里。但是在SYSTEM权限下,这些注册表项就可以顺利打开了。
   此外,系统还原文件在管理员账户下也是无法查看的。系统还原会在每个根目录下建立“System Colume Information”文件夹,保存一些系统信息以备系统恢复时使用。如果你不想使用“系统还原”,或者想删除其下的某些文件,这个文件夹具有隐藏和系统属性,非SYSTEM权限是无法删除的。如果以SYSTEM权限登录,则可以任意删除,当然,你还可以在次目录下莲立文件,达到保护隐私的作用。当然,由于这个文件夹具有系统属性和隐藏属性,所以要查看也需要先在文件夹选项中取消“隐藏受保护的操作系统文件”,并选择“显示所有文件和文件夹”项。
  在SYSTEM账户下,还可以获得更高的3389权限,也可以更换一些系统文件(比如有的用户会用Win7或者Win2003中的系统文件替换WinXP系统文件来获得更强的性能),这对喜欢对操作系统“动刀”的用户来说,无疑非常实用。最后提醒大家,SYSTEM账户权限很高,可以对系统很多设置,包括对系统文件进行更改,所以大家一定要慎用,否则可能导致系统出现故障。

转载于:https://www.cnblogs.com/ydch/articles/3428988.html

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值