登录system账户获取最高权限

登录system账户获取最高权限

[日期：2011-12-02]

来源：  作者：

[字体：大 中 小]

 

 

 

-

   在Windows操作系统中，不同等级的用户账户，权限差别很大，其中SYSTEM账户拥有最高的权限，掌握着系统资源的牛杀大权，也保障着系统服务的正常运行；而Adminis-trators组的用户账户权限仅次于sYs-TEM账户，具有绝大部分的管理权限；Users用户，特别是Guest组的用户权限受到最多的限制，只能执行与本用户相关的操作。目前，绝大部分用户都是在使用管理员账户。很多时候，管理员账户的权限仍然不够，比如想手工结束些恶意的病毒进程，就可能提示“拒绝访问”。此外，注册表中部分资源，管理员账户也是不能打开的。下面就看看如何突破封锁，登录系统的SYSTEM账户。
一.巧用命令行登录SYSTEM账户
   SYSTEM帐户实际上并不需要我们创建，而是早就“隐藏”在系统中了。比如负责用户验证的Winlogon、Lsass等进程都是以SYSTEM身份运行的。那么这个账户如何登录呢？
   第一步：以管理员身份登陆后，依次打开“开始一运行”输入“cmd”并回车，打开命令提示符窗口。然后在命令提示符下输入如下命令并回车：taskkill／f /im explorer.exe，该命令的作用是结束当前账卢的桌面进程explorer.exe，相信这个大家并不陌生。终止进程后，会有相应的提示。
   第二步：在命令提示符下继续输入如下命令并回车：attime /interactive%systemroot%Yexplorer.exe，其中“time”为一个时间值，这里选取的时间为比当前系统时间退后两钟左右的一个时间值。所示为：at 16:34 /inter-active% svstemroot %Yexolorer.exe，这里实际上是建立了一个任务计划，让系统在这个时间以SYSTEM账户权限执行重建explorer.exe的命令，所以时间比当前系统时间推迟两分钟左右。输入命令后，可以看到“新加了一项作业”的提示。
   第三步：很快，系统将执行之前的命令，这时我们在桌面右上角可以看到系统正在进行一些个人设置，包括桌面设置、主题设置等，整个过程非常快，一丽分钟即可搞定。之后，将会显示新的桌面，在开始菜单中，可以看到当蓠账户为SYSTEM账户。
二、system 账户下的“特权”
  除了开始菜单中显示为SYSTEM账户外，还有没有其它地方可以看到这个SYSTEM账户的“特征”呢？我们有必要时其验证。首先需要安装一个Windows支持工具SupportTools工具(http: //download microsoft com/download/d/3/8/d38066aa-4e37 -4ae8-bce3-a4ce662b2024/WindowsXP-KB838079-SupportTools-ENU.exe），Support Tools是摄11共给Microsoft支持人员和有经验的使用者使用的，以协助诊断与维护计算机。
  安装完毕，从开始菜单的程序中找到“Windows SupportTools”，然后点击“Command Prompt”，在打开的命令提示符窗口中，输入“whoami”，很快可以返回结果“NT AUTHORI-TY\SYSTEM”。在管理员账户下执行该操作，将显示为“Administrator”。
   在SYSTEM账户下，除了可以结束  些在管理员账户下不能结束的进程外，还有哪些特权呢？这里进行简单的介绍。在管理员权限下，用户不能访问某些注册表项的，比如“HKEY_LOCAL_MACHINE\SAM”、    “HKE、(_LOCAL_MA-CHINE\SECURITY”项，这些项记录的是系统的核心数据，但某些病毒或者木马可能会经常光顾这里。但是在SYSTEM权限下，这些注册表项就可以顺利打开了。
   此外，系统还原文件在管理员账户下也是无法查看的。系统还原会在每个根目录下建立“System Colume Information”文件夹，保存一些系统信息以备系统恢复时使用。如果你不想使用“系统还原”，或者想删除其下的某些文件，这个文件夹具有隐藏和系统属性，非SYSTEM权限是无法删除的。如果以SYSTEM权限登录，则可以任意删除，当然，你还可以在次目录下莲立文件，达到保护隐私的作用。当然，由于这个文件夹具有系统属性和隐藏属性，所以要查看也需要先在文件夹选项中取消“隐藏受保护的操作系统文件”，并选择“显示所有文件和文件夹”项。
  在SYSTEM账户下，还可以获得更高的3389权限，也可以更换一些系统文件（比如有的用户会用Win7或者Win2003中的系统文件替换WinXP系统文件来获得更强的性能），这对喜欢对操作系统“动刀”的用户来说，无疑非常实用。最后提醒大家，SYSTEM账户权限很高，可以对系统很多设置，包括对系统文件进行更改，所以大家一定要慎用，否则可能导致系统出现故障。

转载于:https://www.cnblogs.com/ydch/articles/3428988.html