大家都知道System账号的管理权限要大于Administrator,但是Windows系统不允许用System账号进行交互式登录。当我们需要访问特定的文件系统或者注册表键值时就会感到不方便,通过SysInternal工具包中的psexec就可以实现用System账号来管理系统的功能。
SysInternal目前已经被微软收购,最新版本的工具包可以从微软网站上免费下载。
下载完成后,为了方便可以把所有文件释放到System32目录下。
切换到System用户环境的步骤如下:
1)Run>"cmd"
打开命令行窗口
2)psexec -i -s -d taskmgr
以“System"账号运行任务管理器
3)在任务管理器中杀死以你当前用户帐号运行的“explorer.exe"进程
4)切换到“Application"标签,点击“New Task”,输入“explorer.exe”。
验证:
1)点击开始按钮,用户名显示为“System”
2)打开“我的电脑”,点击任意“System Volume Information”文件夹,不会再弹出“Access Denied“窗口,而该文件夹的安全设置是只有System用户可以完全控制。
3)打开注册表,访问HKLM>SAM以及HKLM>Security,可以看到所有的子键,而原先即使是Administrator看到的也是空白。
另一个方式是使用标准Windows命令:at。假定现在是10:00,运行“at 10:01 /interactive taskmgr”具有同样的功能,而且更加简单。
SysInternal目前已经被微软收购,最新版本的工具包可以从微软网站上免费下载。
下载完成后,为了方便可以把所有文件释放到System32目录下。
切换到System用户环境的步骤如下:
1)Run>"cmd"
打开命令行窗口
2)psexec -i -s -d taskmgr
以“System"账号运行任务管理器
3)在任务管理器中杀死以你当前用户帐号运行的“explorer.exe"进程
4)切换到“Application"标签,点击“New Task”,输入“explorer.exe”。
验证:
1)点击开始按钮,用户名显示为“System”
2)打开“我的电脑”,点击任意“System Volume Information”文件夹,不会再弹出“Access Denied“窗口,而该文件夹的安全设置是只有System用户可以完全控制。
3)打开注册表,访问HKLM>SAM以及HKLM>Security,可以看到所有的子键,而原先即使是Administrator看到的也是空白。
另一个方式是使用标准Windows命令:at。假定现在是10:00,运行“at 10:01 /interactive taskmgr”具有同样的功能,而且更加简单。