win7係統(tǒng)怎麽獲取system權限(xiàn)?
日常(cháng)使用係統(tǒng)中,經常有一些像惡(è)意頑(wán)固程序及無法刪除文件、需要高(gāo)權限操作、丟(diū)失密(mì)碼、要求最高私密性的問題。在本文中,將教你如(rú)何使用Windows 7最高權限賬戶system,解(jiě)決各(gè)位(wèi)TX的(de)所(suǒ)有此類問題!
system可以做什麽(me)?
在(zài)非SYSTEM權限(xiàn)下,用戶是不能訪問某些注(zhù)冊表項的,比如
“HKEY_LOCAL_MACHINE\SAM”、“HKEY_LOCAL_MACHINE\SECURITY”等。這些(xiē)項記(jì)錄的是係統的核心數據,但某些(xiē)病毒或者木馬經常光顧(gù)這裏(lǐ)。比如在SAM項目下建立具有管(guǎn)理員權限的隱藏賬戶(hù),在默認情(qíng)況下管理員通(tōng)過在命令(lìng)行下敲入“net user”或者在(zài)“本地用戶和(hé)組”(lusrmgr.msc)中是無法看到的(de),給係統造(zào)成了很(hěn)大的隱患。在“SYSTEM”權限下,注冊表的訪問就沒有任何障礙,一切黑手都暴露無遺!
操作(zuò):打開注冊表管理器,嚐試訪問HKEY_LOCAL_MACHINE\SAM和HKEY_LOCAL_MACHINE\SECURITY
那麽現在,我(wǒ)們就可以(yǐ)無(wú)限訪問(wèn)而不受限製了~
說(shuō)起windows的係(xì)統,大(dà)家(jiā)一定(dìng)都不陌生。但是電腦在法律(lǜ)上作(zuò)為大家的所有物,是否真的擁有全部權限呢?
通過(guò)cmd下(xià)的net user指令我們能(néng)夠清楚(chǔ)的看(kàn)到(dào),在(zài)一般的係統中(zhōng),存在的權限(xiàn)有一下幾個
以我個人的計算(suàn)機為例,我是win7 64位的(de)旗艦版(bǎn)係(xì)統,目(mù)錄下(xià)有
administrator,GUEST,鄭遲(chí)殿下這三個係統用戶(hù),那麽這些(xiē)用戶(hù)是幹嘛的呢?
從這張
圖可以明顯看(kàn)出(也就是一樓途中畫紅色圈(quān)圈),administrator用戶被我打開並且正在使用中(zhōng),那麽(me)這個用戶是(shì)幹嘛的呢(ne)?
沒錯,它就是(shì)超級(jí)管理員用戶!不過它(tā)一般默認是關閉的,這是微(wēi)軟為了用戶安全而設置的一個保護措施(打開的(de)方(fāng)式:在cmd文框中輸入net user administrator /active:yes 注(zhù)意空格(gé),將(jiāng)yes改為(wéi)no則關(guān)閉,但需要一定權(quán)限),這裏為了避免麻煩我還是(shì)直接使用了這個用戶(hù),一般同學請不要(yào)隨意開(kāi)啟哦~
一樓圖中畫綠色(sè)圈圈的就(jiù)是來(lái)賓用戶(也就是guest),它的主要(yào)任(rèn)務是為了避免電腦被(bèi)客人或(huò)者其它(tā)人員惡意修(xiū)改無法啟動所設置(zhì)的,一般情(qíng)況下是默認開(kāi)啟的(de),當然也可以關閉(bì)它哦
同(tóng)樣也是借(jiè)助net user指令(在cmd文本框中輸入 net user guest /active:no,同上(shàng))實現的
一樓圖中畫藍色圈圈則是我自己用來(lái)執行虛擬機、病毒等特殊(shū)文(wén)件所專門創建的用戶(當然也比較自戀),這裏就不多做(zuò)介紹
看(kàn)到這裏許多(duō)看官就(jiù)會問,標題不(bú)是(shì)獲(huò)取system權限嗎?怎麽在net user指令(lìng)中看不(bú)到(dào)system的用戶呢?
好問題!不過細心的用戶可(kě)能早就發現了(le)這(zhè)個來無影去無蹤的神秘用戶以及它(tā)所擁有的神秘權限
幾乎所有的係統核心進程都隸屬與system這個特殊的神秘的用戶(hù),那麽它是幹嘛的呢?
system用戶(hù)是微(wēi)軟為了防止係統被惡意破壞和(hé)用戶(hù)亂使用係統權限而設定的僅由(yóu)機(jī)器管理的用(yòng)戶,從開機到桌麵加載完成都(dōu)是由它在操(cāo)作,可以說,system是windows個人係統的最高統治者,以RW 0的權(quán)限控製者整台機器,唯一的主宰(zǎi)者(即使你擁有administrator權(quán)限,但(dàn)是該用戶的權限級別僅為RW 3,權限遠不及system)。既然是主宰(zǎi)為什麽在登陸界麵中沒有(yǒu)它?係統出錯了?
係統沒有錯(cuò),作為唯一的主宰者怎(zěn)麽會(huì)出現(xiàn)在係統歡(huān)迎登陸界麵呢?你見過有哪個王(wáng)站在(zài)城(chéng)堡(bǎo)門(mén)口微笑(xiào)的歡迎自己的臣民?
既然它是主(zhǔ)宰者,又怎麽(me)會讓(ràng)我們這些“臣民”所控製呢?
這才(cái)是本(běn)帖的核心內容所在(zài)
方案一:這是一個(gè)以sc指(zhǐ)令(lìng)為基礎的腳(jiǎo)本,原理很簡單,自己觀察你會(huì)發現所有的服務都是(shì)由system所創建(jiàn)和(hé)運(yùn)行的(請自行百度sc指令等相關知識,本文不做科普(pǔ))
sc Create SuperCMD binPath= "cmd /K start" type= own type=
interact
sc start SuperCMD
它(tā)的奇妙之處在於創建了一個交互式服務(wù),在啟動之後(hòu),會(huì)彈(dàn)出交匯式服務檢測,點擊顯示消息即可(kě)進入(rù)來自system權限下的桌麵(不過你會(huì)發(fā)現隻(zhī)有一個屬(shǔ)於system的命令符而(ér)不是administrator的命令符),借助(zhù)隸屬於system執(zhí)行explorer就可以打開桌麵了
方案一(yī)驗(yàn)證:你可以使用whoami指(zhǐ)令對當前用(yòng)戶進行驗(yàn)證,當然也可以核對HKCU,方法是在(zài)HKCU下隨便新(xīn)建一(yī)個Test子項(xiàng),然(rán)後刷新,再看看HKU\S-1-5-18下是否同步出現(xiàn)了Test子項,如果是,就(jiù)說明(míng)係統當前加(jiā)載(zǎi)的(de)就是SYSTEM帳戶(hù)的用戶配(pèi)置單元
方案二(èr):直接使用cmd指令以system的權限(xiàn)加載explorer(等同於變(biàn)相提權)
指令如下:
taskkill /f /im explorer.exe
at time /interactive
%systemroot%\explorer.exe
這樣做(zuò)有一個缺點,如果你注銷了你所(suǒ)登錄的(de)帳號(如administrator),那麽係統會提示(shì)你發生嚴重錯誤並且在(zài)一分鍾內(nèi)強製重啟
驗證同上(shàng)
方(fāng)案三:使用Support Tools提權(不推薦)
由於(yú)該方式有較多不確定因素(sù),因(yīn)此不(bú)做(zuò)詳細介(jiè)紹,也不提供Support Tools的對應下載地址,請慎重(chóng)操作
方案(àn)四:通過psexec提權
這是個(gè)人非常推(tuī)薦的(de)方案,比較安全。這裏我們利用(yòng)psexec與(yǔ)控製台(tái)應用程序相當的完全交互性來實現提(tí)權(quán)(與方案(àn)一基本相(xiàng)同)
同樣需要先做掉explorer,再重(chóng)建,使(shǐ)其獲得system權限
taskkill /f /im explorer.exe
psexec -i -s -d explorer
到此,對(duì)於system的介(jiè)紹和(hé)權限獲取方法(fǎ)教程(chéng)就(jiù)結(jié)束了!
訪(fǎng)問係統還原(yuán)文件(jiàn):
說明:係統還原是windows係統的(de)一種(zhǒng)自(zì)我保護措(cuò)施(shī),它在(zài)每個根目錄(lù)下建立“System Colume Information”文件夾,保存一(yī)些係統信息以備係統恢複(fù)是使用。如果你不想使用“係統還原(yuán)”,或者想刪除其(qí)下的某些文件,這個文件夾(jiá)具有隱(yǐn)藏、係統屬性,非SYSTEM權限是無法刪除的。如果以SYSTEM權限登錄你(nǐ)就可(kě)以任意刪除了(le),甚至你可以在它下麵建立文件,達到(dào)保護(hù)隱私的作用。
操(cāo)作(zuò):在資(zī)源管理器中點擊(jī)“工具→文件夾選(xuǎn)項”,在彈出的(de)“文件夾選(xuǎn)項”窗口中切換到
“查看”標簽,在“高級設置”列表中撤(chè)消“隱藏受保護的操(cāo)作係統(tǒng)(推薦)”複選框,然後將“隱藏文件和文件夾”選擇“顯(xiǎn)示(shì)所有(yǒu)文(wén)件和文件夾”項。然(rán)後就(jiù)可以無限製訪問係統還(hái)原的工作目錄C:\System Volume Information了 ~
但是請不要隨意修改,可能會造(zào)成係統回訪的錯誤
手工殺毒:
說明:用戶在(zài)使用電腦的過程中一般(bān)都是(shì)用Administrator或者其(qí)它的管理(lǐ)員用
戶登錄的,中(zhōng)毒或者(zhě)中馬後,病毒、木(mù)馬(mǎ)大都是以管理員(yuán)權限運行的(de)。我們(men)在係(xì)統中毒後一(yī)般都(dōu)是用(yòng)殺(shā)毒軟件來殺毒,如果(guǒ)你的殺軟(ruǎn)癱瘓了,或者殺(shā)毒(dú)軟件隻(zhī)能查出來(lái),但無法清除,這(zhè)時候就隻能赤膊上(shàng)陣,手工殺毒了。在Adinistrator權限下,如果手工查(chá)殺對於有些(xiē)病毒無能(néng)為力,一(yī)般要啟動(dòng)到安全模式下,有時(shí)就算(suàn)到了安全模式(shì)下也無法清除幹淨。如果以SYSTEM權限登錄,查殺病毒就容易得多。
操作:在(zài)system的權限下,taskkill與(yǔ)ntsd指(zhǐ)令(lìng)變得(dé)很無敵,可以和ark級別的工具相媲(pì)美了,不過後者具(jù)有一定的(de)危險性,慎(shèn)用!
使用taskkill與ntsd指令,對病毒進(jìn)程進行暴力結束(shù),並且借助某(mǒu)些內(nèi)核(hé)級工具對目(mù)標進程的驅動、服務、回調進(jìn)行暴力破(pò)壞也變得(dé)輕(qīng)鬆,但是要(yào)注意識別(bié),報藍就不關我(wǒ)的(de)事(shì)了~
總(zǒng)結:System權(quán)限是(shì)比Administrator權限還高的係統最高權限,利用它可以完成很多(duō)常規情況下無法完成的任務,它的應用(yòng)還(hái)有很多,我所舉例的不過冰山(shān)一(yī)角。請記住(zhù),權利越大責(zé)任也就越大,任何(hé)事物都具有雙麵性,如果你拿不起,請(qǐng)放下。如(rú)果(guǒ)你非要拿起,那就用它來做(zuò)有益的事(shì)情。當臣民擁有了比王更大(dà)的權利,能有幾個人能不做謀權串位的事?隻是希望(wàng)不要利用這(zhè)權利(lì)濫殺無辜罷(bà)了,電腦和(hé)係統,都是我們最親(qīn)近的朋友!
關(guān)鍵詞:win7
閱讀本文後您(nín)有(yǒu)什麽感想(xiǎng)? 已有 人給出評價(jià)!
- 0
- 0
- 0
- 0
- 0
- 0