海詩網(wǎng) 頭條熱點 win7怎么獲取system32權(quán)限(win7怎么獲取管理員權(quán)限)

win7怎么獲取system32權(quán)限(win7怎么獲取管理員權(quán)限)

在系統(tǒng)的日常使用中,經(jīng)常會出現(xiàn)惡意頑固程序、無法刪除文件、需要高權(quán)限操作、密碼丟失、隱私要求最高等問題。在這篇文章中,我將教你如何使用Windows 7的最高權(quán)限帳戶系統(tǒng)來解決TX的所有此類問題!

系統(tǒng)能做什么?

在非系統(tǒng)權(quán)限下,用戶不能訪問某些注冊表項,例如

“HKEY_LOCAL_MACHINE\SAM”、“HKEY_LOCAL_MACHINE\SECURITY”等。這些項目記錄了系統(tǒng)的核心數(shù)據(jù),但一些病毒或木馬經(jīng)常光顧這里。比如在SAM項目下設(shè)置一個有管理員權(quán)限的隱藏賬號,默認(rèn)情況下,在命令行或者在“本地用戶和組”(lusrmgr.msc)中輸入“net user”管理員是看不到的,給系統(tǒng)造成了很大的隱患。在“系統(tǒng)”的權(quán)限下,訪問注冊表毫無障礙,黑手盡露!

操作:打開注冊表管理器并嘗試訪問HKEY_LOCAL_MACHINE\SAM和HKEY_LOCAL_MACHINE\SECURITY。

現(xiàn)在,我們可以無限制地?zé)o限制訪問了~

說起windows系統(tǒng),大家一定不陌生。但是電腦作為法律上每個人的財產(chǎn),真的擁有所有的權(quán)利嗎?

通過cmd下net user的命令,我們可以清楚的看到一般系統(tǒng)都有幾種權(quán)限。

以我的個人電腦為例。我是win7 64位旗艦系統(tǒng)。有

Administrator、GUEST和鄭馳是三個系統(tǒng)用戶,那么這些用戶在做什么呢?

從這個

從圖中可以很清楚的看到(就是在去一樓的路上畫了紅圈)管理員用戶是我開的,正在使用,那么這個用戶在干什么呢?

沒錯,就是超級管理員用戶!不過一般默認(rèn)是關(guān)閉的,這是微軟為了用戶的安全而設(shè)置的保護(hù)措施(如何打開:在cmd文本框中輸入net user administrator/active:yes,注意空格,將yes改為no即可關(guān)閉,但需要一定的權(quán)限)。這里為了避免麻煩,我還是直接用這個用戶。普通同學(xué)請不要隨意打開~

第一層的綠圈是訪客用戶(即客人)。其主要任務(wù)是防止電腦被客人或其他人員惡意修改而無法啟動。一般默認(rèn)開啟,當(dāng)然也可以關(guān)閉。

也是借助net user指令實現(xiàn)的(在cmd文本框中輸入netuser guest/active: no,同上)。

一樓的藍(lán)圈是我自己專門創(chuàng)建的執(zhí)行虛擬機(jī)、病毒等特殊文件的用戶(當(dāng)然是自戀的),這里就不介紹了。

這里很多讀者會問,標(biāo)題不是要獲得系統(tǒng)權(quán)限嗎?為什么在net user命令中看不到system的用戶?

好問題!不過細(xì)心的用戶可能早就發(fā)現(xiàn)了這個消失得無影無蹤的神秘用戶,以及它所擁有的神秘權(quán)限。

系統(tǒng)的核心進(jìn)程幾乎都屬于特別神秘的用戶系統(tǒng),那么是為了什么呢?

System是微軟為防止系統(tǒng)被惡意破壞和用戶亂用系統(tǒng)權(quán)限而設(shè)置的用戶。它從啟動到桌面加載都可以運(yùn)行??梢哉fsystem是windows個人系統(tǒng)的最高統(tǒng)治者,以RW 0權(quán)限控制整機(jī),唯一的主人(即使你有管理員權(quán)限,用戶的權(quán)限級別也只有RW 3,遠(yuǎn)不及System)。既然是大師,為什么不在登錄界面?系統(tǒng)錯了?

系統(tǒng)沒有問題。如何才能以唯一主人的身份出現(xiàn)在系統(tǒng)的歡迎登錄界面?你見過國王站在城堡門口微笑著歡迎他的臣民嗎?

既然是主人,怎么會被我們這些“臣民”控制?

這是本帖的核心內(nèi)容。

方案一:這是一個基于sc指令的腳本。原理很簡單。你會發(fā)現(xiàn)所有的服務(wù)都是靠自己的觀察由系統(tǒng)創(chuàng)建和運(yùn)行的(請自行了解sc指令,本文不會科普)

sc Create super cmd binPath=' cmd/K start ' type=own type=

互動

sc啟動超級命令

它的奇妙之處在于它創(chuàng)造了一種互動服務(wù)。啟動后,會彈出交互式服務(wù)檢測。點擊顯示消息進(jìn)入system權(quán)限下的桌面(不過你會發(fā)現(xiàn)只有一個屬于system的命令字符而不是administrator的命令字符),執(zhí)行屬于system的explorer就可以打開桌面。

方案驗證:可以使用whoami指令來驗證當(dāng)前用戶,當(dāng)然也可以檢查HKCU。方法是在HKCU下隨機(jī)創(chuàng)建一個測試子項,然后刷新,然后看測試子項是否同步出現(xiàn)在HKU\S-1-5-18下。如果是,則表示系統(tǒng)帳戶的用戶配置單元當(dāng)前已加載到系統(tǒng)中。

方案二:直接使用cmd指令,在系統(tǒng)權(quán)限(相當(dāng)于變相權(quán)限)下加載explorer

說明如下:

taskkill/f/im explorer.exe

有時/交互式

%systemroot%\explorer.exe

這有一個缺點。如果您注銷您的登錄帳戶(如administrator),系統(tǒng)將提示您出現(xiàn)嚴(yán)重錯誤,并在一分鐘內(nèi)強(qiáng)制重啟。

驗證同上。

選項3:使用支持工具來主張權(quán)利(不推薦)

由于這種方法存在很多不確定因素,所以不做詳細(xì)介紹,也不提供相應(yīng)的支持工具下載地址。請謹(jǐn)慎操作。

選項4:通過psexec提高功率

這是強(qiáng)烈推薦的方案,比較安全。在這里,我們利用psexec和控制臺應(yīng)用程序之間的完全交互性來實現(xiàn)正確的推廣(基本上與第一種方案相同)。

同樣的,你需要先做瀏覽器,然后重新構(gòu)建,獲得系統(tǒng)權(quán)限。

taskkill/f/im explorer.exe

psexec -i -s -d資源管理器

至此,系統(tǒng)的介紹和如何獲取權(quán)限的教程結(jié)束了!

訪問系統(tǒng)還原文件:

說明:系統(tǒng)還原是windows系統(tǒng)的自我保護(hù)措施。它在每個根目錄下建立“系統(tǒng)列信息”文件夾,保存一些系統(tǒng)信息,以便系統(tǒng)恢復(fù)。如果你不想用“系統(tǒng)還原”,或者想刪除它下面的一些文件,這個文件夾有隱藏和系統(tǒng)屬性,沒有系統(tǒng)權(quán)限是不能刪除的。如果用系統(tǒng)權(quán)限登錄,可以隨意刪除,甚至可以在它下面創(chuàng)建文件保護(hù)隱私。

操作:點擊瀏覽器中的“工具文件夾選項”,在彈出的“文件夾選項”窗口中切換到

查看選項卡,取消選中“高級設(shè)置”列表中的“隱藏受保護(hù)的操作系統(tǒng)(推薦)”復(fù)選框,然后為“隱藏文件和文件夾”選擇“顯示所有文件和文件夾”項目。然后就可以無限制的訪問工作目錄C:\系統(tǒng)還原的系統(tǒng)卷信息~

但請不要隨意修改,可能會導(dǎo)致系統(tǒng)回訪錯誤。

手動防病毒:

注意:用戶在使用計算機(jī)的過程中,通常使用Administrator或其他管理員。

在登錄、中毒或作弊后,病毒和木馬大多以管理員權(quán)限運(yùn)行。系統(tǒng)中毒后,我們一般會使用殺毒軟件查殺病毒。如果你的殺毒軟件癱瘓了,或者殺毒軟件只能查出來,不能清除,那你就只能赤膊上陣,手動殺毒了。在Adinistrator權(quán)限下,如果手動查殺對某些病毒無能為力,一般需要在安全模式下啟動,有時甚至在安全模式下也無法清理。如果用系統(tǒng)權(quán)限登錄,查殺病毒就容易多了。

操作:在system的權(quán)限下,taskkill和ntsd指令變得無敵,可以和方舟級別的工具相提并論,但是后者比較危險,一定要小心!

很容易使用taskkill和ntsd指令暴力結(jié)束病毒進(jìn)程,借助一些內(nèi)核級工具暴力破壞目標(biāo)進(jìn)程的驅(qū)動、服務(wù)和回調(diào)。但是,注重識別不是我的事。

總結(jié):系統(tǒng)權(quán)限是系統(tǒng)的最高權(quán)限,高于管理員權(quán)限。有了它,很多正常情況下完成不了的任務(wù)都可以完成。它的應(yīng)用還有很多,我舉的例子只是冰山一角。記住,權(quán)利越大,責(zé)任越大。任何事情都有兩面性。如果買不起,請放下。如果你不得不撿起它,用它做些有用的事情。當(dāng)臣民擁有比國王更大的權(quán)利時,有多少人可以不擇手段地謀求權(quán)力?我只是希望我不要利用這個權(quán)利濫殺無辜。計算機(jī)和系統(tǒng)是我們最親密的朋友!

本文來自網(wǎng)絡(luò),不代表海詩網(wǎng)立場,轉(zhuǎn)載請注明出處:http://x91880.com/n/134661.html
      

win10系統(tǒng)藍(lán)屏代碼0xc0000001(win10藍(lán)屏代碼0xc000000e)

win10藍(lán)屏出現(xiàn)driver(win10藍(lán)屏出現(xiàn)drive代碼解決方法)

發(fā)表回復(fù)
聯(lián)系我們
聯(lián)系我們

在線咨詢: QQ交談

郵箱: 3587015498@qq.com

工作時間:周一至周五,9:00-17:30,節(jié)假日休息

關(guān)注微信
微信掃一掃關(guān)注我們
微信掃一掃關(guān)注我們
關(guān)注微博
返回頂部