win7怎么獲取system32權(quán)限(win7怎么獲取管理員權(quán)限)

在系統(tǒng)的日常使用中，經(jīng)常會(huì)出現(xiàn)惡意頑固程序、無(wú)法刪除文件、需要高權(quán)限操作、密碼丟失、隱私要求最高等問(wèn)題。在這篇文章中，我將教你如何使用Windows 7的最高權(quán)限帳戶系統(tǒng)來(lái)解決TX的所有此類問(wèn)題！

系統(tǒng)能做什么？

在非系統(tǒng)權(quán)限下，用戶不能訪問(wèn)某些注冊(cè)表項(xiàng)，例如

“HKEY_LOCAL_MACHINE\SAM”、“HKEY_LOCAL_MACHINE\SECURITY”等。這些項(xiàng)目記錄了系統(tǒng)的核心數(shù)據(jù)，但一些病毒或木馬經(jīng)常光顧這里。比如在SAM項(xiàng)目下設(shè)置一個(gè)有管理員權(quán)限的隱藏賬號(hào)，默認(rèn)情況下，在命令行或者在“本地用戶和組”(lusrmgr.msc)中輸入“net user”管理員是看不到的，給系統(tǒng)造成了很大的隱患。在“系統(tǒng)”的權(quán)限下，訪問(wèn)注冊(cè)表毫無(wú)障礙，黑手盡露！

操作：打開注冊(cè)表管理器并嘗試訪問(wèn)HKEY_LOCAL_MACHINE\SAM和HKEY_LOCAL_MACHINE\SECURITY。

現(xiàn)在，我們可以無(wú)限制地?zé)o限制訪問(wèn)了~

說(shuō)起windows系統(tǒng)，大家一定不陌生。但是電腦作為法律上每個(gè)人的財(cái)產(chǎn)，真的擁有所有的權(quán)利嗎？

通過(guò)cmd下net user的命令，我們可以清楚的看到一般系統(tǒng)都有幾種權(quán)限。

以我的個(gè)人電腦為例。我是win7 64位旗艦系統(tǒng)。有

Administrator、GUEST和鄭馳是三個(gè)系統(tǒng)用戶，那么這些用戶在做什么呢？

從這個(gè)

從圖中可以很清楚的看到(就是在去一樓的路上畫了紅圈)管理員用戶是我開的，正在使用，那么這個(gè)用戶在干什么呢？

沒錯(cuò)，就是超級(jí)管理員用戶！不過(guò)一般默認(rèn)是關(guān)閉的，這是微軟為了用戶的安全而設(shè)置的保護(hù)措施(如何打開：在cmd文本框中輸入net user administrator/active:yes，注意空格，將yes改為no即可關(guān)閉，但需要一定的權(quán)限)。這里為了避免麻煩，我還是直接用這個(gè)用戶。普通同學(xué)請(qǐng)不要隨意打開~

第一層的綠圈是訪客用戶(即客人)。其主要任務(wù)是防止電腦被客人或其他人員惡意修改而無(wú)法啟動(dòng)。一般默認(rèn)開啟，當(dāng)然也可以關(guān)閉。

也是借助net user指令實(shí)現(xiàn)的(在cmd文本框中輸入netuser guest/active: no，同上)。

一樓的藍(lán)圈是我自己專門創(chuàng)建的執(zhí)行虛擬機(jī)、病毒等特殊文件的用戶(當(dāng)然是自戀的)，這里就不介紹了。

這里很多讀者會(huì)問(wèn)，標(biāo)題不是要獲得系統(tǒng)權(quán)限嗎？為什么在net user命令中看不到system的用戶？

好問(wèn)題！不過(guò)細(xì)心的用戶可能早就發(fā)現(xiàn)了這個(gè)消失得無(wú)影無(wú)蹤的神秘用戶，以及它所擁有的神秘權(quán)限。

系統(tǒng)的核心進(jìn)程幾乎都屬于特別神秘的用戶系統(tǒng)，那么是為了什么呢？

System是微軟為防止系統(tǒng)被惡意破壞和用戶亂用系統(tǒng)權(quán)限而設(shè)置的用戶。它從啟動(dòng)到桌面加載都可以運(yùn)行?？梢哉f(shuō)system是windows個(gè)人系統(tǒng)的最高統(tǒng)治者，以RW 0權(quán)限控制整機(jī)，唯一的主人(即使你有管理員權(quán)限，用戶的權(quán)限級(jí)別也只有RW 3，遠(yuǎn)不及System)。既然是大師，為什么不在登錄界面？系統(tǒng)錯(cuò)了？

系統(tǒng)沒有問(wèn)題。如何才能以唯一主人的身份出現(xiàn)在系統(tǒng)的歡迎登錄界面？你見過(guò)國(guó)王站在城堡門口微笑著歡迎他的臣民嗎？

既然是主人，怎么會(huì)被我們這些“臣民”控制？

這是本帖的核心內(nèi)容。

方案一：這是一個(gè)基于sc指令的腳本。原理很簡(jiǎn)單。你會(huì)發(fā)現(xiàn)所有的服務(wù)都是靠自己的觀察由系統(tǒng)創(chuàng)建和運(yùn)行的(請(qǐng)自行了解sc指令，本文不會(huì)科普)

sc Create super cmd binPath=' cmd/K start ' type=own type=

互動(dòng)

sc啟動(dòng)超級(jí)命令

它的奇妙之處在于它創(chuàng)造了一種互動(dòng)服務(wù)。啟動(dòng)后，會(huì)彈出交互式服務(wù)檢測(cè)。點(diǎn)擊顯示消息進(jìn)入system權(quán)限下的桌面(不過(guò)你會(huì)發(fā)現(xiàn)只有一個(gè)屬于system的命令字符而不是administrator的命令字符)，執(zhí)行屬于system的explorer就可以打開桌面。

方案驗(yàn)證：可以使用whoami指令來(lái)驗(yàn)證當(dāng)前用戶，當(dāng)然也可以檢查HKCU。方法是在HKCU下隨機(jī)創(chuàng)建一個(gè)測(cè)試子項(xiàng)，然后刷新，然后看測(cè)試子項(xiàng)是否同步出現(xiàn)在HKU\S-1-5-18下。如果是，則表示系統(tǒng)帳戶的用戶配置單元當(dāng)前已加載到系統(tǒng)中。

方案二：直接使用cmd指令，在系統(tǒng)權(quán)限(相當(dāng)于變相權(quán)限)下加載explorer

說(shuō)明如下：

taskkill/f/im explorer.exe

有時(shí)/交互式

%systemroot%\explorer.exe

這有一個(gè)缺點(diǎn)。如果您注銷您的登錄帳戶(如administrator)，系統(tǒng)將提示您出現(xiàn)嚴(yán)重錯(cuò)誤，并在一分鐘內(nèi)強(qiáng)制重啟。

驗(yàn)證同上。

選項(xiàng)3:使用支持工具來(lái)主張權(quán)利(不推薦)

由于這種方法存在很多不確定因素，所以不做詳細(xì)介紹，也不提供相應(yīng)的支持工具下載地址。請(qǐng)謹(jǐn)慎操作。

選項(xiàng)4:通過(guò)psexec提高功率

這是強(qiáng)烈推薦的方案，比較安全。在這里，我們利用psexec和控制臺(tái)應(yīng)用程序之間的完全交互性來(lái)實(shí)現(xiàn)正確的推廣(基本上與第一種方案相同)。

同樣的，你需要先做瀏覽器，然后重新構(gòu)建，獲得系統(tǒng)權(quán)限。

taskkill/f/im explorer.exe

psexec -i -s -d資源管理器

至此，系統(tǒng)的介紹和如何獲取權(quán)限的教程結(jié)束了！

訪問(wèn)系統(tǒng)還原文件：

說(shuō)明：系統(tǒng)還原是windows系統(tǒng)的自我保護(hù)措施。它在每個(gè)根目錄下建立“系統(tǒng)列信息”文件夾，保存一些系統(tǒng)信息，以便系統(tǒng)恢復(fù)。如果你不想用“系統(tǒng)還原”，或者想刪除它下面的一些文件，這個(gè)文件夾有隱藏和系統(tǒng)屬性，沒有系統(tǒng)權(quán)限是不能刪除的。如果用系統(tǒng)權(quán)限登錄，可以隨意刪除，甚至可以在它下面創(chuàng)建文件保護(hù)隱私。

操作：點(diǎn)擊瀏覽器中的“工具文件夾選項(xiàng)”，在彈出的“文件夾選項(xiàng)”窗口中切換到

查看選項(xiàng)卡，取消選中“高級(jí)設(shè)置”列表中的“隱藏受保護(hù)的操作系統(tǒng)(推薦)”復(fù)選框，然后為“隱藏文件和文件夾”選擇“顯示所有文件和文件夾”項(xiàng)目。然后就可以無(wú)限制的訪問(wèn)工作目錄C:\系統(tǒng)還原的系統(tǒng)卷信息~

但請(qǐng)不要隨意修改，可能會(huì)導(dǎo)致系統(tǒng)回訪錯(cuò)誤。

手動(dòng)防病毒：

注意：用戶在使用計(jì)算機(jī)的過(guò)程中，通常使用Administrator或其他管理員。

在登錄、中毒或作弊后，病毒和木馬大多以管理員權(quán)限運(yùn)行。系統(tǒng)中毒后，我們一般會(huì)使用殺毒軟件查殺病毒。如果你的殺毒軟件癱瘓了，或者殺毒軟件只能查出來(lái)，不能清除，那你就只能赤膊上陣，手動(dòng)殺毒了。在Adinistrator權(quán)限下，如果手動(dòng)查殺對(duì)某些病毒無(wú)能為力，一般需要在安全模式下啟動(dòng)，有時(shí)甚至在安全模式下也無(wú)法清理。如果用系統(tǒng)權(quán)限登錄，查殺病毒就容易多了。

操作：在system的權(quán)限下，taskkill和ntsd指令變得無(wú)敵，可以和方舟級(jí)別的工具相提并論，但是后者比較危險(xiǎn)，一定要小心！

很容易使用taskkill和ntsd指令暴力結(jié)束病毒進(jìn)程，借助一些內(nèi)核級(jí)工具暴力破壞目標(biāo)進(jìn)程的驅(qū)動(dòng)、服務(wù)和回調(diào)。但是，注重識(shí)別不是我的事。

總結(jié)：系統(tǒng)權(quán)限是系統(tǒng)的最高權(quán)限，高于管理員權(quán)限。有了它，很多正常情況下完成不了的任務(wù)都可以完成。它的應(yīng)用還有很多，我舉的例子只是冰山一角。記住，權(quán)利越大，責(zé)任越大。任何事情都有兩面性。如果買不起，請(qǐng)放下。如果你不得不撿起它，用它做些有用的事情。當(dāng)臣民擁有比國(guó)王更大的權(quán)利時(shí)，有多少人可以不擇手段地謀求權(quán)力？我只是希望我不要利用這個(gè)權(quán)利濫殺無(wú)辜。計(jì)算機(jī)和系統(tǒng)是我們最親密的朋友！