亚洲国产欧美另类va在线观看,电影日韩色啦,伊人久久综合视频,成年轻人网站色直接看,91av视频免费在线观看,日本在线视频二区,日本无遮挡h肉动漫在线观看网站

綠色資源網(wǎng):您身邊最放心的安全下載站! 最新軟件|熱門排行|軟件分類|軟件專題|廠商大全

綠色資源網(wǎng)

技術(shù)教程
您的位置:首頁操作系統(tǒng)windows → win7系統(tǒng)怎么獲取system權(quán)限?

win7系統(tǒng)怎么獲取system權(quán)限?

我要評論 2014/07/12 14:58:53 來源:綠色資源網(wǎng) 編輯:www.portlandswalk.com [ ] 評論:0 點(diǎn)擊:465次

日常使用系統(tǒng)中,經(jīng)常有一些像惡意頑固程序及無法刪除文件、需要高權(quán)限操作、丟失密碼、要求最高私密性的問題。在本文中,將教你如何使用Windows 7最高權(quán)限賬戶system,解決各位TX的所有此類問題!

system可以做什么?
在非SYSTEM權(quán)限下,用戶是不能訪問某些注冊表項的,比如 
“HKEY_LOCAL_MACHINE\SAM”、“HKEY_LOCAL_MACHINE\SECURITY”等。這些項記錄的是系統(tǒng)的核心數(shù)據(jù),但某些病毒或者木馬經(jīng)常光顧這里。比如在SAM項目下建立具有管理員權(quán)限的隱藏賬戶,在默認(rèn)情況下管理員通過在命令行下敲入“net user”或者在“本地用戶和組”(lusrmgr.msc)中是無法看到的,給系統(tǒng)造成了很大的隱患。在“SYSTEM”權(quán)限下,注冊表的訪問就沒有任何障礙,一切黑手都暴露無遺!
操作:打開注冊表管理器,嘗試訪問HKEY_LOCAL_MACHINE\SAM和HKEY_LOCAL_MACHINE\SECURITY
那么現(xiàn)在,我們就可以無限訪問而不受限制了~

說起windows的系統(tǒng),大家一定都不陌生。但是電腦在法律上作為大家的所有物,是否真的擁有全部權(quán)限呢?

通過cmd下的net user指令我們能夠清楚的看到,在一般的系統(tǒng)中,存在的權(quán)限有一下幾個

以我個人的計算機(jī)為例,我是win7 64位的旗艦版系統(tǒng),目錄下有
administrator,GUEST,鄭遲殿下這三個系統(tǒng)用戶,那么這些用戶是干嘛的呢?

從這張

圖可以明顯看出(也就是一樓途中畫紅色圈圈),administrator用戶被我打開并且正在使用中,那么這個用戶是干嘛的呢?
沒錯,它就是超級管理員用戶!不過它一般默認(rèn)是關(guān)閉的,這是微軟為了用戶安全而設(shè)置的一個保護(hù)措施(打開的方式:在cmd文框中輸入net user administrator /active:yes  注意空格,將yes改為no則關(guān)閉,但需要一定權(quán)限),這里為了避免麻煩我還是直接使用了這個用戶,一般同學(xué)請不要隨意開啟哦~

一樓圖中畫綠色圈圈的就是來賓用戶(也就是guest),它的主要任務(wù)是為了避免電腦被客人或者其它人員惡意修改無法啟動所設(shè)置的,一般情況下是默認(rèn)開啟的,當(dāng)然也可以關(guān)閉它哦
同樣也是借助net user指令(在cmd文本框中輸入 net user guest /active:no,同上)實(shí)現(xiàn)的

一樓圖中畫藍(lán)色圈圈則是我自己用來執(zhí)行虛擬機(jī)、病毒等特殊文件所專門創(chuàng)建的用戶(當(dāng)然也比較自戀),這里就不多做介紹

看到這里許多看官就會問,標(biāo)題不是獲取system權(quán)限嗎?怎么在net user指令中看不到system的用戶呢?
好問題!不過細(xì)心的用戶可能早就發(fā)現(xiàn)了這個來無影去無蹤的神秘用戶以及它所擁有的神秘權(quán)限

幾乎所有的系統(tǒng)核心進(jìn)程都隸屬與system這個特殊的神秘的用戶,那么它是干嘛的呢?
system用戶是微軟為了防止系統(tǒng)被惡意破壞和用戶亂使用系統(tǒng)權(quán)限而設(shè)定的僅由機(jī)器管理的用戶,從開機(jī)到桌面加載完成都是由它在操作,可以說,system是windows個人系統(tǒng)的最高統(tǒng)治者,以RW 0的權(quán)限控制者整臺機(jī)器,唯一的主宰者(即使你擁有administrator權(quán)限,但是該用戶的權(quán)限級別僅為RW 3,權(quán)限遠(yuǎn)不及system)。既然是主宰為什么在登陸界面中沒有它?系統(tǒng)出錯了?
系統(tǒng)沒有錯,作為唯一的主宰者怎么會出現(xiàn)在系統(tǒng)歡迎登陸界面呢?你見過有哪個王站在城堡門口微笑的歡迎自己的臣民?

既然它是主宰者,又怎么會讓我們這些“臣民”所控制呢?

這才是本帖的核心內(nèi)容所在
方案一:這是一個以sc指令為基礎(chǔ)的腳本,原理很簡單,自己觀察你會發(fā)現(xiàn)所有的服務(wù)都是由system所創(chuàng)建和運(yùn)行的(請自行百度sc指令等相關(guān)知識,本文不做科普)
sc Create SuperCMD binPath= "cmd /K start" type= own type= 
interact
sc start SuperCMD

它的奇妙之處在于創(chuàng)建了一個交互式服務(wù),在啟動之后,會彈出交匯式服務(wù)檢測,點(diǎn)擊顯示消息即可進(jìn)入來自system權(quán)限下的桌面(不過你會發(fā)現(xiàn)只有一個屬于system的命令符而不是administrator的命令符),借助隸屬于system執(zhí)行explorer就可以打開桌面了
方案一驗(yàn)證:你可以使用whoami指令對當(dāng)前用戶進(jìn)行驗(yàn)證,當(dāng)然也可以核對HKCU,方法是在HKCU下隨便新建一個Test子項,然后刷新,再看看HKU\S-1-5-18下是否同步出現(xiàn)了Test子項,如果是,就說明系統(tǒng)當(dāng)前加載的就是SYSTEM帳戶的用戶配置單元

方案二:直接使用cmd指令以system的權(quán)限加載explorer(等同于變相提權(quán))
指令如下:
taskkill /f /im explorer.exe
at time /interactive 
%systemroot%\explorer.exe

這樣做有一個缺點(diǎn),如果你注銷了你所登錄的帳號(如administrator),那么系統(tǒng)會提示你發(fā)生嚴(yán)重錯誤并且在一分鐘內(nèi)強(qiáng)制重啟
驗(yàn)證同上

方案三:使用Support Tools提權(quán)(不推薦)
由于該方式有較多不確定因素,因此不做詳細(xì)介紹,也不提供Support Tools的對應(yīng)下載地址,請慎重操作

方案四:通過psexec提權(quán)
這是個人非常推薦的方案,比較安全。這里我們利用psexec與控制臺應(yīng)用程序相當(dāng)?shù)耐耆换バ詠韺?shí)現(xiàn)提權(quán)(與方案一基本相同)
同樣需要先做掉explorer,再重建,使其獲得system權(quán)限
taskkill  /f /im explorer.exe
psexec -i -s -d explorer
到此,對于system的介紹和權(quán)限獲取方法教程就結(jié)束了!

訪問系統(tǒng)還原文件:
說明:系統(tǒng)還原是windows系統(tǒng)的一種自我保護(hù)措施,它在每個根目錄下建立“System Colume Information”文件夾,保存一些系統(tǒng)信息以備系統(tǒng)恢復(fù)是使用。如果你不想使用“系統(tǒng)還原”,或者想刪除其下的某些文件,這個文件夾具有隱藏、系統(tǒng)屬性,非SYSTEM權(quán)限是無法刪除的。如果以SYSTEM權(quán)限登錄你就可以任意刪除了,甚至你可以在它下面建立文件,達(dá)到保護(hù)隱私的作用。
操作:在資源管理器中點(diǎn)擊“工具→文件夾選項”,在彈出的“文件夾選項”窗口中切換到 
“查看”標(biāo)簽,在“高級設(shè)置”列表中撤消“隱藏受保護(hù)的操作系統(tǒng)(推薦)”復(fù)選框,然后將“隱藏文件和文件夾”選擇“顯示所有文件和文件夾”項。然后就可以無限制訪問系統(tǒng)還原的工作目錄C:\System Volume Information了 ~
但是請不要隨意修改,可能會造成系統(tǒng)回訪的錯誤

手工殺毒:
說明:用戶在使用電腦的過程中一般都是用Administrator或者其它的管理員用 
戶登錄的,中毒或者中馬后,病毒、木馬大都是以管理員權(quán)限運(yùn)行的。我們在系統(tǒng)中毒后一般都是用殺毒軟件來殺毒,如果你的殺軟癱瘓了,或者殺毒軟件只能查出來,但無法清除,這時候就只能赤膊上陣,手工殺毒了。在Adinistrator權(quán)限下,如果手工查殺對于有些病毒無能為力,一般要啟動到安全模式下,有時就算到了安全模式下也無法清除干凈。如果以SYSTEM權(quán)限登錄,查殺病毒就容易得多。
操作:在system的權(quán)限下,taskkill與ntsd指令變得很無敵,可以和ark級別的工具相媲美了,不過后者具有一定的危險性,慎用!
使用taskkill與ntsd指令,對病毒進(jìn)程進(jìn)行暴力結(jié)束,并且借助某些內(nèi)核級工具對目標(biāo)進(jìn)程的驅(qū)動、服務(wù)、回調(diào)進(jìn)行暴力破壞也變得輕松,但是要注意識別,報藍(lán)就不關(guān)我的事了~

總結(jié):System權(quán)限是比Administrator權(quán)限還高的系統(tǒng)最高權(quán)限,利用它可以完成很多常規(guī)情況下無法完成的任務(wù),它的應(yīng)用還有很多,我所舉例的不過冰山一角。請記住,權(quán)利越大責(zé)任也就越大,任何事物都具有雙面性,如果你拿不起,請放下。如果你非要拿起,那就用它來做有益的事情。當(dāng)臣民擁有了比王更大的權(quán)利,能有幾個人能不做謀權(quán)串位的事?只是希望不要利用這權(quán)利濫殺無辜罷了,電腦和系統(tǒng),都是我們最親近的朋友!

關(guān)鍵詞:win7

閱讀本文后您有什么感想? 已有 人給出評價!

  • 0 歡迎喜歡
  • 0 白癡
  • 0 拜托
  • 0 哇
  • 0 加油
  • 0 鄙視