在Win7系統下，有一些文件、文件夾或是註冊表項是需要system權限才可以訪問操作的，這時就算是管理員帳戶也不行，那怎麼辦呢？當然是提權瞭，下面小編分享win7系統提升至System權限的四種方法

方法一：

這是一個以sc指令為基礎的腳本，原理很簡單，自己觀察你會發現所有的服務都是由system所創建和運行的
sc Create SuperCMD binPath= "cmd /K start" type= own type=
interact
sc start SuperCMD

它的奇妙之處在於創建瞭一個交互式服務，在啟動之後，會彈出交匯式服務檢測，點擊顯示消息即可進入來自system權限下的桌面（不過你會發現隻有一個屬於system的命令符而不是administrator的命令符），借助隸屬於system執行explorer就可以打開桌面瞭
方案一驗證：你可以使用whoami指令對當前用戶進行驗證，當然也可以核對HKCU，方法是在HKCU下隨便新建一個Test子項，然後刷新，再看看HKU\S-1-5-18下是否同步出現瞭Test子項，如果是，就說明系統當前加載的就是SYSTEM帳戶的用戶配置單元

方法二：

直接使用cmd指令以system的權限加載explorer（等同於變相提權）

指令如下：
taskkill /f /im explorer.exe
at time /interactive
%systemroot%\explorer.exe

這樣做有一個缺點，如果你註銷瞭你所登錄的帳號（如administrator），那麼系統會提示你發生嚴重錯誤並且在一分鐘內強制重啟
驗證同上

方法三：

使用Support Tools提權（不推薦）
由於該方式有較多不確定因素，因此不做詳細介紹，也不提供Support Tools的對應下載地址，請慎重操作

方法四：

通過psexec提權
這是個人非常推薦的方案，比較安全。這裡我們利用psexec與控制臺應用程序相當的完全交互性來實現提權（與方案一基本相同）
同樣需要先做掉explorer，再重建，使其獲得system權限
taskkill/f /im explorer.exe
psexec -i -s -d explorer

以上四個win7提權限至system方法大傢可以根據喜歡選擇使用。