在Win7系統下,有一些文件、文件夾或是註冊表項是需要system權限才可以訪問操作的,這時就算是管理員帳戶也不行,那怎麼辦呢?當然是提權瞭,下面小編分享win7系統提升至System權限的四種方法
方法一:
這是一個以sc指令為基礎的腳本,原理很簡單,自己觀察你會發現所有的服務都是由system所創建和運行的
sc Create SuperCMD binPath= "cmd /K start" type= own type=
interact
sc start SuperCMD
它的奇妙之處在於創建瞭一個交互式服務,在啟動之後,會彈出交匯式服務檢測,點擊顯示消息即可進入來自system權限下的桌面(不過你會發現隻有一個屬於system的命令符而不是administrator的命令符),借助隸屬於system執行explorer就可以打開桌面瞭
方案一驗證:你可以使用whoami指令對當前用戶進行驗證,當然也可以核對HKCU,方法是在HKCU下隨便新建一個Test子項,然後刷新,再看看HKU\S-1-5-18下是否同步出現瞭Test子項,如果是,就說明系統當前加載的就是SYSTEM帳戶的用戶配置單元
方法二:
直接使用cmd指令以system的權限加載explorer(等同於變相提權)
指令如下:
taskkill /f /im explorer.exe
at time /interactive
%systemroot%\explorer.exe
這樣做有一個缺點,如果你註銷瞭你所登錄的帳號(如administrator),那麼系統會提示你發生嚴重錯誤並且在一分鐘內強制重啟
驗證同上
方法三:
使用Support Tools提權(不推薦)
由於該方式有較多不確定因素,因此不做詳細介紹,也不提供Support Tools的對應下載地址,請慎重操作
方法四:
通過psexec提權
這是個人非常推薦的方案,比較安全。這裡我們利用psexec與控制臺應用程序相當的完全交互性來實現提權(與方案一基本相同)
同樣需要先做掉explorer,再重建,使其獲得system權限
taskkill/f /im explorer.exe
psexec -i -s -d explorer
以上四個win7提權限至system方法大傢可以根據喜歡選擇使用。