大家知道,SYSTEM是至高无上的超级管理员帐户。默认情况下,我们无法直接在登录对话框上以SYSTEM帐户的身份登录到Windows桌面环境。实际上SYSTEM帐户早就已经“盘踞”在系统中了。想想也是,连负责用户验证的Winlogon、Lsass等进程都是以SYSTEM身份运行的,谁还能有资格检验SYSTEM呢?既然SYSTEM帐户早就已经出现在系统中,所以只需以SYSTEM帐户的身份启动Windows的Shell程序Explorer,就相当于用SYSTEM身份登录Windows了。

  一、获得特权

  1、执行“开始→运行”输入cmd回车打开命令提示符窗口。

  2、在命令提示符下输入如下命令并回车:

  taskkill /f /im explorer.exe

  (结束当前账户的explorer)(图1)

图1

  3、在命令提示符下继续输入如下命令并回车:

  at time /interactive %systemroot%/explorer.exe

  (time为当前系统时间稍后的一个时间,比如间隔一秒。)(图2)

  图2

  4、一秒钟后会重新加载用户配置,以SYSTEM身份启动Windows的shell进程Explorer.exe

  二、验明正身

    1、开始菜单,显示system账户。(图3)

图3

  2、打开注册表编辑器,只要证明HKCU就是HKU/S-1-5-18的链接就可以了(S-1-5-18就是SYSTEM帐户的SID)。证明方法很简单:在HKCU下随便新建一个Test子项,然后刷新,再看看HKU/S-1-5-18下是否同步出现了Test子项,如果是,就说明系统当前加载的就是SYSTEM帐户的用户配置单元!(图4)

  图4

  3、命令提示符号下输入如下命令:

  whoami

  显示:NT AUTHORITY/SYSTEM(图5)

 图5

  提示:必须安装Support Tools

  下载地址:http://download.microsoft.com/do ... upportTools-ENU.exe

  三、大行其道

  1、注册表访问:

  说明:在非SYSTEM权限下,用户是不能访问某些注册表项的,比如“HKEY_LOCAL_MACHINE/SAM”、“HKEY_LOCAL_MACHINE/SECURITY”等。这些项记录的是系统的核心数据,但某些病毒或者木马经常光顾这里。比如在SAM项目下建立具有管理员权限的隐藏账户,在默认情况下管理员通过在命令行下敲入“net user”或者在“本地用户和组”(lusrmgr.msc)中是无法看到的,给系统造成了很大的隐患。在“SYSTEM”权限下,注册表的访问就没有任何障碍,一切黑手都暴露无遗!

  操作:打开注册表管理器,尝试访问HKEY_LOCAL_MACHINE/SAM和HKEY_LOCAL_MACHINE/SECURITY,现在应该可以无限制访问了。(图6)

图6

  2、访问系统还原文件:

  说明:系统还原是windows系统的一种自我保护措施,它在每个根目录下建立“System Colume Information”文件夹,保存一些系统信息以备系统恢复是使用。如果你不想使用“系统还原”,或者想删除其下的某些文件,这个文件夹具有隐藏、系统属性,非SYSTEM权限是无法删除的。如果以SYSTEM权限登录你就可以任意删除了,甚至你可以在它下面建立文件,达到保护隐私的作用。

  操作:在资源管理器中点击“工具→文件夹选项”,在弹出的“文件夹选项”窗口中切换到“查看”标签,在“高级设置”列表中撤消“隐藏受保护的操作系统(推荐)”复选框,然后将“隐藏文件和文件夹”选择“显示所有文件和文件夹”项。然后就可以无限制访问系统还原的工作目录C:/System Volume Information了。(图7)

  图7

  3、更换系统文件:

  说明:Windows系统为系统文件做了保护机制,一般情况下你是不可能更换系统文件的,因为系统中都有系统文件的备份,它存在于c:/WINDOWS/system32/dllcache(假设你的系统装在C盘)。当你更换了系统文件后,系统自动就会从这个目录中恢复相应的系统文件。当目录中没有相应的系统文件的时候会弹出提示(图8),让你插入安装盘。在实际应用中如果有时你需要Diy自己的系统修改一些系统文件,或者用高版本的系统文件更换低版本的系统文件,让系统功能提升。比如Window XP系统只支持一个用户远程登录,如果你要让它支持多用户的远程登录。要用Windows 2003的远程登录文件替换Window XP的相应文件。这在非SYSTEM权限下很难实现,但是在SYSTEM权限下就可以很容易实现。

 图8

  操作:从Windows 2003的系统中提取termsrv.dll文件,然后用该文件替换Windows XP的C:/WINDOWS/system32下的同名文件。(对于Windows XP SP2还必须替换C:/WINDOWS/$NtServicePackUninstall$和C:/WINDOWS/ServicePackFiles/i386目录下的同名文件)。再进行相应的系统设置即可让Windows XP支持多用户远程登录。

  4、手工杀毒:

  说明:用户在使用电脑的过程中一般都是用Administrator或者其它的管理员用户登录的,中毒或者中马后,病毒、木马大都是以管理员权限运行的。我们在系统中毒后一般都是用杀毒软件来杀毒,如果你的杀软瘫痪了,或者杀毒软件只能查出来,但无法清除,这时候就只能赤膊上阵,手工杀毒了。在Adinistrator权限下,如果手工查杀对于有些病毒无能为力,一般要启动到安全模式下,有时就算到了安全模式下也无法清除干净。如果以SYSTEM权限登录,查杀病毒就容易得多。

  操作:(以一次手工杀毒为例,我为了截图在虚拟机上模拟了前段时间的一次手工杀毒。)打“Windows 任务管理器”,发现有个可疑进程“86a01.exe”,在Administrator管理员下无法结束进程(图9),当然更无法删除在系统目录下的病毒原文件“86a01.exe”。以System权限登录系统,进程被顺利结束,然后删除病毒原文件,清除注册表中的相关选项,病毒被彻底清理出系统。(图10)

图9

图10

  四、总结

  System权限是比Administrator权限还高的系统最高权限,利用它可以完成很多常规情况下无法完成的任务,它的应用还有很多,我的文章只是抛砖引玉,希望大家能够在实践中挖掘更多实用的技巧。当然,最大的权限也就意味着更大的危险,就好比手握“尚方宝剑”,可不要滥杀无辜呀!在使用过程中建议大家用“系统管理员权限”,甚至“一般用户权限”,只有在特殊情况下才用System权限。

拥有至高无上的特权 使用system账户相关推荐

  1. local service system账户_Local System/Network Service/Local Service权限详解

    1.Local System (本地系统): 该账户具有相当高的权限. 首先,该账户也隶属于本地Administrators 用户组,因此所有本地Administrators用户能够进行的操作该账户也 ...

  2. local service system账户_systemd.service学习和使用总结

    公众号:暮北林 Q Q 群 :  一起学前端 Systemd Service 学习和使用总结 什么是Systemd service system就是系统,d的意思是daemon,systemd就是系统 ...

  3. win10 进入system账户权限

    废话不多说直接上步骤,小白也能完成: 1.进入C:\Windows\System32 目录将Narrator.exe 重命名为1.exe.然后将cmd.exe 重命名为Narrator.exe. 在重 ...

  4. 10用户账户控制只有否_【新书连载】测试工程师核心开发技术(10)—数据库体系结构...

    3.2.6 数据库体系结构 数据库体系结构涉及sys和system模式.数据库组件.数据字典及其他数据库对象.下面分别介绍这些内容. 1.sys和system模式 sys和system是每个Oracl ...

  5. 计算机光驱参数,请问,电脑光驱插入关盘,打开时显示“参数不正确,无法打开”,这是什么故障,怎么处理?...

    很多人认为在系统里administrator的权限最大,用ntsd和taskkill这两个命令时,通过对PID值的控制,基本上可以结束任何进程,后面有一句话叫 除SYSTEM 进程外. 所以,拥有至高 ...

  6. [译]Windows 服务用户帐户

    在 Windows 操作系统中,每个服务都运行在一个用户帐户安全上下文中.其用户名和密码在服务安装时由 CreateService 函数指定,并可以通过 ChangeServiceConfig 函数进 ...

  7. Oracle 修改SYS、system用户密码

    Oracle 修改SYS.system用户密码 by:授客 QQ:1033553122 概念 SYS用户是Oracle中权限最高的用户,而SYSTEM是一个用于数据库管理的用户.在数据库安装完之后,应 ...

  8. windows 7的SYSTEM权限

    Windows7下MS加强了权限的问题,但这个神秘的无处不在的system居然比administrator还大而又不能登录实在是让人不能理解,特别是很多的目录居然都要system的权限才能删除,真是让 ...

  9. VS与Win7 共舞:用户界面特权隔离

    操作系统服务的Session 0隔离,通过Session 0隔离,Windows 7实现了各个Session之间的独立和更加安全的互访,使得操作系统的安全性有了较大的提高.从操作系统服务的Sessio ...

最新文章

  1. java监听mysql_java实时监控mysql数据库变化
  2. 【bzoj1251】序列终结者(伸展树)
  3. matlab GUI 实现按钮切换plot页面(含clear功能)
  4. 自己封装js组件 - 中级
  5. 高斯混合模型(Gaussian Mixture Model)
  6. 灵魂 36 问,让你快速熟悉一个系统
  7. java streams_使用Stream.peek在Java Streams内部进行窥视
  8. python解包的概念_Python学习第176课——tar解包和压缩
  9. MySQL工作笔记-解决导入外部sql中文乱码问题
  10. 软件项目中需求管理工作的重要性
  11. spring的注入方式
  12. 用U盘打开XP登入码
  13. Node开发项目管理工具 Grunt 对比 Gulp
  14. 在线拍照功能JQuery.webCap.plugin 实现
  15. 自己写了个cgi-bin,报错!
  16. AWS CLI 安装配置
  17. 【TUG 话题探讨 005】TiDB 生态工具(DM、TiCDC等)使用场景及常见问题
  18. 香农和图灵的边界|网络和计算的本质
  19. ElasticSearch教程
  20. 英语作文计算机国际会议开幕词,英语学术会议开幕词

热门文章

  1. 循环神经网络教程3-BP算法和梯度消失问题, Part 3 – Backpropagation Through Time and Vanishing Gradients
  2. 2015年百度二面试题
  3. 文档和帮助创作工具提供商Innovasys实用教程(一)
  4. JS编程建议——42:用好正则表达式静态值
  5. APT团伙是如何利用Windows热修复的?
  6. 管理员账户遇到“操作需要管理员权限”解决方法
  7. VC++ 中ListCtrl经验总结
  8. ios网络学习------8 xml格式数据的请求处理 用代码块封装
  9. pmp考试中容易混淆的22组概念
  10. VS.NET 2005 Beta2的稳定性太差了:(