本文介绍了如何在Windows系统中以SYSTEM账户身份登录,从而获得超级管理员权限。通过结束并重新启动Explorer进程,可以实现SYSTEM权限的登录。以此权限,可以无限制访问注册表、系统还原文件,更换系统文件,以及更有效地手工杀毒,但同时也要注意由此带来的风险。
大家知道,SYSTEM是至高无上的超级管理员帐户。默认情况下,我们无法直接在登录对话框上以SYSTEM帐户的身份登录到Windows桌面环境。实际上SYSTEM帐户早就已经“盘踞”在系统中了。想想也是,连负责用户验证的Winlogon、Lsass等进程都是以SYSTEM身份运行的,谁还能有资格检验SYSTEM呢?既然SYSTEM帐户早就已经出现在系统中,所以只需以SYSTEM帐户的身份启动Windows的Shell程序Explorer,就相当于用SYSTEM身份登录Windows了。
一、获得特权
1、执行“开始→运行”输入cmd回车打开命令提示符窗口。
2、在命令提示符下输入如下命令并回车:
taskkill /f /im explorer.exe
(结束当前账户的explorer)(图1)
3、在命令提示符下继续输入如下命令并回车:
at time /interactive %systemroot%\explorer.exe
(time为当前系统时间稍后的一个时间,比如间隔一秒。)(图2)
4、一秒钟后会重新加载用户配置,以SYSTEM身份启动Windows的shell进程Explorer.exe
二、验明正身
1、开始菜单,显示system账户。(图3)
2、打开注册表编辑器,只要证明HKCU就是HKU\S-1-5-18的链接就可以了(S-1-5-18就是SYSTEM帐户的SID)。证明方法很简单:在HKCU下随便新建一个Test子项,然后刷新,再看看HKU\S-1-5-18下是否同步出现了Test子项,如果是,就说明系统当前加载的就是SYSTEM帐户的用户配置单元!(图4)
3、命令提示符号下输入如
最低0.47元/天 解锁文章
扫一扫
3528
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
