日常使🏂用👨系统中【xì tǒng zhōng】，经常有【jīng cháng yǒu】😙一些像【yī xiē xiàng】🔎恶意顽固程序及无法【jí wú fǎ】删除文🍓件、需要高【xū yào gāo】权限操作👰、丢失密码【mǎ】、要求最📒高私密【gāo sī mì】性的问题。在本文中，将教你【jiāng jiāo nǐ】如何使【rú hé shǐ】🚭用👨Windows 7最高权限账户system，解决各🈺位TX的所有【de suǒ yǒu】此类问🐹题！

system可以做什么？
在【zài】🐕非【fēi】SYSTEM权限下✍，用户是✍不能访【bú néng fǎng】问🎨某些注册表项的【de】🚿，比如 
“HKEY_LOCAL_MACHINE\SAM”、“HKEY_LOCAL_MACHINE\SECURITY”等【děng】。这些项【zhè xiē xiàng】记录的【jì lù de】🐎是系统【shì xì tǒng】的核心【de hé xīn】数据，但某些【dàn mǒu xiē】病毒或者木马经常光顾这里。比如在【zài】🐕SAM项目下【xiàng mù xià】建立具🐵有管理员权限🚋的【de】隐藏🍘账户🔝，在【zài】🐕默认情况下管【kuàng xià guǎn】理员通过在【zài】🐕命令行下敲入📶“net user”或者在【zài】🐕“本地用户和组”(lusrmgr.msc)中是无【zhōng shì wú】🎰法看到【fǎ kàn dào】的【de】，给系统造成了⏫很大的【hěn dà de】隐患🏸。在【zài】🐕“SYSTEM”权限下✍，注册表的【de】访问🎨就没有任何障碍【ài】，一切黑手都暴露无遗【lù wú yí】!
操作【cāo zuò】：打开注🕖册表管🥝理器，尝试访🔸问🎨HKEY_LOCAL_MACHINE\SAM和HKEY_LOCAL_MACHINE\SECURITY
那么现【nà me xiàn】在【zài】🐕，我们就可以无【kě yǐ wú】🍤限访问【xiàn fǎng wèn】📶而不受【ér bú shòu】🏞限制了🕯~

说起【shuō qǐ】🌸windows的系统，大家一🏽定都不【dìng dōu bú】陌生。但是电脑在法【nǎo zài fǎ】律上作【lǜ shàng zuò】为大家🈳的所有【de suǒ yǒu】🔮物😣，是否真的拥有全部权限呢？

通过🥎cmd下的🥃net user指令我【zhǐ lìng wǒ】们能够清楚的看到🍈，在一般【zài yī bān】🥨的系统中，存在的【cún zài de】权限有【quán xiàn yǒu】一下几个

以我个人的计💐算机为例，我是🔳win7 64位的旗⌚舰版系统👔，目录下🎭有【yǒu】
administrator，GUEST，郑迟殿【zhèng chí diàn】下这三【xià zhè sān】个系统👔用户【yòng hù】，那么这【nà me zhè】些用户【yòng hù】是干嘛的呢【de ne】🤜？

从这张

图可以明显看出🥒（也就是一楼途中画红色圈圈），administrator用户【hù】🐚被我打开并且正🦂在🚖使用中，那么这个【gè】用户【hù】🐚是干嘛的【de】呢👨？
没错，它就是超级管【chāo jí guǎn】理员用【lǐ yuán yòng】户【hù】🐚！不过它一般默⛪认是关闭的【bì de】🍞，这是微软为了🙆用户【hù】🐚安全而设置的【de】🍞一个保【yī gè bǎo】护措施（打开的【de】🍞方式：在🚖cmd文框中【wén kuàng zhōng】⚡输入🕔net user administrator /active：yes  注意空格，将【jiāng】yes改为no则关闭【zé guān bì】😅，但需要一定权【yī dìng quán】⛸限【xiàn】），这里为了避免麻烦我【má fán wǒ】🥛还是直【hái shì zhí】🌨接使用了这个【le zhè gè】💂用户【hù】🐚，一般同🏰学请不📷要随意【yào suí yì】开启哦【kāi qǐ ò】~

一楼图【yī lóu tú】🌈中画绿色圈圈的【de】🍞就是来【jiù shì lái】宾用户【hù】🐚（也就是guest），它的【de】主🍺要任务【yào rèn wù】🚘是为了【shì wéi le】🎒避免电【bì miǎn diàn】❄脑被客人或者【rén huò zhě】其它人员恶意修改无🥡法启动【fǎ qǐ dòng】所设置😯的【de】🍞，一般情🤜况下是默认开👢启的【qǐ de】🍞，当然也【dāng rán yě】💻可以关闭它哦【bì tā ò】
同样也是借助【shì jiè zhù】🔌net user指令（在🚖cmd文本框【wén běn kuàng】📒中输入🕔 net user guest /active：no，同上）实现的【shí xiàn de】🍞

一楼图【yī lóu tú】🌈中画蓝色圈圈则是我自己用来执行虚拟机🔁、病毒等特殊文【tè shū wén】🌿件所专门创建【mén chuàng jiàn】的【de】🍞用户【hù】🐚(当然也【dāng rán yě】💻比较自恋🕔），这里就【zhè lǐ jiù】🏎不多做介绍【jiè shào】

看到这❌里许多【lǐ xǔ duō】看官就会问🦇，标题不【biāo tí bú】是获取system权限【xiàn】吗？怎么在💱net user指令中看不到system的【de】🍞用户【hù】🐚呢？
好问题！不过细心的【de】用♿户【hù】♓可能早就发【jiù fā】⛩现了这个【le zhè gè】💂来无影去无【qù wú】👕踪的【de】🍞神秘用户【hù】🐚以及它🐘所拥有【suǒ yōng yǒu】的【de】🍞神秘权【shén mì quán】限【xiàn】

几乎所【jǐ hū suǒ】有的系🌿统核心进程都🐣隶属与system这个特殊的神【shū de shén】秘的用户💈，那么它是干嘛【shì gàn ma】🛠的呢【ne】🕚？
system用户是😷微软为【wēi ruǎn wéi】了防止系统被恶意破坏和用【huài hé yòng】户乱使用系统权限而【quán xiàn ér】设定的😛仅由机器【qì】管理📞的用户💈，从开机📘到桌面✳加载完【jiā zǎi wán】成都是😷由它在操作🔠，可以说🌡，system是😷windows个人系🅾统的最高统治【gāo tǒng zhì】者【zhě】🖋，以RW 0的权限【de quán xiàn】控制者【zhě】🥧整台机【zhěng tái jī】器【qì】，唯一的主宰者【zhǔ zǎi zhě】🖋（即使你【jí shǐ nǐ】拥有【yōng yǒu】administrator权限，但是【dàn shì】😷该用户的权限【de quán xiàn】级【jí】🥝别仅为【bié jǐn wéi】RW 3，权限远🙆不及🥅system）。既然是【jì rán shì】😷主宰为🚐什么在【shí me zài】登陆界【dēng lù jiè】🛄面中没有它【yǒu tā】🔄？系统出错了？
系统没有错【yǒu cuò】，作为唯一的主宰者【zhǔ zǎi zhě】🖋怎么会出⏳现在系统欢迎登陆界【dēng lù jiè】🛄面呢【ne】？你见过💖有哪个🔮王站在城堡门口微笑的欢迎🔎自己的臣民【chén mín】❕？

既然它是😷主宰者【zhǔ zǎi zhě】🖋，又怎么会让我【huì ràng wǒ】们这些【men zhè xiē】“臣民【chén mín】❕”所控制呢【ne】？

这才是【shì】本帖的【de】🐹核心内【hé xīn nèi】容所在【zài】🤯
方案一：这是【shì】一个以【gè yǐ】sc指令为基础的【de】🐹脚本【jiǎo běn】，原理很🌡简单，自己观察你会🚏发现所有的【yǒu de】🐹服务都【fú wù dōu】是【shì】由system所创建【suǒ chuàng jiàn】🖥和运行【hé yùn háng】的【de】🐹（请自行【qǐng zì háng】百度【bǎi dù】sc指令等相关知识【shí】，本文不做科普【zuò kē pǔ】）
sc Create SuperCMD binPath= "cmd /K start" type= own type= 
interact
sc start SuperCMD

它的【tā de】🐹奇妙之处🧑在【zài】🤯于创建了🈸一个交互式服务【fú wù】👪，在【zài】🤯启👈动之后🕶，会弹出【huì dàn chū】交汇式服务【fú wù】👪检测，点击显【diǎn jī xiǎn】示消息🚜即可进【jí kě jìn】入来自system权【quán】🚕限【xiàn】下的【de】桌面🎑（不过你会发现只有一个属于system的【de】命令🎨符而不【fú ér bú】是【shì】administrator的【de】命令🎨符），借助隶🏀属于system执行➕explorer就可以🚈打开桌🌭面了🈸
方案一验证【yàn zhèng】：你可以🙌使用【yòng】👭whoami指令对当前用【yòng】🌉户进行验证【yàn zhèng】，当然也【dāng rán yě】可以核🍌对HKCU，方法是【shì】在【zài】🤯HKCU下随便新【xīn】🆎建一个Test子项💫，然后刷【rán hòu shuā】新【xīn】🆎，再看看【zài kàn kàn】🐫HKU\S-1-5-18下是【shì】否同步出🙌现了【xiàn le】🈸Test子项💫，如果是【rú guǒ shì】🤦，就说明系统当🐦前加载🐒的【de】🐹就是【shì】SYSTEM帐户的【zhàng hù de】🐹用【yòng】户配🌙置单元🧙

方案二【fāng àn èr】：直接使🍚用【yòng】🌉cmd指令以system的【de】🐹权【quán】🚕限加载【xiàn jiā zǎi】🐒explorer（等同于【děng tóng yú】变相提权【tí quán】♒）
指令如💃下：
taskkill /f /im explorer.exe
at time /interactive 
%systemroot%\explorer.exe

这样做🍱有一个缺点，如果你🔘注销了🈸你所登录的【de】🐹帐号（如💃administrator），那么系【nà me xì】统会提【tǒng huì tí】示你发【shì nǐ fā】生严重🐘错误并♍且在【qiě zài】🤯一分钟内强制重启【chóng qǐ】👈
验证【yàn zhèng】同🤴上【shàng】

方案三：使用【yòng】👭Support Tools提权【tí quán】♒（不推荐【bú tuī jiàn】）
由于该【yóu yú gāi】方式有【fāng shì yǒu】🍔较多不🤖确定因【què dìng yīn】🐉素，因此不做详细📃介绍🔋，也不提✒供Support Tools的【de】🐹对应下载地🍔址，请慎重操作【cāo zuò】💸

方案四【fāng àn sì】🗝：通过psexec提权【tí quán】♒
这是【shì】个人非常推荐的【de】💶方案，比较安【bǐ jiào ān】全。这里我们利用【yòng】🌉psexec与控制台应用【tái yīng yòng】🌉程【chéng】序相当的【de】🐹完全交【wán quán jiāo】互🥔性来实【xìng lái shí】现提权【xiàn tí quán】♒（与方案一基本相同🅿）
同样需🌙要先做掉explorer，再重建，使其获得【dé】system权【quán】🚕限【xiàn】
taskkill  /f /im explorer.exe
psexec -i -s -d explorer
到此【dào cǐ】，对于system的【de】🐹介绍🔋和权【quán】🚕限获取【xiàn huò qǔ】方法教程【chéng】🚓就结束【jiù jié shù】🤟了🈸！

访问系统【wèn xì tǒng】还👻原【yuán】🌔文件【wén jiàn】🔌：
说明【shuō míng】：系统还👻原【yuán】🌔是windows系统的一种自🆓我保护措施，它在每个根目【gè gēn mù】录下建【lù xià jiàn】🐎立🚵“System Colume Information”文件夹【wén jiàn jiá】♒，保存一些系统信息以备系统【bèi xì tǒng】恢复是使用【yòng】。如果你不想使用【yòng】“系统还👻原【yuán】🌔”，或者想【huò zhě xiǎng】删除其下的某【xià de mǒu】些文件【wén jiàn】🎮，这个文件夹【wén jiàn jiá】♒具有隐藏、系统属【xì tǒng shǔ】🚻性【xìng】，非SYSTEM权限是⏮无法删除的。如果以SYSTEM权限登录你就可以任【kě yǐ rèn】👢意删除🥅了【le】🤫，甚至你可以在它下面🌹建立🚵文件【wén jiàn】🔌，达到保【dá dào bǎo】护隐私的作用【yòng】🏴。
操作：在资源管理器中点击“工具→文件夹【wén jiàn jiá】♒选项【xuǎn xiàng】”，在弹出😓的“文件夹【wén jiàn jiá】♒选项【xuǎn xiàng】”窗口中🔩切换到👊 
“查看🍅”标签【biāo qiān】，在“高级设置【zhì】”列表中撤消【chè xiāo】“隐藏受保护的操作系【cāo zuò xì】统(推荐)”复选框，然后将【rán hòu jiāng】🚚“隐藏文件【wén jiàn】🔌和文件【wén jiàn】🙃夹【jiá】”选择🐗“显示所🏈有文件【yǒu wén jiàn】🥥和文件【wén jiàn】🙃夹【jiá】”项。然后就【rán hòu jiù】可以无⬇限制访问系统【wèn xì tǒng】还👻原【yuán】🌔的工作目录C:\System Volume Information了【le】🤫 ~
但是请【dàn shì qǐng】👛不要随🐰意修改🚙，可能会【kě néng huì】造成系🐦统回访【tǒng huí fǎng】的错误🌍

手工杀毒：
说明：用户在使用电脑的过程中一般都是用Administrator或者其它的管理员用 
户登录的，中毒或者中马后，病毒、木马大都是以管理员权限运行的。我们在系统中毒后一般都是用杀毒软件来杀毒，如果你的杀软瘫痪了，或者杀毒软件只能查出来，但无法清除，这时候就只能赤膊上阵，手工杀毒了。在Adinistrator权限下，如果手工查杀对于有些病毒无能为力，一般要启动到安全模式下，有时就算到了安全模式下也无法清除干净。如果以SYSTEM权限登录，查杀病毒就容易得多。
操作：在system的权限下，taskkill与ntsd指令变得很无敌，可以和ark级别的工具相媲美了，不过后者具有一定的危险性，慎用！
使用taskkill与ntsd指令，对病毒进程进行暴力结束，并且借助某些内核级工具对目标进程的驱动、服务、回调进行暴力破坏也变得轻松，但是要注意识别，报蓝就不关我的事了~

总结【zǒng jié】🍰：System权限是【quán xiàn shì】🚐比Administrator权限还🏦高的系【gāo de xì】统最高🎖权限，利用它【lì yòng tā】可以完【kě yǐ wán】成很多🕷常规情况下无法完成的任务，它的应用还有【yòng hái yǒu】🚋很多🕷，我所举例的不过冰山🍿一角。请记住【qǐng jì zhù】，权利【lì】越🔊大责任【dà zé rèn】也就越大，任何事【rèn hé shì】物都具有双面【yǒu shuāng miàn】性【xìng】🆒，如果你🔄拿不起【ná bú qǐ】🔴，请放下。如果你🔄非要拿🍃起🔴，那就用它来做有益的【yǒu yì de】事😦情。当臣民拥有了比王更🐫大的权🍐利【lì】，能有几【néng yǒu jǐ】个人能【gè rén néng】不做谋权串位的事😦？只是希【zhī shì xī】望不要利【lì】用这权利【lì】滥杀无辜🎳罢了【bà le】，电脑和🔴系统，都是我们最亲【men zuì qīn】⬅近的朋🐚友！