電腦怎樣獲取system許可權_win10怎麼獲取system許可權

① 【批處理】如何獲取SYSTEM許可權

@echo off
taskkill /f /im explorer.exe
at time /interactive %systemroot%＼explorer.exe
pause>nul

大家知道，SYSTEM是至高無上的超級管理員帳戶。默認情況下，我們無法直接在登錄對話框上以SYSTEM帳戶的身份登錄到Windows桌面環境。實際上SYSTEM帳戶早就已經「盤踞」在系統中了。想想也是，連負責用戶驗證的Winlogon、Lsass等進程都是以SYSTEM身份運行的，誰還能有資格檢驗SYSTEM呢?既然SYSTEM帳戶早就已經出現在系統中，所以只需以SYSTEM帳戶的身份啟動Windows的Shell程序Explorer，就相當於用SYSTEM身份登錄Windows了。一、獲得特權 1、執行「開始→運行」輸入cmd回車打開命令提示符窗口。 2、在命令提示符下輸入如下命令並回車： taskkill /f /im explorer.exe (結束當前賬戶的explorer) 3、在命令提示符下繼續輸入如下命令並回車： at time /interactive %systemroot%\explorer.exe (time為當前系統時間稍後的一個時間，比如間隔一秒。) 4、一秒鍾後會重新載入用戶配置，以SYSTEM身份啟動Windows的shell進程Explorer.exe 二、驗明正身 1、開始菜單，顯示system賬戶。 2、打開注冊表編輯器，只要證明HKCU就是HKU\S-1-5-18的鏈接就可以了(S-1-5-18就是SYSTEM帳戶的SID)。證明方法很簡單：在HKCU下隨便新建一個Test子項，然後刷新，再看看HKU\S-1-5-18下是否同步出現了Test子項，如果是，就說明系統當前載入的就是SYSTEM帳戶的用戶配置單元! 3、命令提示符號下輸入如下命令： whoami 顯示：NT AUTHORITY\SYSTEM 提示：必須安裝Support Tools 下載地址：http://download.microsoft.com/download/d/3/8/d38066aa-4e37-4ae8-bce3-a4ce662b2024/WindowsXP-KB838079-SupportTools-ENU.exe 三、大行其道 1、注冊表訪問：說明：在非SYSTEM許可權下，用戶是不能訪問某些注冊表項的，比如「HKEY_LOCAL_MACHINE\SAM」、「HKEY_LOCAL_MACHINE\SECURITY」等。這些項記錄的是系統的核心數據，但某些病毒或者木馬經常光顧這里。比如在SAM項目下建立具有管理員許可權的隱藏賬戶，在默認情況下管理員通過在命令行下敲入「net user」或者在「本地用戶和組」(lusrmgr.msc)中是無法看到的，給系統造成了很大的隱患。在「SYSTEM」許可權下，注冊表的訪問就沒有任何障礙，一切黑手都暴露無遺! 操作：打開注冊表管理器，嘗試訪問HKEY_LOCAL_MACHINE\SAM和HKEY_LOCAL_MACHINE\SECURITY，現在應該可以無限制訪問了。 2、訪問系統還原文件：說明：系統還原是windows系統的一種自我保護措施，它在每個根目錄下建立「System Colume Information」文件夾，保存一些系統信息以備系統恢復是使用。如果你不想使用「系統還原」，或者想刪除其下的某些文件，這個文件夾具有隱藏、系統屬性，非SYSTEM許可權是無法刪除的。如果以SYSTEM許可權登錄你就可以任意刪除了，甚至你可以在它下面建立文件，達到保護隱私的作用。操作：在資源管理器中點擊「工具→文件夾選項」，在彈出的「文件夾選項」窗口中切換到「查看」標簽，在「高級設置」列表中撤消「隱藏受保護的操作系統(推薦)」復選框，然後將「隱藏文件和文件夾」選擇「顯示所有文件和文件夾」項。然後就可以無限制訪問系統還原的工作目錄C:\System Volume Information了。 3、更換系統文件：說明：Windows系統為系統文件做了保護機制，一般情況下你是不可能更換系統文件的，因為系統中都有系統文件的備份，它存在於c:\WINDOWS\system32\dllcache(假設你的系統裝在C盤)。當你更換了系統文件後，系統自動就會從這個目錄中恢復相應的系統文件。當目錄中沒有相應的系統文件的時候會彈出提示(圖8)，讓你插入安裝盤。在實際應用中如果有時你需要Diy自己的系統修改一些系統文件，或者用高版本的系統文件更換低版本的系統文件，讓系統功能提升。比如Window XP系統只支持一個用戶遠程登錄，如果你要讓它支持多用戶的遠程登錄。要用Windows 2003的遠程登錄文件替換Window XP的相應文件。這在非SYSTEM許可權下很難實現，但是在SYSTEM許可權下就可以很容易實現。操作：從Windows 2003的系統中提取termsrv.dll文件，然後用該文件替換Windows XP的C:\WINDOWS\system32下的同名文件。(對於Windows XP SP2還必須替換C:\WINDOWS\$NtServicePackUninstall$和C:\WINDOWS\ServicePackFiles\i386目錄下的同名文件)。再進行相應的系統設置即可讓Windows XP支持多用戶遠程登錄。4、手工殺毒：說明：用戶在使用電腦的過程中一般都是用Administrator或者其它的管理員用戶登錄的，中毒或者中馬後，病毒、木馬大都是以管理員許可權運行的。我們在系統中毒後一般都是用殺毒軟體來殺毒，如果你的殺軟癱瘓了，或者殺毒軟體只能查出來，但無法清除，這時候就只能赤膊上陣，手工殺毒了。在Adinistrator許可權下，如果手工查殺對於有些病毒無能為力，一般要啟動到安全模式下，有時就算到了安全模式下也無法清除干凈。如果以SYSTEM許可權登錄，查殺病毒就容易得多。操作：(以一次手工殺毒為例，我為了截圖在虛擬機上模擬了前段時間的一次手工殺毒。)打「Windows 任務管理器」，發現有個可疑進程「86a01.exe」，在Administrator管理員下無法結束進程(圖9)，當然更無法刪除在系統目錄下的病毒原文件「86a01.exe」。以System許可權登錄系統，進程被順利結束，然後刪除病毒原文件，清除注冊表中的相關選項，病毒被徹底清理出系統。四、總結 System許可權是比Administrator許可權還高的系統最高許可權，利用它可以完成很多常規情況下無法完成的任務，它的應用還有很多，我的文章只是拋磚引玉，希望大家能夠在實踐中挖掘更多實用的技巧。當然，最大的許可權也就意味著更大的危險，就好比手握「尚方寶劍」，可不要濫殺無辜呀!在使用過程中建議大家用「系統管理員許可權」，甚至「一般用戶許可權」，只有在特殊情況下才用System許可權

② 怎樣才能取得system許可權

系統的最高許可權是屬於Admin的,要是要殺病毒的話可以用冰刃軟體強行幹掉病毒

③ window7怎麼獲取system許可權

在日常使用系統中，經常有一些像惡意頑固程序及無法刪除文件、需要高許可權操作、丟失密碼、要求最高私密性的問題。在本文中，將教你如何使用Windows 7最高許可權賬戶system，解決各位TX的所有此類問題！（本文適用於所有NT6）
眾所周知，在NT6中原本最高許可權的賬戶是TrustedInstaller，但此賬戶沒有普通帳戶的桌面，只能右鍵獲取許可權，非常不便。但如果使用system，它擁有單獨的桌面，可以像使用普通帳戶一樣使用，但又擁有所有TrustedInstaller的許可權，所以在該賬戶里進行特殊操作更方便。
開始！
系統需調動system賬戶的時候只有載入文件啟動、預登陸、關機的時候。只要在這時能打開explorer.exe就能進入system帳戶操作。在啟動和關機時無法調用任何程序，我們將焦點聚在預登錄時。
預登錄時，能調動的程序有：narrator.exe（輕松訪問中心）、shutdown.exe（關機/重啟）。又因後者調動參數，因此我們考慮將narrator.exe替換成能調動explorer.exe的程序。這樣的程序有：taskmgr.exe（任務管理器）、cmd.exe、直接調動explorer.exe。我們一般選擇cmd.exe。
先登錄系統，如果是忘記密碼或病毒可用winPE。先獲取許可權，可獲取TrustedInstaller許可權，用以下代碼保存成reg文件：

Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\*\shell\runas]
@="Take Ownership"
"NoWorkingDirectory"=""
[HKEY_CLASSES_ROOT\*\shell\runas\command]
@="cmd.exe /c takeown /f \"%1\" & icacls \"%1\" /grant administrators:F"
"IsolatedCommand"="cmd.exe /c takeown /f \"%1\" & icacls \"%1\" /grant administrators:F"
[HKEY_CLASSES_ROOT\Directory\shell\runas]
@="Take Ownership"
"NoWorkingDirectory"=""
[HKEY_CLASSES_ROOT\Directory\shell\runas\command]
@="cmd.exe /c takeown /f \"%1\" /r /d y & icacls \"%1\" /grant administrators:F /t"
"IsolatedCommand"="cmd.exe /c takeown /f \"%1\" /r /d y & icacls \"%1\" /grant administrators:F /t"
右鍵單擊文件點管理員取得所有權，再將4X:\windows\system32\narrtor.exe重命名成cmd.exe1，將cmd.exe重命名成narrtor.exe，最後將cmd.exe1重命名成cmd.exe。如果是DOS啟動盤用以下命令：（X：為系統所在盤）
ren X:\windows\system32\narrtor.exe cmd.exe1
ren X:\windows\system32\cmd.exe narrtor.exe
ren X:\windows\system32\cmd.exe1 cmd.exe

這樣就成功的開啟了system。注銷後，依次單擊右下角的輕松訪問中心 ------〉啟動講述人------〉應用，在命令提示符窗口中輸入start explorer ，即可使用system登陸！！！
分流
開啟system後，請轉向需要的任務：
一：需特權、刪文件
以安全模式進入system，直接刪掉！
二：丟失密碼
右鍵單擊計算機，點擊管理，進入裡面的用戶。右鍵單擊丟失密碼帳戶點設置密碼即可！
三：保衛電腦！
新建一個標准用戶，然後刪掉其他除system的所有帳戶，包括Adm***or。這樣別人只能使用那個標准賬戶。如果真的一點都不能讓別人看，那刪掉後就別新建了

④ 怎樣才能獲得system許可權

1、在開始/運行中輸入:regedt32.exe並回車來運行regedt32.exe。

2、點「許可權」以後會彈出窗口點添加將我登錄時的帳戶添加到安全欄內，這里我是以administrator的身份登錄的，所以我就將administrator加入，並設置許可權為「完全控制"。這里需要說明一下:最好是添加你登錄的帳戶或帳戶所在的組，切莫修改原有的帳戶或組，否則將會帶來一系列不必要的問題。等隱藏超級用戶建好以，再來這里將你添加的帳戶刪除即可。

3、再點「開始」→「運行」並輸入"regedit.exe" 回車,啟動注冊表編輯器regedit.exe。打開鍵：HKEY_LOCAL_MAICHINE\SAM\SAM\Domains\account\user\names\hacker$"

4、將項hacker$、00000409、000001F4導出為hacker.reg、409.reg、1f4.reg，用記事本分別打這幾個導出的文件進行編輯，將超級用戶對應的項000001F4下的鍵"F"的值復制，並覆蓋hacker$對應的項00000409下的鍵"F"的值,然後再將00000409.reg與hacker.reg合並。

5、在命令行下執行net user hacker$ /del將用戶hacker$刪除：net user hacker$ /del

6、在regedit.exe的窗口內按F5刷新，然後打文件-導入注冊表文件將修改好的hacker.reg導入注冊表即可

7、到此，隱藏的超級用戶hacker$已經建好了，然後關閉regedit.exe。在regedt32.exe窗口內把HKEY_LOCAL_MACHINE\SAM\SAM鍵許可權改回原來的樣子（只要刪除添加的帳戶administrator即可）。

8、注意：隱藏的超級用戶建好後，在帳戶管理器看不到hacker$這個用戶，在命令行用「net user」命令也看不到，但是超級用戶建立以後，就不能再改密碼了，如果用net user命令來改hacker$的密碼的話，那麼在帳戶管理器中將又會看這個隱藏的超級用戶了，而且不能刪除。

⑤ 如何夠得system的許可權

⑥ win10正式版怎樣獲取system許可權

修改這個文件許可權：右鍵訪問文件……屬性……安全……高級……所有者：system 更改C（點更改C)……高級……立即查找……在搜索結果（U）選框，點一下自己安裝系統時給電腦起的名字，也就是一個小人頭……確定……確定……在替換子容器和對象所有者前面打挑……應用……是……一路點確定.

⑦ 怎樣把自己電腦提升為System許可權

右鍵點"我的電腦"-"管理"打開"本地用戶和組",選中"組",在右邊單擊右鍵-新建組,組名字隨便寫,然後點下面的"添加"-"高級"-"立即查找"然後在"搜索結果"裡面選中SYSTEM,點"確定".現在有SYSTEM許可權的組添加完成.然後選中"用戶",打開你要提升許可權的用戶的屬性-隸屬於-添加-高級-立即查找,你剛才添加有SYSTEM許可權的新組在裡面了,選中它點確定-確定.現在你的用戶已經有了SYSTEM許可權了.

⑧ 如何取得SYSTEM許可權

獲得system許可權的方法：

1、打開記事本，輸入下列文本：

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT*shell unas]

@="獲取許可權"

"NoWorkingDirectory"=""

[HKEY_CLASSES_ROOT*shell unascommand]

@="cmd.exe /c takeown /f "%1" && icacls "%1" /grant administrators:F"

"IsolatedCommand"="cmd.exe /c takeown /f "%1" && icacls "%1" /grant administrators:F"

[HKEY_CLASSES_ROOTDirectoryshell unas]

@="獲取許可權"

"NoWorkingDirectory"=""

[HKEY_CLASSES_ROOTDirectoryshell unascommand]

@="cmd.exe /c takeown /f "%1" /r /d y && icacls "%1" /grant administrators:F /t"

"IsolatedCommand"="cmd.exe /c takeown /f "%1" /r /d y && icacls "%1" /grant administrators:F /t"

2、然後保存為導入.reg文件；

3、然後雙擊導入.reg；

此時會彈出警告提示，允許程序通過即可；

4、然後選擇system，滑鼠右鍵選擇獲取許可權。

⑨ win7系統怎麼獲取system許可權

win7獲得system許可權的方法：

1、打開記事本，輸入下列文本：

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT*shell unas]

@="獲取許可權"

"NoWorkingDirectory"=""

[HKEY_CLASSES_ROOT*shell unascommand]

@="cmd.exe /c takeown /f "%1" && icacls "%1" /grant administrators:F"

"IsolatedCommand"="cmd.exe /c takeown /f "%1" && icacls "%1" /grant administrators:F"

[HKEY_CLASSES_ROOTDirectoryshell unas]

@="獲取許可權"

"NoWorkingDirectory"=""

[HKEY_CLASSES_ROOTDirectoryshell unascommand]

@="cmd.exe /c takeown /f "%1" /r /d y && icacls "%1" /grant administrators:F /t"

"IsolatedCommand"="cmd.exe /c takeown /f "%1" /r /d y && icacls "%1" /grant administrators:F /t"

2、然後保存為導入.reg文件；

3、然後雙擊導入.reg；

此時會彈出警告提示，允許程序通過即可；

4、然後選擇system，滑鼠右鍵選擇獲取許可權。

⑩ win10怎麼獲取system許可權

具體方法如下:

1、登錄到win10專業版系統桌面，在開始菜單旁邊的輸入欄裡面輸入「管理工具」，然後點擊打開管理工具。

電腦怎樣獲取system許可權

與電腦怎樣獲取system許可權相關的內容