利用系统权限的Explorer实现以System登录系统

文章摘要：有些时候我们可以获取System权限，但不能以System权限登录系统，这是因为System是基于系统服务的，不同于用户级别的帐户，所以在Windows是不容许以System登录系统。不过，我们可以采用变通的办法以System“登录”系统。下面笔者来告诉我们怎么样实现以“System”来登录系统。以System权限登录系统，我们就获得了最高的系统权限，这样我们在图形界面中的操作都是以system权限在操作。这在手工杀毒，系统文件操作方面和有用，实现以“System”来登录系统操作步骤如下：第一步：以Administrato

利用系统权限的Explorer实现以System登录系统,标签：电脑维护知识,电脑维护常识,http://www.88dzw.com

有些时候我们可以获取System权限，但不能以System权限登录系统，这是因为System是基于系统服务的，不同于用户级别的帐户，所以在Windows是不容许以System登录系统。不过，我们可以采用变通的办法以System“登录”系统。下面笔者来告诉我们怎么样实现以“System”来登录系统。

以System权限登录系统，我们就获得了最高的系统权限，这样我们在图形界面中的操作都是以system权限在操作。这在手工杀毒，系统文件操作方面和有用，实现以“System”来登录系统操作步骤如下：

第一步：以Administrators组的用户登录系统，然后需要开启Task Scheduler服务，该服务负责使用户能在此计算机上配置和制定自动任务。执行“开始→运行”，输入services.msc打开服务管理器，然后找到并启动Task Scheduler服务。

第二步：启动Task Scheduler后，我们需要使用at命令来实现启动一个System权限的cmd(命令提示符)。at命令有个interactive参数，该参数允许作业在运行时，与当时登录的用户桌面进行交互。我们在当前帐户下执行“开始→运行”，输入cmd打开一个具有当前用户权限的命令提示符。为了与后面的拥有system权限的cmd相区别，我们输入命令title cmd1将其命名为cmd1。

第三步：在cmd1中输入命令“at 21:08 /interactive cmd.exe”，其中21:08为系统当前时间之后的某个时间，一般与当前时间间隔1分钟即可。然后我们可以输入命令at，查看当前新增加的作业。

第四步：大概一分钟后刚才用at创建的作业顺利执行，重新启动一个cmd。并且该命令提示符的标题栏显示为“C:\WINDOWS\System32\svchost.exe”，命令提示路径为“C:\WINDOWS\system32>”，表明这个命令提示符不是基于某个帐户的，而是基于服务的。我们可以打开“任务管理器”查看，这么cmd是System权限。

第五步：由于System是基于System权限，那么通过其运行的程序也会继承其权限，那么这些程序也是System权限。首先我们运行regedit打开注册表编辑器，我们知道[HKEY_LOCAL_MACHINE\SAM\SAM]注册表项默认只有System权限可以进行查看和修改，通过验证我们可以展开该注册表项，说明regedit也是以System权限运行的。

第六步：下面进入关键一步，在system的cmd中执行命令“taskkill /f /im explorer.exe”结束当前用户的explorer.exe，然后继续输入命令“start explorer.exe”，回车后可以看到windows会进行explorer.exe配置，配置完成会打开explorer进入桌面。我们点击开始菜单，可以看到在帐户图标旁显示SYSTEM，说明我们变通地以System登录系统了。