类型：远程监控大小：4.6M语言：中文评分：5.7标签:立即下载。在日常使用系统中，经常会出现恶意顽固程序、无法删除文件、操作权限要求高、密码丢失、隐私要求最高等问题。在这篇文章中，我将教你如何使用Windows 7最高权限帐户系统来解决TX的所有此类问题！

系统能做什么？在非系统权限下，用户不能访问某些注册表项，如“HKEY_LOCAL_MACHINESAM”、“HKEY_LOCAL_MACHINESECURITY”等。这些项目记录了系统的核心数据，但一些病毒或木马经常访问这里。比如在SAM项目下建立具有管理员权限的隐藏账户时，默认情况下，管理员在命令行或“本地用户和组”(lusrmgr.msc)中键入“net user”是看不到的，给系统造成很大的隐患。在“SYSTEM”的权限下，访问注册表没有任何障碍，黑手全部暴露！操作：打开注册表管理器，尝试访问HKEY_LOCAL_MACHINESAM和HKEY_LOCAL_MACHINESECURITY。现在，我们可以无限制访问~

说起windows系统，大家肯定都很熟悉。但是作为法律上每个人的财产，电脑真的有所有的权限吗？

通过cmd下的net user命令，我们可以清楚地看到，在通用系统中，有几个权限

以我的个人电脑为例。我是win7 64位系统的旗舰版。目录中有三个系统用户：管理员、来宾和政池厅。那么这些用户是做什么的呢？

从这个

从图中可以清楚的看到(也就是在去一楼的路上画了一个红圈)管理员用户是我打开的，正在使用中，那么这个用户是做什么的呢？是的，是超级管理员用户！但一般默认关闭，这是微软为了用户安全而设置的保护措施(打开方式：在cmd文本框中输入net user administrator/active:yes并注意空格，将yes改为no即可关闭，但需要一定权限)。我还是直接用这个用户来避免这里的麻烦。一般同学，请不要随意打开~一楼的绿圈是客人用户(即客人)。它的主要任务是防止电脑被客人或其他人员恶意修改而无法启动。正常情况下是默认打开的，当然也可以关闭。还有，借助net user命令(在cmd文本框中输入NetUser Guest/Active: No，同上)实现一楼的蓝圈是我自己专门创建的用户，执行虚拟机、病毒等特殊文件(当然是自恋)。这里就不多做介绍了。看到这里很多读者，我会问，标题不是得到系统许可了吗？为什么在net user命令中看不到系统的用户？问得好！然而，细心的用户可能已经发现了这个来去无踪的神秘用户及其神秘权限

几乎所有的系统核心进程都属于特殊的神秘用户system，那么它是做什么的呢？系统用户是微软为了防止系统被恶意破坏，防止用户乱用系统权限而设置的只由机器管理的用户。它从引导到桌面加载。可以说system是windows个人系统的最高统治者，用RW 0权限控制整个机器，唯一的主人(即使你有管理员权限，用户的权限级别也只有RW 3，远不如System)。既然是主，为什么登录界面不存在？系统错误？系统没有问题。怎么会以唯一主人的身份出现在系统的欢迎登录界面？你见过站在城堡门口微笑着欢迎臣民的国王吗？既然是主人，怎么能被我们的“臣民”控制呢？

这是本文的核心内容。方案一：这是一个基于sc指令的脚本。原理很简单。你会发现所有的服务都是由系统自己创建和运行的(请百度sc指令等相关知识，Sc create supercmd binpath=' cmd/k start ' type=own type=inter ctsc start supercmd。它的奇妙之处在于它创建了一个交互服务，启动后会弹出路口服务检测。点击显示的消息进入系统权限下的桌面(不过你会发现只有一个属于系统的命令，不是管理员的命令)，可以通过执行属于系统的资源管理器打开桌面。方案1验证：可以使用whoami指令验证当前用户，当然也可以勾选HKCU。方法是在HKCU下随机新建一个Test子项，然后刷新，然后看Test子项是否同步出现在HKUS-1-5-18下。如果是，则表示系统当前正在加载系统帐户的用户配置单元。方案二：直接使用cmd命令，在系统允许的情况下加载浏览器(相当于变相授权)。命令如下：taskkill/f/imexplorer。/interactive % systemroot % Explorer.exe这样做有一个缺点。如果注销您登录的账户(如管理员)，系统会提示您出现严重错误，并在一分钟内强制重启认证。与方案3相同：使用支持工具获取权限(不推荐)。由于这种方法存在很多不确定因素，所以没有详细介绍，也没有提供相应的支持工具下载地址。请小心操作。方案四：使用psexec获取权限是个人非常推荐的方案，相对安全。在这里，我们利用psexec和控制台应用程序之间的完全交互性来实现授权(这与方案1基本相同)。此外，我们需要首先删除资源管理器，然后重新构建它以获得系统权限。task kill/f/imexplorer . exe psexec-I-s-d Explorer到了，系统介绍和获取权限方法的教程都结束了！

访问系统还原文件：说明：系统还原是windows系统的一种自我保护措施。它在每个根目录下建立“系统目录信息”文件夹，保存一些系统信息用于系统恢复。如果您不想使用系统还原，或者想删除它下面的一些文件，此文件夹具有隐藏和系统属性，非系统权限不能删除。如果您使用系统权限登录，您可以随意删除它，甚至可以在它下面创建文件来保护您的隐私。操作：在资源管理器中点击“工具文件夹选项”，在弹出的“文件夹选项”窗口中切换到“查看”选项卡，取消选中“高级设置”列表中的“隐藏受保护的操作系统(推荐)”复选框，然后选择“显示所有文件和文件夹”为“隐藏文件和文件夹”。那么你就可以无限制的访问系统恢复的工作目录C: 系统卷信息~但是请不要随意修改，可能会造成系统回访错误

手动防病毒：注意：用户在使用计算机时，通常使用管理员或其他管理员用户登录。中毒后或在马来西亚，病毒和木马大多以管理员权限运行。我们通常在系统中毒后用杀毒软件杀毒。如果你的杀毒软件瘫痪了，或者杀毒软件只能查出来，不能清除，那你只能赤膊上阵，手动杀毒。在Adinistrator的权限下，如果手动查杀对某些病毒无能为力，一般需要在安全模式下启动，有时即使在安全模式下也无法清除。如果您以系统权限登录，检查和杀死病毒会容易得多。操作：在系统权限下，taskkill和ntsd指令变得无敌，可以和方舟级工具相比，但是后者危险，要谨慎使用！使用taskkill和ntsd指令，很容易暴力终结病毒进程，用一些内核级的工具也很容易暴力破坏目标进程的驱动、服务和回调，但注意识别不是我的事~

总结：系统权限是高于管理员权限的系统最高权限。它可以完成很多正常情况下无法完成的任务。它有许多应用，但我的例子只是冰山一角。记住，权力越大，责任越大。凡事都有两面性。如果你负担不起，请放手。如果你不得不拿起它，用它来做一些有用的事情。当臣民拥有比国王更大的权利时，有多少人可以不做谋求权力的事？我只希望我们不要利用这个权利去杀害无辜的人。计算机和系统是我们最亲密的朋友！