如何够得system的权限
发布网友
发布时间:2022-04-30 04:37
共1个回答
热心网友
时间:2023-10-13 07:15
众所周知,在NT6中原本最高权限的账户是TrustedInstaller,但此账户没有普通帐户的桌面,只能右键获取权限,非常不便。但如果使用system,它拥有单独的桌面,可以像使用普通帐户一样使用,但又拥有所有TrustedInstaller的权限,所以在该账户里进行特殊操作更方便。
开始!
系统需调动system账户的时候只有加载文件启动、预登陆、关机的时候。只要在这时能打开explorer.exe就能进入system帐户操作。在启动和关机时无法调用任何程序,我们将焦点聚在预登录时。
预登录时,能调动的程序有:narrator.exe(轻松访问中心)、shutdown.exe(关机/重启)。又因后者调动参数,因此我们考虑将narrator.exe替换成能调动explorer.exe的程序。这样的程序有:taskmgr.exe(任务管理器)、cmd.exe、直接调动explorer.exe。我们一般选择cmd.exe。
先登录系统,如果是忘记密码或病毒可用winPE。先获取权限,可获取TrustedInstaller权限,用以下代码保存成reg文件:
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\*\shell\runas]
@="Take Ownership"
"NoWorkingDirectory"=""
[HKEY_CLASSES_ROOT\*\shell\runas\command]
@="cmd.exe /c takeown /f \"%1\" & icacls \"%1\" /grant administrators:F"
"IsolatedCommand"="cmd.exe /c takeown /f \"%1\" & icacls \"%1\" /grant administrators:F"
[HKEY_CLASSES_ROOT\Directory\shell\runas]
@="Take Ownership"
"NoWorkingDirectory"=""
[HKEY_CLASSES_ROOT\Directory\shell\runas\command]
@="cmd.exe /c takeown /f \"%1\" /r /d y & icacls \"%1\" /grant administrators:F /t"
"IsolatedCommand"="cmd.exe /c takeown /f \"%1\" /r /d y & icacls \"%1\" /grant administrators:F /t"
右键单击文件点管理员取得所有权,再将4X:\windows\system32\narrtor.exe重命名成cmd.exe1,将cmd.exe重命名成narrtor.exe,最后将cmd.exe1重命名成cmd.exe。如果是DOS启动盘用以下命令:(X:为系统所在盘)
ren X:\windows\system32\narrtor.exe cmd.exe1
ren X:\windows\system32\cmd.exe narrtor.exe
ren X:\windows\system32\cmd.exe1 cmd.exe
这样就成功的开启了system。注销后,依次单击右下角的轻松访问中心 ------〉启动讲述人------〉应用 ,在命令提示符窗口中输入start explorer ,即可使用system登陆!!!
分流
开启system后,请转向需要的任务:
一:需特权、删文件
以安全模式进入system,直接删掉!
二:丢失密码
右键单击计算机,点击管理,进入里面的用户。右键单击丢失密码帐户点设置密码即可!
三:保卫电脑!
新建一个标准用户,然后删掉其他除system的所有帐户,包括Adm***or。这样别人只能使用那个标准账户。如果真的一点都不能让别人看,那删掉后就别新建了。。。
是从网上查的,我试了不知哪有问题,没有取得system的权限,大家共同研究一下
热心网友
时间:2023-10-13 07:15
众所周知,在NT6中原本最高权限的账户是TrustedInstaller,但此账户没有普通帐户的桌面,只能右键获取权限,非常不便。但如果使用system,它拥有单独的桌面,可以像使用普通帐户一样使用,但又拥有所有TrustedInstaller的权限,所以在该账户里进行特殊操作更方便。
开始!
系统需调动system账户的时候只有加载文件启动、预登陆、关机的时候。只要在这时能打开explorer.exe就能进入system帐户操作。在启动和关机时无法调用任何程序,我们将焦点聚在预登录时。
预登录时,能调动的程序有:narrator.exe(轻松访问中心)、shutdown.exe(关机/重启)。又因后者调动参数,因此我们考虑将narrator.exe替换成能调动explorer.exe的程序。这样的程序有:taskmgr.exe(任务管理器)、cmd.exe、直接调动explorer.exe。我们一般选择cmd.exe。
先登录系统,如果是忘记密码或病毒可用winPE。先获取权限,可获取TrustedInstaller权限,用以下代码保存成reg文件:
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\*\shell\runas]
@="Take Ownership"
"NoWorkingDirectory"=""
[HKEY_CLASSES_ROOT\*\shell\runas\command]
@="cmd.exe /c takeown /f \"%1\" & icacls \"%1\" /grant administrators:F"
"IsolatedCommand"="cmd.exe /c takeown /f \"%1\" & icacls \"%1\" /grant administrators:F"
[HKEY_CLASSES_ROOT\Directory\shell\runas]
@="Take Ownership"
"NoWorkingDirectory"=""
[HKEY_CLASSES_ROOT\Directory\shell\runas\command]
@="cmd.exe /c takeown /f \"%1\" /r /d y & icacls \"%1\" /grant administrators:F /t"
"IsolatedCommand"="cmd.exe /c takeown /f \"%1\" /r /d y & icacls \"%1\" /grant administrators:F /t"
右键单击文件点管理员取得所有权,再将4X:\windows\system32\narrtor.exe重命名成cmd.exe1,将cmd.exe重命名成narrtor.exe,最后将cmd.exe1重命名成cmd.exe。如果是DOS启动盘用以下命令:(X:为系统所在盘)
ren X:\windows\system32\narrtor.exe cmd.exe1
ren X:\windows\system32\cmd.exe narrtor.exe
ren X:\windows\system32\cmd.exe1 cmd.exe
这样就成功的开启了system。注销后,依次单击右下角的轻松访问中心 ------〉启动讲述人------〉应用 ,在命令提示符窗口中输入start explorer ,即可使用system登陆!!!
分流
开启system后,请转向需要的任务:
一:需特权、删文件
以安全模式进入system,直接删掉!
二:丢失密码
右键单击计算机,点击管理,进入里面的用户。右键单击丢失密码帐户点设置密码即可!
三:保卫电脑!
新建一个标准用户,然后删掉其他除system的所有帐户,包括Adm***or。这样别人只能使用那个标准账户。如果真的一点都不能让别人看,那删掉后就别新建了。。。
是从网上查的,我试了不知哪有问题,没有取得system的权限,大家共同研究一下
