分类

Win7系统教程

win7系统提升至System权限的四种方法

作者:WinWin7   来源:本站整理   日期:2017-03-30
在Win7系统下,有一些文件、文件夹或是注册表项是需要system权限才可以访问操作的,这时就算是管理员帐户也不行,那怎么办呢?当然是提权了,下面小编分享win7系统提升至System权限的四种方法




方法一:

这是一个以sc指令为基础的脚本,原理很简单,自己观察你会发现所有的服务都是由system所创建和运行的
sc Create SuperCMD binPath= "cmd /K start" type= own type= 
interact
sc start SuperCMD

它的奇妙之处在于创建了一个交互式服务,在启动之后,会弹出交汇式服务检测,点击显示消息即可进入来自system权限下的桌面(不过你会发现只有一个属于system的命令符而不是administrator的命令符),借助隶属于system执行explorer就可以打开桌面了
方案一验证:你可以使用whoami指令对当前用户进行验证,当然也可以核对HKCU,方法是在HKCU下随便新建一个Test子项,然后刷新,再看看HKU\S-1-5-18下是否同步出现了Test子项,如果是,就说明系统当前加载的就是SYSTEM帐户的用户配置单元

方法二:

直接使用cmd指令以system的权限加载explorer(等同于变相提权)

指令如下:
taskkill /f /im explorer.exe
at time /interactive 
%systemroot%\explorer.exe

这样做有一个缺点,如果你注销了你所登录的帐号(如administrator),那么系统会提示你发生严重错误并且在一分钟内强制重启
验证同上

方法三:

使用Support Tools提权(不推荐)
由于该方式有较多不确定因素,因此不做详细介绍,也不提供Support Tools的对应下载地址,请慎重操作

方法四:

通过psexec提权
这是个人非常推荐的方案,比较安全。这里我们利用psexec与控制台应用程序相当的完全交互性来实现提权(与方案一基本相同)
同样需要先做掉explorer,再重建,使其获得system权限
taskkill  /f /im explorer.exe
psexec -i -s -d explorer

以上四个win7提权限至system方法大家可以根据喜欢选择使用。

相关文章

推荐下载