root explorer里system 如何够得system的权限
一、如何够得system的权限
在日常使用系统中,经常有一些像**顽固程序及无法删除文件、需要高权限*作、丢失密码、要求高私密性的问题。在本文中,将教你如何使用Windows 7高权限账户system,解决各位TX的所有此类问题!(本文适用于所有NT6)
众所周知,在NT6中原本高权限的账户是TrustedInstaller,但此账户没有普通帐户的桌面,只能右键获取权限,非常不便。但如果使用system,它拥有单独的桌面,可以像使用普通帐户一样使用,但又拥有所有TrustedInstaller的权限,所以在该账户里进行特殊*作更方便。
系统需调动system账户的时候只有加载文件启动、预登陆、关机的时候。只要在这时能打开explorer.exe就能进入system帐户*作。在启动和关机时无法调用任何程序,我们将焦点聚在预登录时。
预登录时,能调动的程序有:narrator.exe(轻松访问中心)、shutdown.exe(关机/重启)。又因后者调动参数,因此我们考虑将narrator.exe替换成能调动explorer.exe的程序。这样的程序有:taskmgr.exe(任务管理器)、cmd.exe、直接调动explorer.exe。我们一般选择cmd.exe。
先登录系统,如果是忘记密码或病*可用winPE。先获取权限,可获取TrustedInstaller权限,用以下代码保存成reg文件:
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\*\shell\runas]
[HKEY_CLASSES_ROOT\*\shell\runas\command]
@="cmd.exe/c takeown/f\"%1\"& icacls\"%1\"/grant administrators:F"
"IsolatedCommand"="cmd.exe/c takeown/f\"%1\"& icacls\"%1\"/grant administrators:F"
[HKEY_CLASSES_ROOT\Directory\shell\runas]
[HKEY_CLASSES_ROOT\Directory\shell\runas\command]
@="cmd.exe/c takeown/f\"%1\"/r/d y& icacls\"%1\"/grant administrators:F/t"
"IsolatedCommand"="cmd.exe/c takeown/f\"%1\"/r/d y& icacls\"%1\"/grant administrators:F/t"
右键单击文件点管理员取得所有权,再将4X:\windows\system32\narrtor.exe重命名成cmd.exe1,将cmd.exe重命名成narrtor.exe,后将cmd.exe1重命名成cmd.exe。如果是DOS启动盘用以下命令:(X:为系统所在盘)
ren X:\windows\system32\narrtor.exe cmd.exe1
ren X:\windows\system32\cmd.exe narrtor.exe
ren X:\windows\system32\cmd.exe1 cmd.exe
这样就成功的开启了system。注销后,依次单击右下角的轻松访问中心------〉启动讲述人------〉应用,在命令提示符窗口中输入start explorer,即可使用system登陆!!!
开启system后,请转向需要的任务:
以安全模式进入system,直接删掉!
右键单击计算机,点击管理,进入里面的用户。右键单击丢失密码帐户点设置密码即可!
新建一个标准用户,然后删掉其他除system的所有帐户,包括Adm***or。这样别人只能使用那个标准账户。如果真的一点都不能让别人看,那删掉后就别新建了。。。
是从网上查的,我试了不知哪有问题,没有取得system的权限,大家共同研究一下
二、win7系统怎么获取system权限
在日常使用系统中,经常有一些像**顽固程序及无法删除文件、需要高权限*作、丢失密码、要求高私密性的问题。在本文中,将教你如何使用Windows 7高权限账户system,解决各位TX的所有此类问题!(本文适用于所有NT6)
众所周知,在NT6中原本高权限的账户是TrustedInstaller,但此账户没有普通帐户的桌面,只能右键获取权限,非常不便。但如果使用system,它拥有单独的桌面,可以像使用普通帐户一样使用,但又拥有所有TrustedInstaller的权限,所以在该账户里进行特殊*作更方便。
系统需调动system账户的时候只有加载文件启动、预登陆、关机的时候。只要在这时能打开explorer.exe就能进入system帐户*作。在启动和关机时无法调用任何程序,我们将焦点聚在预登录时。
预登录时,能调动的程序有:narrator.exe(轻松访问中心)、shutdown.exe(关机/重启)。又因后者调动参数,因此我们考虑将narrator.exe替换成能调动explorer.exe的程序。这样的程序有:taskmgr.exe(任务管理器)、cmd.exe、直接调动explorer.exe。我们一般选择cmd.exe。
先登录系统,如果是忘记密码或病*可用winPE。先获取权限,可获取TrustedInstaller权限,用以下代码保存成reg文件:
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\*\shell\runas]
[HKEY_CLASSES_ROOT\*\shell\runas\command]
@="cmd.exe/c takeown/f\"%1\"& icacls\"%1\"/grant administrators:F"
"IsolatedCommand"="cmd.exe/c takeown/f\"%1\"& icacls\"%1\"/grant administrators:F"
[HKEY_CLASSES_ROOT\Directory\shell\runas]
[HKEY_CLASSES_ROOT\Directory\shell\runas\command]
@="cmd.exe/c takeown/f\"%1\"/r/d y& icacls\"%1\"/grant administrators:F/t"
"IsolatedCommand"="cmd.exe/c takeown/f\"%1\"/r/d y& icacls\"%1\"/grant administrators:F/t"
右键单击文件点管理员取得所有权,再将4X:\windows\system32\narrtor.exe重命名成cmd.exe1,将cmd.exe重命名成narrtor.exe,后将cmd.exe1重命名成cmd.exe。如果是DOS启动盘用以下命令:(X:为系统所在盘)
ren X:\windows\system32\narrtor.exe cmd.exe1
ren X:\windows\system32\cmd.exe narrtor.exe
ren X:\windows\system32\cmd.exe1 cmd.exe
这样就成功的开启了system。注销后,依次单击右下角的轻松访问中心------〉启动讲述人------〉应用,在命令提示符窗口中输入start explorer,即可使用system登陆!!!
开启system后,请转向需要的任务:
以安全模式进入system,直接删掉!
右键单击计算机,点击管理,进入里面的用户。右键单击丢失密码帐户点设置密码即可!
新建一个标准用户,然后删掉其他除system的所有帐户,包括Adm***or。这样别人只能使用那个标准账户。如果真的一点都不能让别人看,那删掉后就别新建了。
三、电脑任务管理器有两个explorer.exe进程,怎么解决
1、如果任务管理器里面出现了两个explorer.exe进程,请先查看这两个进程是否都是系统进程,如果都是系统进程,那么其中有一个必然是病*木马伪装的(可马上用第三方*软清理)。如果一个是系统进程另一个是用户进程(或者有多个用户进程),那么这种情况属于正常的。区分系统进程和用户进程如下图红框所示:
2、对应用户名下面如果是“Administrator"则此进程为用户进程,如果是”SYSTEM"则此进程为系统进程.
3、explorer.exe是windows资源管理器,是用来管理windows图形壳,这里包括桌面、开始菜单栏、和文件管理等功能。该进程是系统的进程,一般情况下该进程不是什么病*、木马之类的进程文件。
四、win7如何获得system权限
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\*\shell\runas]
"NoWorkingDirectory"=""
[HKEY_CLASSES_ROOT\*\shell\runas\command]
@="cmd.exe/c takeown/f\"%1\" icacls\"%1\"/grant administrators:F"
"IsolatedCommand"="cmd.exe/c takeown/f\"%1\" icacls\"%1\"/grant administrators:F"
[HKEY_CLASSES_ROOT\Directory\shell\runas]
"NoWorkingDirectory"=""
[HKEY_CLASSES_ROOT\Directory\shell\runas\command]
@="cmd.exe/c takeown/f\"%1\"/r/d y icacls\"%1\"/grant administrators:F/t"
"IsolatedCommand"="cmd.exe/c takeown/f\"%1\"/r/d y icacls\"%1\"/grant administrators:F/t"
此时会弹出警告提示,允许程序通过即可;
4、然后选择system,鼠标右键选择获取权限。
方案二:直接使用cmd指令以system的权限加载explorer
这样做有一个缺点,如果你注销了你所登录的帐号(如administrator),那么系统会提示你发生严重错误并且在一分钟内强制重启
这是个人非常推荐的方案,比较安全。这里我们利用psexec与控制台应用程序相当的完全交互性来实现提权
同样需要先做掉explorer,再重建,使其获得system权限
taskkill /f/im explorer.exe
