日常使用係統中，經常有一些（xiē）像惡意（yì）頑固程序及（jí）無法（fǎ）刪除文件、需（xū）要高權限操作、丟失密碼（mǎ）、要（yào）求最高私密性的問題。在本文中，將（jiāng）教你如何使用Windows 7最高（gāo）權限賬戶system，解決各位（wèi）TX的所有此（cǐ）類問題！

system可以做什（shí）麽？
在非SYSTEM權限下，用戶（hù）是不能訪問某些注冊表項（xiàng）的，比如 
“HKEY_LOCAL_MACHINE\SAM”、“HKEY_LOCAL_MACHINE\SECURITY”等。這（zhè）些項（xiàng）記錄的是（shì）係統（tǒng）的核心數據，但某些（xiē）病毒或者木馬經常（cháng）光顧（gù）這裏（lǐ）。比如在SAM項目下建（jiàn）立具有管（guǎn）理（lǐ）員權限的隱藏賬戶，在（zài）默認情況下管理員通過（guò）在（zài）命令行下敲入“net user”或者在“本地用戶和組”(lusrmgr.msc)中是無（wú）法看到的，給係統造成了（le）很大的隱患。在“SYSTEM”權限下，注（zhù）冊表的訪問就沒有任（rèn）何（hé）障礙，一切黑手都暴露（lù）無（wú）遺（yí）!
操作（zuò）：打開注冊表管理器（qì），嚐試訪問（wèn）HKEY_LOCAL_MACHINE\SAM和HKEY_LOCAL_MACHINE\SECURITY
那麽（me）現在，我們（men）就可以無限訪問而不受限製（zhì）了~

說（shuō）起windows的（de）係統，大（dà）家一（yī）定都不陌生。但是電腦在法律上作為大家的所有物，是否真的擁有（yǒu）全（quán）部權限呢（ne）？

通過cmd下（xià）的net user指（zhǐ）令我們能夠清楚的（de）看到，在一般的係統中，存在的權限有（yǒu）一（yī）下幾（jǐ）個

以我個人的計算機為（wéi）例，我是win7 64位的旗艦版係統，目（mù）錄下有
administrator，GUEST，鄭遲殿下這三個係（xì）統用戶，那麽這些（xiē）用戶（hù）是幹嘛的呢？

從這張

圖可（kě）以明顯看出（也就是一樓途中畫紅色圈圈），administrator用（yòng）戶被我打（dǎ）開並且（qiě）正在使用（yòng）中，那麽這個用（yòng）戶是幹（gàn）嘛的呢？
沒錯，它就是超（chāo）級管理員用戶（hù）！不過它一般默認是關閉的，這是微軟為了（le）用戶安全而（ér）設置的一個保護（hù）措（cuò）施（shī）（打開的方式：在cmd文框中輸入net user administrator /active：yes  注意空格，將yes改（gǎi）為no則（zé）關（guān）閉，但（dàn）需要（yào）一定權（quán）限（xiàn）），這裏（lǐ）為了避（bì）免麻（má）煩（fán）我還是直接（jiē）使（shǐ）用了這（zhè）個用（yòng）戶，一般同（tóng）學請不要隨意開（kāi）啟哦~

一樓圖中（zhōng）畫綠（lǜ）色（sè）圈圈的（de）就是來賓用（yòng）戶（也就（jiù）是（shì）guest），它的主要任務（wù）是為了避（bì）免電腦被（bèi）客人或（huò）者其它人員惡意修改（gǎi）無（wú）法啟（qǐ）動所（suǒ）設（shè）置的，一（yī）般情況下是默認開啟的，當（dāng）然也可以（yǐ）關閉它哦
同樣也是借（jiè）助net user指令（lìng）（在cmd文本框中輸入 net user guest /active：no，同上）實現（xiàn）的

一樓圖中畫（huà）藍色圈圈則是（shì）我自己（jǐ）用（yòng）來執行虛擬機、病毒等特殊文件（jiàn）所專（zhuān）門創建的用戶(當然也比（bǐ）較自戀），這裏就不多做介紹（shào）

看（kàn）到這裏許多看官就會問（wèn），標題不是（shì）獲取system權限嗎？怎麽在net user指令中看不（bú）到system的用戶（hù）呢？
好問題（tí）！不過細心的用戶可能早就發現了這（zhè）個來（lái）無影（yǐng）去無蹤的神秘用戶以及它（tā）所擁有的神（shén）秘權限（xiàn）

幾（jǐ）乎所有的係統核心進程都（dōu）隸屬與system這個特殊的神秘的用戶（hù），那麽它是幹嘛的呢？
system用戶是微軟為了防止（zhǐ）係統（tǒng）被惡意破（pò）壞和用戶亂使（shǐ）用係統權限（xiàn）而（ér）設定的僅由機器（qì）管理的用戶，從開（kāi）機（jī）到桌麵（miàn）加載（zǎi）完成都（dōu）是由它在操作（zuò），可以說，system是（shì）windows個人係統的最高統治者，以RW 0的權（quán）限控（kòng）製者整（zhěng）台（tái）機器，唯一的主宰者（即使你擁（yōng）有administrator權限，但是該用戶的權限級別僅為RW 3，權限遠不及system）。既然是主宰為（wéi）什麽在（zài）登陸界麵中（zhōng）沒有它？係統出錯了？
係統（tǒng）沒有錯（cuò），作（zuò）為唯（wéi）一的主宰者怎麽會出現在係統歡迎（yíng）登陸界（jiè）麵呢？你見過有哪（nǎ）個王站在城堡門口微笑的歡迎自己（jǐ）的臣（chén）民？

既（jì）然它是主宰者，又怎麽會讓我們這（zhè）些“臣民”所控製（zhì）呢？

這才（cái）是本帖的核心內（nèi）容所在
方案一：這是（shì）一（yī）個以（yǐ）sc指令為基礎的腳本，原理很簡（jiǎn）單，自（zì）己觀察你會發現所有的服（fú）務都是由system所創建和運行的（請自行百度sc指令等相關知識，本文不做（zuò）科普（pǔ））
sc Create SuperCMD binPath= "cmd /K start" type= own type= 
interact
sc start SuperCMD

它的（de）奇妙之處在於創建了一個交互式服（fú）務，在（zài）啟（qǐ）動之後，會彈出交匯式服務檢測，點（diǎn）擊顯示消（xiāo）息即可（kě）進入（rù）來自（zì）system權限下的桌（zhuō）麵（不過你會發現隻有（yǒu）一個屬於system的命令符而不是（shì）administrator的命令符），借助隸屬於system執行explorer就可以（yǐ）打開（kāi）桌麵（miàn）了（le）
方案（àn）一驗證：你可（kě）以使用whoami指令對（duì）當前（qián）用戶進行驗證（zhèng），當然也可以核對HKCU，方法是在HKCU下隨（suí）便新建一個（gè）Test子項，然後刷新，再看看HKU\S-1-5-18下是否同步出（chū）現了（le）Test子項，如果是（shì），就說明（míng）係統當前加載的就是SYSTEM帳（zhàng）戶的用戶配置（zhì）單元

方案二：直接使用cmd指令（lìng）以system的（de）權限加（jiā）載explorer（等同於變（biàn）相提（tí）權（quán））
指令如下：
taskkill /f /im explorer.exe
at time /interactive 
%systemroot%\explorer.exe

這樣（yàng）做有一（yī）個缺點（diǎn），如果你注銷了（le）你所登錄的（de）帳號（hào）（如administrator），那（nà）麽係統會提示你發生嚴重錯誤（wù）並且在（zài）一分鍾內強製重啟（qǐ）
驗證同（tóng）上（shàng）

方案三：使用Support Tools提（tí）權（不推薦）
由於該方式有較（jiào）多不確（què）定因（yīn）素（sù），因此不做詳細介紹，也不提供Support Tools的對應下載地址（zhǐ），請慎重操（cāo）作（zuò）

方案四：通（tōng）過psexec提權
這（zhè）是個人非常推薦的方（fāng）案，比較安全。這裏我們利用psexec與（yǔ）控製台應用程序相當的（de）完全交互性來實（shí）現提權（quán）（與方案一基本相同（tóng））
同樣需要先（xiān）做掉explorer，再重建，使其獲得（dé）system權限
taskkill  /f /im explorer.exe
psexec -i -s -d explorer
到（dào）此，對於（yú）system的（de）介紹（shào）和權限獲（huò）取方法教（jiāo）程就結束了！

訪（fǎng）問係統還原文件（jiàn）：
說明：係統還（hái）原（yuán）是（shì）windows係統的一種自我（wǒ）保護（hù）措（cuò）施，它在每個根目錄下建立“System Colume Information”文（wén）件（jiàn）夾（jiá），保存一些（xiē）係統（tǒng）信息（xī）以備（bèi）係（xì）統恢（huī）複是（shì）使用。如果你（nǐ）不（bú）想（xiǎng）使用“係統還原（yuán）”，或者想刪除（chú）其下的某些文件，這個文件夾具有隱藏、係統屬性，非SYSTEM權限是無法刪除的。如果（guǒ）以SYSTEM權限登（dēng）錄你就（jiù）可以任意刪除了（le），甚至你可以在它下麵建立文件，達（dá）到保（bǎo）護隱私的作用。
操作：在資（zī）源管理（lǐ）器（qì）中點擊“工具→文（wén）件夾選項”，在彈出的“文件夾選項”窗口中切換到 
“查（chá）看（kàn）”標簽，在“高級設置”列表中撤消“隱藏受保護的操作係統(推薦)”複選（xuǎn）框（kuàng），然後將（jiāng）“隱（yǐn）藏文件和文件夾”選擇“顯示所有文件和文件夾”項。然後就可以無（wú）限製（zhì）訪問係統還原的（de）工（gōng）作目錄（lù）C:\System Volume Information了 ~
但是請不（bú）要隨意修改，可能會造成係統回訪（fǎng）的錯誤

手工（gōng）殺（shā）毒：
說明：用戶在使用電腦的過程中一般都是用（yòng）Administrator或（huò）者其它的管理員（yuán）用 
戶（hù）登（dēng）錄的，中（zhōng）毒或者中馬後，病毒、木（mù）馬大都是以管理員權限（xiàn）運（yùn）行的。我們在係（xì）統中（zhōng）毒後一般（bān）都是用殺（shā）毒軟（ruǎn）件（jiàn）來（lái）殺毒，如果你（nǐ）的殺（shā）軟癱（tān）瘓了，或者殺毒軟件隻能查出來，但無（wú）法清除，這時（shí）候就隻（zhī）能赤膊（bó）上陣（zhèn），手工（gōng）殺毒了。在Adinistrator權限下，如果手（shǒu）工查（chá）殺對（duì）於有些病（bìng）毒無能為力，一般要啟動到安全模式下，有時就算到了安全模式下也無法清除幹淨。如果以SYSTEM權（quán）限登錄，查殺病毒就容易（yì）得多。
操作：在system的權限下，taskkill與ntsd指令變得很無敵（dí），可以（yǐ）和（hé）ark級別（bié）的工具相媲（pì）美（měi）了，不過後者具（jù）有一（yī）定的危（wēi）險性，慎用！
使用taskkill與ntsd指令，對病毒進程進（jìn）行暴力結束，並且借（jiè）助某（mǒu）些內核（hé）級工具對（duì）目（mù）標進程（chéng）的（de）驅動、服（fú）務、回調進行暴力破壞也變（biàn）得輕鬆（sōng），但是要注意識別，報藍（lán）就不關我的事了~

總結（jié）：System權（quán）限是比Administrator權限（xiàn）還高（gāo）的係統最高權限，利用它可以完（wán）成很多常規情況下無法（fǎ）完（wán）成的任務，它的（de）應用還有很多，我（wǒ）所舉例的不（bú）過冰山一角。請記住，權利越大責任也就越大，任何事物都具有雙麵性，如果（guǒ）你（nǐ）拿不起，請（qǐng）放下。如果你非要拿起（qǐ），那就（jiù）用它來做有（yǒu）益的事情。當（dāng）臣民擁有了比王更大的權利，能有幾個人能不（bú）做謀權串位的（de）事（shì）？隻是希望不要利（lì）用這權利濫殺無辜罷了，電腦（nǎo）和（hé）係（xì）統，都是我們最親近的（de）朋友！