众所周知,SYSTEM帐户拥有对Windows系统的生杀大权,是系统里最高权限的用户。对于系统里的有些地方,只对SYSTEM帐户开放,木马等有害软件一般都是以SYSTEM权限来运行的。可是SYSTEM帐户和我们常用的Administrator等帐户不同,它不是交互用户组成员,无法直接登陆。难道我们就不能用SYSTEM帐户登陆Windows吗?当然可以!
在这里要用到大名鼎鼎的sysinternal编写的一个软件,这可是我压箱底的好东东啊,网上是下不到的哦~。下面我来介绍操作步骤:
首先,将system.exe(软件见附件)复制到C盘根目录下,路径为C:\system.exe ;然后,右击任务栏,在弹出的菜单里点击"任务管理器",切换到"进程"选项卡,选中"explorer.exe"进程,并将其结束;这时你会发现桌面消失了,别着急,这是必要的过程。
接着,点击"任务管理器"菜单栏的"文件"按扭,在弹出的菜单里点击"新建任务",输入"cmd"后回车,打开"命令提示符"。最后在命令提示符里输入命令"C:\system.exe -i -s -d explorer"(不含引号)回车确认。
等待一番后,你会发现桌面又回来了,不过和你原来的桌面不一样哦,这就是SYSTEM帐户的桌面。不相信?下面我证明给你看打开开始菜单,看见了吧(如图1)。
再打开QQ程序,切换到"任务管理器"的"进程"选项卡,可以看到QQ是以SYSTEM权限来运行的(如图2)
现在你可以在系统任何一个角落涉足了,系统还原的文件夹也可以进去了,编辑文件更不会出现权限不足的提示。而且注册表中的[HKEY_LOCAL_MACHINE\SAM]和[HKEY_LOCAL_MACHINE\SECURITY]分支也可以查看了。
原理解释:先结束"explorer.exe"进程,以SYSTEM权限启动"explorer.exe"进程,便可以等同于用SYSTEM权限登录系统,因为该进程是系统的外壳程序。其实SYSTEM帐户早就存在于系统之中,不过是用这个软件激活罢了。
system.exe下载:
system.rar (41 K) 下载次数:233 
