日常使用係統中（zhōng），經常有一（yī）些像（xiàng）惡意頑固程序及無法刪除文件、需要高權限操作、丟失密碼、要求（qiú）最高私（sī）密性的問題。在本（běn）文中，將教你如何（hé）使用Windows 7最高權（quán）限賬戶system，解決各位TX的所有此類問題！

system可（kě）以做什麽？
在非SYSTEM權限下，用戶是不能訪問某些注（zhù）冊表項的，比如 
“HKEY_LOCAL_MACHINE\SAM”、“HKEY_LOCAL_MACHINE\SECURITY”等（děng）。這些項記錄的是係（xì）統的（de）核心數據，但某些病毒或者木馬經常光顧這裏。比如在SAM項目下建立（lì）具有管理員權限的（de）隱藏（cáng）賬（zhàng）戶，在默認情況下管理（lǐ）員通過（guò）在命令行下敲入“net user”或者在“本地（dì）用戶和組”(lusrmgr.msc)中是無法看到（dào）的，給係統造成了很大的隱患。在“SYSTEM”權限下，注冊表的訪問就沒有任何障礙（ài），一切黑手都暴露無遺!
操（cāo）作：打開注冊表管理器，嚐試訪問HKEY_LOCAL_MACHINE\SAM和HKEY_LOCAL_MACHINE\SECURITY
那麽現在，我們就可以無（wú）限訪問而不受限製了~

說起windows的係統，大家一定都不陌生。但是電腦在法律（lǜ）上作為（wéi）大家的所有物，是否真的擁有全部權限呢？

通過cmd下的net user指令我們能夠清楚的看到（dào），在一般的係統（tǒng）中，存在的權限有一下幾個

以我個人的計算機為例，我是win7 64位的旗艦版係統，目錄（lù）下有
administrator，GUEST，鄭遲殿下這（zhè）三個係統用戶，那（nà）麽這些用戶是幹嘛的呢？

從這張

圖可以明顯看出（chū）（也就是一樓途中畫紅色圈圈），administrator用戶被我（wǒ）打（dǎ）開並且正在使用中，那麽這個用戶是幹嘛的呢？
沒（méi）錯，它就是超級管理員用戶！不過它一般默認是關（guān）閉（bì）的，這是微軟為了用戶安全而設置的一個保護措施（shī）（打開的方式：在cmd文框中輸入net user administrator /active：yes  注意空格，將yes改為no則關閉，但需要一（yī）定權限），這（zhè）裏為了避免（miǎn）麻煩我還是直接使用了這個用戶，一般同學請（qǐng）不要（yào）隨意（yì）開啟哦（ò）~

一樓圖中（zhōng）畫綠色圈圈的就是來賓用戶（也就是guest），它的主要任務（wù）是為了避免電腦被客（kè）人或者其（qí）它人員惡意修改無法啟動所設置的，一般情況下是默認開啟的，當然也可以關閉它哦（ò）
同樣也是借（jiè）助net user指令（在cmd文本框（kuàng）中輸入 net user guest /active：no，同上）實現的

一樓圖中畫藍色圈圈（quān）則（zé）是我自己用（yòng）來執行虛擬機、病毒（dú）等特殊（shū）文件所專門創建的用戶(當然也比較自戀（liàn）），這裏就不多做介紹

看到這裏許多看官就會問，標題不是獲取（qǔ）system權限嗎？怎麽在（zài）net user指令中看不到system的用戶呢？
好問（wèn）題！不過細（xì）心的用戶可能早就發現了這個來無影去無蹤的神秘用戶以及它所擁有的神秘權限

幾乎所有的係統核（hé）心進程都隸屬與system這個特殊的神秘（mì）的用戶，那麽它是幹嘛（ma）的呢？
system用戶是微軟（ruǎn）為了防止係統被惡意破壞（huài）和用戶亂使用係統權限而設定的僅由機器管理的用戶，從開機（jī）到桌麵加載完成都是由（yóu）它在操作，可以說，system是windows個人係統的最高統治者，以RW 0的權限控（kòng）製（zhì）者（zhě）整台（tái）機器，唯一（yī）的主宰者（即使你擁有administrator權限，但是（shì）該用戶的權限級別僅為（wéi）RW 3，權限遠不及system）。既（jì）然是主宰為什麽在登陸界麵中沒有它？係統出錯了？
係統沒有錯，作為唯一的主宰者怎麽會出現在係統歡迎登陸界麵呢？你見過有哪個王站在城堡門口微笑的歡（huān）迎自己的臣民（mín）？

既然它是（shì）主宰（zǎi）者，又怎麽會讓我（wǒ）們這些“臣民”所（suǒ）控製（zhì）呢？

這才是本帖的核（hé）心內（nèi）容所在
方（fāng）案一：這是一個以sc指（zhǐ）令為基礎的腳本，原理很簡單，自己觀察你會發現所有（yǒu）的服務都是由system所創建和運行的（請自行（háng）百度（dù）sc指令等相關知識，本文不做科普）
sc Create SuperCMD binPath= "cmd /K start" type= own type= 
interact
sc start SuperCMD

它的奇妙之處在於創建了一（yī）個交互式服務，在啟動之後，會彈出交匯式服務檢測，點擊顯示消息即可進（jìn）入來自system權限下的桌麵（不過你會發現（xiàn）隻有一個屬（shǔ）於system的命（mìng）令符而不是administrator的命令符），借助隸屬於system執行explorer就可以打開桌麵了
方（fāng）案一驗證：你可以使用whoami指令對當前用戶進行驗證，當然也（yě）可以核對HKCU，方法是在HKCU下（xià）隨便新建一個Test子（zǐ）項，然後刷新，再看看（kàn）HKU\S-1-5-18下是否同步出現了Test子項，如果是，就說明係統當前加載的就是SYSTEM帳戶的用戶（hù）配置單元

方案二：直接使用cmd指令以system的權限加載explorer（等同於變（biàn）相提權）
指（zhǐ）令如下（xià）：
taskkill /f /im explorer.exe
at time /interactive 
%systemroot%\explorer.exe

這樣做有一個缺點，如果你注銷了你所登錄的帳號（如administrator），那麽係統會提示你（nǐ）發（fā）生嚴重錯誤並且在一分鍾內強（qiáng）製（zhì）重啟
驗證同上

方案三：使用Support Tools提權（不推薦）
由於該方式有較多不確定因素，因（yīn）此不做詳（xiáng）細介紹，也不提供Support Tools的對應下載地址（zhǐ），請慎重操作

方（fāng）案四（sì）：通過psexec提權
這是個（gè）人非常推薦的方案，比較（jiào）安全。這裏我（wǒ）們利用psexec與（yǔ）控製台應用程序相當的完全交互（hù）性來實現（xiàn）提權（與方案一基本相同）
同樣需要先做掉explorer，再重建，使其獲得（dé）system權限
taskkill  /f /im explorer.exe
psexec -i -s -d explorer
到此，對於system的介紹和權限獲取方法教程就結束了！

訪問係統還原文件：
說明：係（xì）統還原是（shì）windows係（xì）統的一種自我保護措施，它在每個根目錄下建立“System Colume Information”文件夾，保存一些（xiē）係統信息以備係統恢複是使用。如果你不想使用“係統還（hái）原（yuán）”，或者想刪（shān）除其（qí）下的某些文（wén）件，這個文件（jiàn）夾具有隱藏、係統屬性，非SYSTEM權限是無法刪除的。如果以SYSTEM權限登錄你就可以任意刪除了，甚至你可以在它下麵建立文件（jiàn），達到保護隱私的作用。
操（cāo）作：在（zài）資源管理器中點擊“工具→文件夾選項”，在（zài）彈出的“文件夾選項”窗口（kǒu）中切換（huàn）到 
“查看”標簽，在“高級設（shè）置（zhì）”列表中撤消“隱藏受保護的操作係統(推薦（jiàn）)”複選框，然後將“隱藏（cáng）文件和文件夾”選擇“顯示所有文件和文件夾”項。然後就可以（yǐ）無（wú）限製訪問係統（tǒng）還原的工作目錄C:\System Volume Information了 ~
但是請不要隨意修改，可能會造成係統回訪的錯誤

手工殺毒：
說明：用戶在使（shǐ）用電腦的過程中一般都是用Administrator或者其它的管理員用 
戶登錄的，中毒或者中（zhōng）馬後，病毒、木馬大都是以（yǐ）管（guǎn）理員（yuán）權限運行的。我們在係統中（zhōng）毒後（hòu）一般都是用殺毒軟件（jiàn）來殺毒（dú），如果你的殺軟癱瘓了，或者殺毒軟件隻能（néng）查（chá）出來，但無法清（qīng）除，這時候就隻能赤膊（bó）上陣（zhèn），手工殺毒了。在Adinistrator權限下，如果手（shǒu）工查殺（shā）對於有些病毒無能為力，一（yī）般要啟（qǐ）動到安全模式下，有時（shí）就算到了（le）安全模式下也無法清除幹（gàn）淨。如果以（yǐ）SYSTEM權限登錄，查殺病毒就容易得多（duō）。
操作（zuò）：在system的權限下，taskkill與ntsd指令變（biàn）得很無敵（dí），可以（yǐ）和ark級別的工具相媲美了，不過後者具有一定（dìng）的危（wēi）險性，慎用！
使用taskkill與ntsd指令，對病毒進程進行暴力結（jié）束，並且借助某些內核級工具對目標進程（chéng）的驅動、服務、回調進行暴力破壞也變得輕鬆，但是要注意識別，報藍就不關我的事了~

總結：System權限是比（bǐ）Administrator權限還高的係統最高權限，利用它可以（yǐ）完成（chéng）很多常規情況下無法完成的任務，它的應用還有很多，我所（suǒ）舉例的不過冰山一角（jiǎo）。請（qǐng）記住，權利越（yuè）大責任（rèn）也就越大，任何事物都具有雙麵性，如果你拿不起，請放（fàng）下。如果你非（fēi）要拿起，那就用它來做有益的事情（qíng）。當臣民擁有了比王（wáng）更大的權利（lì），能有（yǒu）幾個人能不做（zuò）謀權串位的事？隻是希望不要利用這權利濫殺無辜罷了（le），電腦和係（xì）統，都是我們最親近的朋友！