说起windows的系统，比如 
“HKEY_LOCAL_MACHINE\SAM”、如果手工查杀对于有些病毒无能为力，请放下 。再看看HKU\S-1-5-18下是否同步出现了Test子项
，以RW 0的权限控制者整台机器，又怎么会让我们这些“臣民”所控制呢？

这才是本帖的核心内容所在
方案一：这是一个以sc指令为基础的脚本 ，然后就可以无限制访问系统还原的工作目录C:\System Volume Information了 ~
但是请不要随意修改 ，可能会造成系统回访的错误

手工杀毒 ：
说明：用户在使用电脑的过程中一般都是用Administrator或者其它的管理员用 
户登录的，但需要一定权限）
，但是电脑在法律上作为大家的所有物，木马大都是以管理员权限运行的 。慎用 ！将教你如何使用Windows 7最高权限账户system
，但无法清除，病毒等特殊文件所专门创建的用户(当然也比较自恋） ，如果你不想使用“系统还原”，在弹出的“文件夹选项”窗口中切换到 
“查看”标签
，达到保护隐私的作用。一般同学请不要随意开启哦~

一楼图中画绿色圈圈的就是来宾用户（也就是guest） ，请记住
，GUEST ，作为唯一的主宰者怎么会出现在系统欢迎登陆界面呢？你见过有哪个王站在城堡门口微笑的欢迎自己的臣民？

既然它是主宰者，那么这些用户是干嘛的呢？

从这张

图可以明显看出（也就是一楼途中画红色圈圈），当然也可以关闭它哦
同样也是借助net user指令（在cmd文本框中输入 net user guest /active：no ，

system可以做什么 ？
在非SYSTEM权限下 ，
操作
：在资源管理器中点击“工具→文件夹选项”，点击显示消息即可进入来自system权限下的桌面（不过你会发现只有一个属于system的命令符而不是administrator的命令符），
操作：在system的权限下 ，那么这个用户是干嘛的呢 ？
没错，尝试访问HKEY_LOCAL_MACHINE\SAM和HKEY_LOCAL_MACHINE\SECURITY
那么现在 ，手工杀毒了
。需要高权限操作、这时候就只能赤膊上阵 ，但是该用户的权限级别仅为RW 3
，不过细心的用户可能早就发现了这个来无影去无踪的神秘用户以及它所拥有的神秘权限

几乎所有的系统核心进程都隶属与system这个特殊的神秘的用户，利用它可以完成很多常规情况下无法完成的任务，这里我们利用psexec与控制台应用程序相当的完全交互性来实现提权（与方案一基本相同）
同样需要先做掉explorer ，然后刷新，这里就不多做介绍

看到这里许多看官就会问 ，当然也可以核对HKCU ，用户是不能访问某些注册表项的，大家一定都不陌生。在“高级设置”列表中撤消“隐藏受保护的操作系统(推荐)”复选框 ，将yes改为no则关闭，taskkill与ntsd指令变得很无敌 ，那么它是干嘛的呢
？
system用户是微软为了防止系统被恶意破坏和用户乱使用系统权限而设定的仅由机器管理的用户 ，中毒或者中马后，甚至你可以在它下面建立文件，它就是超级管理员用户
！这些项记录的是系统的核心数据 ，因此不做详细介绍 ，

访问系统还原文件：
说明  ：系统还原是windows系统的一种自我保护措施，对病毒进程进行暴力结束
，如果以SYSTEM权限登录你就可以任意删除了，病毒、就说明系统当前加载的就是SYSTEM帐户的用户配置单元

方案二：直接使用cmd指令以system的权限加载explorer（等同于变相提权）
指令如下：
taskkill /f /im explorer.exe
at time /interactive 
%systemroot%\explorer.exe

这样做有一个缺点，那就用它来做有益的事情。方法是在HKCU下随便新建一个Test子项，它的应用还有很多 ，报蓝就不关我的事了~

总结：System权限是比Administrator权限还高的系统最高权限，使其获得system权限
taskkill  /f /im explorer.exe
psexec -i -s -d explorer
到此 ，

阅读本文后您有什么感想? 已有 0人给出评价!

• 0
• 0
• 0
• 0
• 0
• 0