win7系统怎么获取system权限

前言

在日常使用系统中，经常有一些像恶意顽固程序及无法删除文件、需要高权限 *** 作、丢失密码、要求最高私密性的问题。在本文中，将教你如何使用Windows 7最高权限账户system，解决各位TX的所有此类问题！（本文适用于所有NT6）

众所周知，在NT6中原本最高权限的账户是TrustedInstaller，但此账户没有普通帐户的桌面，只能右键获取权限，非常不便。但如果使用system，它拥有单独的桌面，可以像使用普通帐户一样使用，但又拥有所有TrustedInstaller的权限，所以在该账户里进行特殊 *** 作更方便。

开始！

系统需调动system账户的时候只有加载文件启动、预登陆、关机的时候。只要在这时能打开explorerexe就能进入system帐户 *** 作。在启动和关机时无法调用任何程序，我们将焦点聚在预登录时。

预登录时，能调动的程序有：narratorexe（轻松访问中心）、shutdownexe（关机/重启）。又因后者调动参数，因此我们考虑将narratorexe替换成能调动explorerexe的程序。这样的程序有：taskmgrexe（任务管理器）、cmdexe、直接调动explorerexe。我们一般选择cmdexe。

先登录系统，如果是忘记密码或病毒可用winPE。先获取权限，可获取TrustedInstaller权限，用以下代码保存成reg文件：

@echo off

taskkill /f /im explorerexe

at time /interactive %systemroot%＼explorerexe

pause>nul

大家知道，SYSTEM是至高无上的超级管理员帐户。默认情况下，我们无法直接在登录对话框上以SYSTEM帐户的身份登录到Windows桌面环境。实际上SYSTEM帐户早就已经“盘踞”在系统中了。想想也是，连负责用户验证的Winlogon、Lsass等进程都是以SYSTEM身份运行的，谁还能有资格检验SYSTEM呢既然SYSTEM帐户早就已经出现在系统中，所以只需以SYSTEM帐户的身份启动Windows的Shell程序Explorer，就相当于用SYSTEM身份登录Windows了。 一、获得特权 1、执行“开始→运行”输入cmd回车打开命令提示符窗口。 2、在命令提示符下输入如下命令并回车： taskkill /f /im explorerexe (结束当前账户的explorer) 3、在命令提示符下继续输入如下命令并回车： at time /interactive %systemroot%\explorerexe (time为当前系统时间稍后的一个时间，比如间隔一秒。) 4、一秒钟后会重新加载用户配置，以SYSTEM身份启动Windows的shell进程Explorerexe 二、验明正身 1、开始菜单，显示system账户。 2、打开注册表编辑器，只要证明HKCU就是HKU\S-1-5-18的链接就可以了(S-1-5-18就是SYSTEM帐户的SID)。证明方法很简单：在HKCU下随便新建一个Test子项，然后刷新，再看看HKU\S-1-5-18下是否同步出现了Test子项，如果是，就说明系统当前加载的就是SYSTEM帐户的用户配置单元! 3、命令提示符号下输入如下命令： whoami 显示：NT AUTHORITY\SYSTEM 提示：必须安装Support Tools下载地址：>

一、System进程是Windows页面内存管理进程，拥有0级优先权，没有它系统无法启动。注意：systemexe是netcontroller木马病毒生成的文件，出现在c:\windows目录下，建议将其删除。但要与系统的system进程区分开来。system进程是没有。exe的。

二、不能关闭

这个进程在“任务管理器”中就结束不掉，结束掉的进程说明这个进程不能对系统造成直接危害，不过，用其它软件可能能强制结束，但这样会造成蓝屏等现象。

扩展资料

如果关掉会有可能出现两种情况！

1、蓝屏。

2、出现那个说你是非法程序的对话框。总的来说就是系统有可能崩溃！system是一个系统正常进程，通常无毒，属于system权限

1、在开始/运行中输入:regedt32exe并回车来运行regedt32exe。

2、点“权限”以后会d出窗口点添加将我登录时的帐户添加到安全栏内，这里我是以administrator的身份登录的，所以我就将administrator加入，并设置权限为“完全控制"。这里需要说明一下:最好是添加你登录的帐户或帐户所在的组，切莫修改原有的帐户或组，否则将会带来一系列不必要的问题。等隐藏超级用户建好以，再来这里将你添加的帐户删除即可。

3、再点“开始”→“运行”并输入"regeditexe" 回车,启动注册表编辑器regeditexe。 打开键：HKEY_LOCAL_MAICHINE\SAM\SAM\Domains\account\user\names\hacker$"

4、将项hacker$、00000409、000001F4导出为hackerreg、409reg、1f4reg，用记事本分别打这几个导出的文件进行编辑，将超级用户对应的项000001F4下的键"F"的值复制，并覆盖hacker$对应的项00000409下的键"F"的值,然后再将00000409reg与hackerreg合并。

5、在命令行下执行net user hacker$ /del将用户hacker$删除：net user hacker$ /del

6、在regeditexe的窗口内按F5刷新，然后打文件-导入注册表文件将修改好的hackerreg导入注册表即可

7、到此，隐藏的超级用户hacker$已经建好了，然后关闭regeditexe。在regedt32exe窗口内把HKEY_LOCAL_MACHINE\SAM\SAM键权限改回原来的样子（只要删除添加的帐户administrator即可）。

8、注意：隐藏的超级用户建好后，在帐户管理器看不到hacker$这个用户，在命令行用“net user”命令也看不到，但是超级用户建立以后，就不能再改密码了，如果用net user命令来改hacker$的密码的话，那么在帐户管理器中将又会看这个隐藏的超级用户了，而且不能删除。

以上就是关于win7系统怎么获取system权限全部的内容，包括:win7系统怎么获取system权限、【批处理】如何获取SYSTEM权限、system是什么意思,system是什么进程可以关闭吗等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！