默认情况下,我们不能直接登录在系统帐户的身份登录对话框的Windows桌面环境。事实上,该系统的帐号已盘踞它在系统的。想想,即使用户负责的Winlogon和放大过程中的运行系统验证,谁能有资格考试因为系统帐户已经出现在系统中,所以刚开始的Windows外壳程序Explorer系统帐户的身份,这与系统的登录窗口等效。
以系统帐户的身份启动资源管理器
打开命令提示符,输入命令TASKKILL / /我explorer.exe,进入,这个命令是经常账户的浏览器端,即图形用户界面外壳,然后继续在命令提示符中输入在时间/互动%SystemRoot% explorer.exe返回那辆车。其中,time对当前系统时间后的时间,如间隔一秒,系统当前时间可以在命令提示符下输入time得到命令,一秒钟后,用户的配置将重装系统启动Windows的外壳进程explorer.exe。
验证exeplorer.exe运行系统权限
你怎么知道exeplorer.exe运行系统权限
通过启动菜单可以看到系统的账户上显示。另外,打开注册表编辑器,只要证明HKCU是一个链接到hkus-1-5-18(s-1-5-18是系统帐户的SID)。证明方法是很简单的:创建一个测试子项随机刷新在HKCU,然后看看有没有测试子项目中的hkus-1-5-18同步。如果是这样的话,如果是,则意味着系统的用户配置单元的帐户当前已加载。当然,最简单的方法是输入命令whoami,下命令提示符,并验证它,如图所示的NT,authoritysystem这证明了目前的exeplorer.exe是系统权限。
系统权限的实际使用
现实中的系统权限explorer.exe有什么用
(1)。注册表访问
我们知道,非系统下的权限,用户没有访问一些注册表项,如hkey_local_machinesam,hkey_local_machinesecurity等等。这些项目都记录在系统的核心数据,和一些病毒或木马会光顾。例如,一个隐藏的账户管理员的权限是山姆在建项目。这样一个账户,不能指挥本地用户和组看到,和经理(lusrmgr。MSC),造成很大的安全隐患。在system和权威,没有障碍的注册表访问。我们打开注册表,hkey_local_machinesamsamdomainsaccount和所有隐藏账户项下暴露。
(2)访问系统还原文件
系统还原是windows系统的一种自保护措施。建立了系统柱information,每个磁盘根目录下的文件夹,并节约系统恢复一些系统信息,文件系统,隐藏属性的管理员用户没有操作权限。正因为如此,它是病毒和木马的位置,我们可以进入该文件夹的系统权限在删除病毒。当然,你也可以关闭系统还原;;病毒的预防,但似乎太被动,有些不值得。
(3)替换系统文件
Windows系统作为一个系统文件保护机制,通常你不能取代文件系统,因为系统文件的备份系统,它存在于C:windowssystem32dllcache(假设你的系统安装在C盘),当你改变系统文件,系统自动恢复相应的系统文件目录,在目录中没有相应的系统文件,会弹出让你插入安装盘。
在实际应用中,如果有时你需要DIY自己的系统修改一些系统文件,或者用高版本的系统文件替换低版本的系统文件,完善系统功能。例如,视窗XP系统只支持一个用户远程登录,如果你想让它支持多用户远程登录。取代与Windows 2003的远程登录文件窗口XP相应的文件。这是很难实现的非系统下的权限,但它可以轻松实现在系统权限。
从Windows 2003系统中提取的termsrv.dll文件替换同一名称下的C文件:在Windows XP这个windowssystem32。(Windows XP SP2还必须更换相同的名字在C:文件窗口ntservicepackuninstall美元美元和C:windowsservicepackfilesi386目录)。相应的系统设置,可以让Windows XP支持多用户远程登录。
(4)手工杀人
在使用计算机的过程中,用户通常会与管理员或其他管理员登录。病毒或木马大多以管理员权限运行。在我们的系统中毒一般都是利用杀毒软件进行杀毒,如果杀软瘫,或杀毒软件可以检查出来,但不能清除,只能赤膊上阵杀毒手册。
在Adinistrator的权限,如果手动查杀是无用的一些病毒,它通常以安全模式启动,即使在安全模式。如果你登录系统的权限,它很容易杀死病毒。
一种毒药手动查杀例(为了模拟一个虚拟机前一时期手动查杀)。Ldquo;Windows任务管理器;发现可疑进程86a01.exe根据管理员管理员不能完成的过程,当然,它删除系统目录中的病毒原文件86a01.exe更难。
使用系统权限登录,进程成功结束,然后删除病毒原始文件,清除注册表中的相关选项,并彻底清除病毒。
总结
系统权限是高于管理员权限的系统的最高权限,并用它来完成许多在常规条件下无法完成的任务。当然,最大的力量意味着更危险,比如握剑,不要杀害无辜的人!建议您在使用过程中使用系统管理员权限;或一般用户权限;仅在具有系统权限的特殊情况下使用。
