系統(tǒng)之家win7系統(tǒng)最高權(quán)限SYSTEM的獲取方法

對(duì)蜻蜓Win7系統(tǒng)稍有研究的用戶都會(huì)比較了解系統(tǒng)的權(quán)限，在系統(tǒng)中 管理員權(quán)限 來(lái)賓權(quán)限 標(biāo)準(zhǔn)帳戶權(quán)限都是不一樣的，當(dāng)然權(quán)限就像一把鑰匙，你有更深層次門的要是就能做更多的事情，而今天小編要講的是SYSTEM權(quán)限，相必很多對(duì)文件文件夾進(jìn)行安全設(shè)置的用戶都曾經(jīng)看到過(guò)SYSTEM，SYSTEM權(quán)限可以說(shuō)是系統(tǒng)的最高權(quán)限，通常我們所使用的帳戶，即便是管理員帳戶也沒(méi)有SYSTEM權(quán)限。

那么為什么要拿到SYSTEM權(quán)限呢？通常來(lái)說(shuō)管理員權(quán)限已經(jīng)足夠使用，而當(dāng)你想對(duì)系統(tǒng)進(jìn)行更深的修改或是清除一些隱藏在高權(quán)限項(xiàng)目下的病毒的時(shí)候，或許你可以利用SYSTEM權(quán)限。
 

我們先來(lái)看看system權(quán)限可以做什么？

在非SYSTEM權(quán)限下，用戶是不能訪問(wèn)某些注冊(cè)表項(xiàng)的，比如

“HKEY_LOCAL_MACHINE\SAM”、“HKEY_LOCAL_MACHINE\SECURITY”等。這些項(xiàng)記錄的是系統(tǒng)的核心數(shù)據(jù)，但 某些病毒或者木馬經(jīng)常光顧這里。比如在SAM項(xiàng)目下建立具有管理員權(quán)限的隱藏賬戶，在默認(rèn)情況下管理員通過(guò)在命令行下敲入“net user”或者在“本地用戶和組”(lusrmgr.msc)中是無(wú)法看到的，給系統(tǒng)造成了很大的隱患。在“SYSTEM”權(quán)限下，注冊(cè)表的訪問(wèn)就沒(méi)有任何障礙，一切黑手都暴露無(wú)遺!

操作：打開(kāi)注冊(cè)表管理器，嘗試訪問(wèn)HKEY_LOCAL_MACHINE\SAM和HKEY_LOCAL_MACHINE\SECURITY那么現(xiàn)在，我們就可以無(wú)限訪問(wèn)而不受限制了~說(shuō)起windows的系統(tǒng)，大家一定都不陌生。但是電腦在法律上作為大家的所有物，是否真的擁有全部權(quán)限呢？

通過(guò)cmd下的net user指令我們能夠清楚的看到，在一般的系統(tǒng)中，存在的權(quán)限有一下幾個(gè)

以我個(gè)人的計(jì)算機(jī)為例，我是 64位的，目錄下有administrator，GUEST，鄭遲殿下這三個(gè)系統(tǒng)用戶，那么這些用戶是干嘛的呢？

從這張

圖可以明顯看出（也就是一樓途中畫(huà)紅色圈圈），administrator用戶被我打開(kāi)并且正在使用中，那么這個(gè)用戶是干嘛的呢？沒(méi)錯(cuò)，它就是超級(jí)管理員用戶！不過(guò)它一般默認(rèn)是關(guān)閉的，這是微軟為了用戶安全而設(shè)置的一個(gè)保護(hù)措施（打開(kāi)的方式：在cmd文框中輸入net user administrator active：yes 注意空格，將yes改為no則關(guān)閉，但需要一定權(quán)限），這里為了避免麻煩我還是直接使用了這個(gè)用戶，一般同學(xué)請(qǐng)不要隨意開(kāi)啟哦~

一樓圖中畫(huà)綠色圈圈的就是來(lái)賓用戶（也就是guest），它的主要任務(wù)是為了避免電腦被客人或者其它人員惡意修改無(wú)法啟動(dòng)所設(shè)置的，一般情況下是默認(rèn)開(kāi)啟的，當(dāng)然也可以關(guān)閉它哦。同樣也是借助net user指令（在cmd文本框中輸入 net user guest active：no，同上）實(shí)現(xiàn)的

一樓圖中畫(huà)藍(lán)色圈圈則是我自己用來(lái)執(zhí)行虛擬機(jī)、