2024年11月win7系统提升至System权限的四种方法
⑴在Win系统下,有一些文件文件夹或是注册表项是需要system权限才可以访问操作的,这时就算是管理员帐户也不行,那怎么办呢?当然是提权了,下面小编分享win系统提升至System权限的四种方法
⑵这是一个以sc指令为基础的脚本,原理很简单,自己观察你会发现所有的服务都是由system所创建和运行的
⑶sc Create SuperCMD binPath= "cmd /K start" type= own type=
⑷interact
⑸sc start SuperCMD
⑹它的奇妙之处在于创建了一个交互式服务,在启动之后,会弹出交汇式服务检测,点击显示消息即可进入来自system权限下的桌面(不过你会发现只有一个属于system的命令符而不是administrator的命令符,借助隶属于system执行explorer就可以打开桌面了
⑺方案一验证:你可以使用whoami指令对当前用户进行验证,当然也可以核对HKCU,方法是在HKCU下随便新建一个Test子项,然后刷新,再看看HKUS---下是否同步出现了Test子项,如果是,就说明系统当前加载的就是SYSTEM帐户的用户配置单元
⑻直接使用cmd指令以system的权限加载explorer(等同于变相提权
⑼taskkill /f /im explorer.exe
⑽at time /interactive
⑾%systemroot%explorer.exe
⑿这样做有一个缺点,如果你注销了你所登录的帐号(如administrator,那么系统会提示你发生严重错误并且在一分钟内强制重启
⒀使用Support Tools提权(不推荐
⒁由于该方式有较多不确定因素,因此不做详细介绍,也不提供Support Tools的对应下载地址,请慎重操作
⒂通过psexec提权
⒃这是个人非常推荐的方案,比较安全。这里我们利用psexec与控制台应用程序相当的完全交互性来实现提权(与方案一基本相同
⒄同样需要先做掉explorer,再重建,使其获得system权限
⒅taskkill /f /im explorer.exe
⒆psexec -i -s -d explorer
⒇以上四个win提权限至system方法大家可以根据喜欢选择使用。