神马文学网在Windows2000/XP系统上请出系统权限的最高管理者
来源:百度文库 编辑:神马文学网 时间:2024/04/27 20:04:02
在Windows2000/XP系统上请出系统权限的最高管理者-“太上皇”SYSTEM
在WindowsXP系统里面拥有最高权限的用户就是系统管理员——Administrator,但是还有一个比Administrator权限更高的用户就是本文的主角——SYSTEM,SYSTEM帐户是XP系统中的“太上皇”,其权力远远凌驾于管理员之上,很多操作系统的组件(例如SMSS、winlogon等),还有许多服务,都以SYSTEM身份来运行。在我们登录系统之前,SYSTEM帐户就已经存在于系统上。朋友们可以用如下方式加以验证:
1、首先下载 PsLoggedOn.exe ,把它复制到 C:\目录:
附件:psloggedon.exe (2006-2-24 03:03, 60 K)
该附件被下载次数 52
2、选择:开始》》程序》》附件》》命令提示符,如图pic001:
图片附件:pic001.jpg (2006-2-24 03:07, 17.01 K)
3、在命令提示符下运行PsLoggedOn命令,可以看到SYSTEM帐户已经在本地登录,如下图pic002所示:
图片附件:pic002.jpg (2006-2-24 03:07, 84.16 K)
本文将介绍以SYSTEM身份运行应用程序的方法,在讲述之前,先说说为什么要这样做,原因有二:
⑴ 不少系统资源只有SYSTEM帐户才有权限访问,例如HKLM\SAM注册表项和系统还原的工作目录C:\System Volume Information等。如果能够获得SYSTEM权限,就可以访问这些原本只向SYSTEM帐户“特供”的系统资源。
⑵ 如果应用程序可以运行在SYSTEM上下文,则该程序可以在注销以后继续运行,方便我们执行一些特别任务。
本文介绍几种提升进程运行特权的方法,以帮助朋友们更好地利用SYSTEM帐户(本文假设在Windows XP Professional上进行操作,并假设所涉及的命令工具都安装在默认路径)。
1)、直接利用Psexec进入SYSTEM账户内
系统默认是不能进入SYSTEM账户的,这里,我们就要利用一个小工具—Psexec.exe,来帮助我们进入SYSTEM账户,Psexec.exe下载:
附件:psexec.exe (2006-2-24 03:03, 128 K)
该附件被下载次数 51
首先将Psexec放到 C:\ 下,然后,在现在的账户里面打开任务管理器(按组合键“Ctrl+Alt+Del”),选择结束“Explorer.exe”进程,如图pic003:
图片附件:pic003.jpg (2006-2-24 03:11, 81.43 K)
接下来,在任务管理器里面点击:文件》》新建任务,如图pic004》》输入:CMD》》确定,如图pic005:
图片附件:pic004.jpg (2006-2-24 03:11, 37.69 K)
图片附件:pic005.jpg (2006-2-24 03:15, 38.55 K)
在出现的命令提示符的界面中输入:PsExec -i -d -s Explorer.exe (回车),如图pic006:
图片附件:pic006.jpg (2006-2-24 03:15, 53.15 K)
一个新的用户界面出现了,现在打开开始菜单看看,SYSTEM账户已经进入了,如图pic007:
图片附件:pic007.jpg (2006-2-24 03:17, 89.03 K)
2)、PsExec命令提升进程特权
另外我们还可以借助PsExec命令工具以SYSTEM身份运行进程。我们已经知道只有SYSTEM帐户才能访问C:\System Volume Information文件夹,所以这里可以借助PsExec命令打开CMD命令提示符窗口,然后在命令提示符下运行DIR命令查看该文件下的内容,步骤如下:
⑴ 以管理员身份登录系统,打开CMD命令提示符窗口。
⑵ 在命令提示符下运行以下命令,以SYSTEM帐户身份打开另一个CMD窗口。
PsExec -i -d -s CMD
⑶ 在新打开的命令提示符窗口下运行以下命令:
DIR /a "C:\System Volume Information"
即可查看C:\System Volume Information文件夹下的内容,如下图所示。这说明当前的命令以SYSTEM帐户身份运行,如图pic008:
图片附件:pic008.jpg (2006-2-24 03:17, 117.03 K)
提示:如果对以上结果有所怀疑,可以打开任务管理器,然后在“进程”标签页查看CMD进程的用户是否为SYSTEM。
3)、AT命令提升进程特权
由AT命令启动的计划任务,默认以SYSTEM特权运行。这里举个例子,借助AT命令以SYSTEM特权启动注册表编辑器,以便查看HKLM\SAM注册表项。
⑴ 以管理员身份登录系统,打开CMD命令提示符窗口。
⑵ 假设当前系统时间是13:19。
⑶ 然后运行以下命令,让系统在13:24时自动启动注册表编辑器:
at 13:24 /interactive C:\WINDOWS\regedit.exe
令参数/interactive表示以交互模式启动注册表编辑器,必须加上该命令参数,否则将无法看到启动的注册表编辑器。
⑷ 到了下午13:24,就会自动用LocalSystem帐户的身份启动注册表编辑器,然后尝试访问HKLM\SAM注册表项,现在应该可以看到其下的内容。
提示:
⑴ Internet上的某些脚本文件声称可以提升系统权限,其实质就是运用AT命令。
⑵ 尽管可以用“Schtasks /ru SYSTEM”命令以SYSTEM特权运行某个进程,但是这时候无法以交互模式访问进程,也就是说我们无法看到以SYSTEM特权运行的进程。
还有一个方法就是“把应用程序安装为服务”,其原理就是由于服务可以运行在SYSTEM特权下,所以我们可以将应用程序安装为服务,并且使服务以SYSTEM帐户的身份运行。举个例子,我们可以将注册表编辑器安装为服务,以SYSTEM帐户身份运行,由于方法比较复杂,本人在这里就不多言了。
blogs.itecn.net/blogs/ahpeng/archive/2005/07/01/373.aspx
[ 本帖最后由 古道西风 于 2006-2-24 22:47 编辑 ]
附件: [PsTools工具集]PsTools.zip (2006-2-24 03:52, 573.21 K)
该附件被下载次数 56
发短消息
大字版|小字版| 3322laile123: 退出 |短消息 |控制面板 |精华区 |收藏夹 |MACD外汇论坛
飞狐4.0全+超级选股 奖品丰厚的炒股大赛 易域风情*音乐电影 黄金广告位火热招商
黄金广告位火热招商 全球数据●高速接收 黄金广告位火热招商 黄金广告位火热招商
',1)">
MACD股市技术分析俱乐部 »〖软件交流互助〗 » 在Windows2K/XP系统上请出系统权限的最高管理者-“太上皇”SYSTEM
上一主题下一主题
29 1/2 1 2 >
标题: 在Windows2K/XP系统上请出系统权限的最高管理者-“太上皇”SYSTEM
古道西风
十二级MACD会员
UID 71612
精华 0
积分 7460
帖子 3247
奖励 227
热心 21
阅读权限 120
注册 2002-5-25
来自 小桥流水人家
状态 离线MACD认证推荐:割肉?还是待涨?速编写WFUB+股票代码,移动发至2911600,联通发至9901600 飞狐4.0全+超级选股 在Windows2K/XP系统上请出系统权限的最高管理者-“太上皇”SYSTEM
在Windows2000/XP系统上请出系统权限的最高管理者-“太上皇”SYSTEM
在WindowsXP系统里面拥有最高权限的用户就是系统管理员——Administrator,但是还有一个比Administrator权限更高的用户就是本文的主角——SYSTEM,SYSTEM帐户是XP系统中的“太上皇”,其权力远远凌驾于管理员之上,很多操作系统的组件(例如SMSS、winlogon等),还有许多服务,都以SYSTEM身份来运行。在我们登录系统之前,SYSTEM帐户就已经存在于系统上。朋友们可以用如下方式加以验证:
1、首先下载 PsLoggedOn.exe ,把它复制到 C:\目录:
附件:psloggedon.exe (2006-2-24 03:03, 60 K)
该附件被下载次数 52
2、选择:开始》》程序》》附件》》命令提示符,如图pic001:
图片附件:pic001.jpg (2006-2-24 03:07, 17.01 K)
3、在命令提示符下运行PsLoggedOn命令,可以看到SYSTEM帐户已经在本地登录,如下图pic002所示:
图片附件:pic002.jpg (2006-2-24 03:07, 84.16 K)
本文将介绍以SYSTEM身份运行应用程序的方法,在讲述之前,先说说为什么要这样做,原因有二:
⑴ 不少系统资源只有SYSTEM帐户才有权限访问,例如HKLM\SAM注册表项和系统还原的工作目录C:\System Volume Information等。如果能够获得SYSTEM权限,就可以访问这些原本只向SYSTEM帐户“特供”的系统资源。
⑵ 如果应用程序可以运行在SYSTEM上下文,则该程序可以在注销以后继续运行,方便我们执行一些特别任务。
本文介绍几种提升进程运行特权的方法,以帮助朋友们更好地利用SYSTEM帐户(本文假设在Windows XP Professional上进行操作,并假设所涉及的命令工具都安装在默认路径)。
1)、直接利用Psexec进入SYSTEM账户内
系统默认是不能进入SYSTEM账户的,这里,我们就要利用一个小工具—Psexec.exe,来帮助我们进入SYSTEM账户,Psexec.exe下载:
附件:psexec.exe (2006-2-24 03:03, 128 K)
该附件被下载次数 51
首先将Psexec放到 C:\ 下,然后,在现在的账户里面打开任务管理器(按组合键“Ctrl+Alt+Del”),选择结束“Explorer.exe”进程,如图pic003:
图片附件:pic003.jpg (2006-2-24 03:11, 81.43 K)
接下来,在任务管理器里面点击:文件》》新建任务,如图pic004》》输入:CMD》》确定,如图pic005:
图片附件:pic004.jpg (2006-2-24 03:11, 37.69 K)
图片附件:pic005.jpg (2006-2-24 03:15, 38.55 K)
在出现的命令提示符的界面中输入:PsExec -i -d -s Explorer.exe (回车),如图pic006:
图片附件:pic006.jpg (2006-2-24 03:15, 53.15 K)
一个新的用户界面出现了,现在打开开始菜单看看,SYSTEM账户已经进入了,如图pic007:
图片附件:pic007.jpg (2006-2-24 03:17, 89.03 K)
2)、PsExec命令提升进程特权
另外我们还可以借助PsExec命令工具以SYSTEM身份运行进程。我们已经知道只有SYSTEM帐户才能访问C:\System Volume Information文件夹,所以这里可以借助PsExec命令打开CMD命令提示符窗口,然后在命令提示符下运行DIR命令查看该文件下的内容,步骤如下:
⑴ 以管理员身份登录系统,打开CMD命令提示符窗口。
⑵ 在命令提示符下运行以下命令,以SYSTEM帐户身份打开另一个CMD窗口。
PsExec -i -d -s CMD
⑶ 在新打开的命令提示符窗口下运行以下命令:
DIR /a "C:\System Volume Information"
即可查看C:\System Volume Information文件夹下的内容,如下图所示。这说明当前的命令以SYSTEM帐户身份运行,如图pic008:
图片附件:pic008.jpg (2006-2-24 03:17, 117.03 K)
提示:如果对以上结果有所怀疑,可以打开任务管理器,然后在“进程”标签页查看CMD进程的用户是否为SYSTEM。
3)、AT命令提升进程特权
由AT命令启动的计划任务,默认以SYSTEM特权运行。这里举个例子,借助AT命令以SYSTEM特权启动注册表编辑器,以便查看HKLM\SAM注册表项。
⑴ 以管理员身份登录系统,打开CMD命令提示符窗口。
⑵ 假设当前系统时间是13:19。
⑶ 然后运行以下命令,让系统在13:24时自动启动注册表编辑器:
at 13:24 /interactive C:\WINDOWS\regedit.exe
令参数/interactive表示以交互模式启动注册表编辑器,必须加上该命令参数,否则将无法看到启动的注册表编辑器。
⑷ 到了下午13:24,就会自动用LocalSystem帐户的身份启动注册表编辑器,然后尝试访问HKLM\SAM注册表项,现在应该可以看到其下的内容。
提示:
⑴ Internet上的某些脚本文件声称可以提升系统权限,其实质就是运用AT命令。
⑵ 尽管可以用“Schtasks /ru SYSTEM”命令以SYSTEM特权运行某个进程,但是这时候无法以交互模式访问进程,也就是说我们无法看到以SYSTEM特权运行的进程。
还有一个方法就是“把应用程序安装为服务”,其原理就是由于服务可以运行在SYSTEM特权下,所以我们可以将应用程序安装为服务,并且使服务以SYSTEM帐户的身份运行。举个例子,我们可以将注册表编辑器安装为服务,以SYSTEM帐户身份运行,由于方法比较复杂,本人在这里就不多言了。
blogs.itecn.net/blogs/ahpeng/archive/2005/07/01/373.aspx
[ 本帖最后由 古道西风 于 2006-2-24 22:47 编辑 ]
附件: [PsTools工具集]PsTools.zip (2006-2-24 03:52, 573.21 K)
该附件被下载次数 56
2006-2-24 03:031楼
caihui999
认证会员
软件交流互助专家团
UID 51702
精华 0
积分 5256
帖子 3272
奖励 747
热心 143
阅读权限 180
注册 2001-10-30
状态 离线想学习外汇么?您在从事外汇交易么?来MACD外汇论坛学习交流吧! 非常感谢
2006-2-24 03:242楼
aqg
九级MACD会员
UID 77238
精华 0
积分 1368
帖子 896
奖励 52
热心 0
阅读权限 90
注册 2002-7-31
状态 离线MACD认证推荐:机会还是灾难?黑马还是陷井?编写WFUB+股票代码,移动发至2911600,联通发至9901600了解详情 谢谢提供,学习中!
2006-2-24 08:343楼
wzr
四级MACD会员
UID 63628
精华 0
积分 158
帖子 104
奖励 2
热心 0
阅读权限 40
注册 2002-1-15
状态 离线这不就是黑客技术?!
学习中......谢啦!!!
2006-2-24 09:404楼
小风儿
十四级MACD会员
UID 155839
精华 0
积分 18184
帖子 11820
奖励 2387
热心 90
阅读权限 140
注册 2004-1-27
来自 甘肃省
状态 离线顶顶
2006-2-24 09:515楼
guadaer
七级MACD会员
UID 1063387
精华 0
积分 749
帖子 492
奖励 498
热心 5
阅读权限 70
注册 2005-11-28
状态 离线谢谢提供!
嘎登
2006-2-24 10:536楼
zhj2310
五级MACD会员
UID 1151357
精华 0
积分 194
帖子 121
奖励 127
热心 6
阅读权限 50
注册 2006-2-3
状态 离线这个很好呀,又长见识了。
2006-2-24 10:567楼
hj8502
十级MACD会员
UID 68965
精华 0
积分 1758
帖子 1053
奖励 432
热心 8
阅读权限 100
注册 2002-4-17
状态 离线长见识
2006-2-24 12:238楼
joseph-yu
四级MACD会员
UID 1115251
精华 0
积分 146
帖子 88
奖励 96
热心 6
阅读权限 40
注册 2006-1-5
状态 离线很好的东东啊。
2006-2-24 12:329楼
totallee
三级MACD会员
UID 882067
精华 0
积分 79
帖子 51
奖励 37
热心 1
阅读权限 30
注册 2005-6-13
状态 离线dddddd
谢谢提供,学习中!
2006-2-24 12:3810楼
古道行
八级MACD会员
UID 842100
精华1
积分 1056
帖子 458
奖励 717
热心 44
阅读权限 80
注册 2005-5-28
来自 自然
状态 离线谢谢!学习。
2006-2-24 12:4011楼
zglt130
四级MACD会员
UID 891018
精华 0
积分 177
帖子 117
奖励 30
热心 1
阅读权限 40
注册 2005-6-17
状态 离线值得研究!
2006-2-24 12:4312楼
0dongxi
五级MACD会员
UID 1130178
精华 0
积分 216
帖子 137
奖励 142
热心 5
阅读权限 50
注册 2006-1-16
状态 离线好好学习,天天向上.感谢楼主.顶.
2006-2-24 12:5613楼
zhze
十二级MACD会员
UID 64922
精华 0
积分 5075
帖子 3331
奖励 1094
热心 16
阅读权限 120
注册 2002-2-3
状态 离线是黑客技术?!
2006-2-24 13:0214楼
abc1234_99
七级MACD会员
UID 859889
精华 0
积分 655
帖子 434
奖励 265
热心 4
阅读权限 70
注册 2005-6-4
状态 离线谢谢提供值的学习。
2006-2-24 13:0515楼
tonny_guo
三级MACD会员
UID 433639
精华 0
积分 75
帖子 49
奖励 7
热心 0
阅读权限 30
注册 2004-12-20
状态 离线谢谢,学习一下!
2006-2-24 13:1416楼
777chang
十级MACD会员
UID 201474
精华 0
积分 2757
帖子 1845
奖励 170
热心 0
阅读权限 100
注册 2004-6-2
状态 在线谢谢提供值的学习。
2006-2-24 13:4817楼
rmgb
五级MACD会员
UID 1104518
精华 0
积分 259
帖子 164
奖励 169
热心 8
阅读权限 50
注册 2005-12-29
状态 离线谢谢楼主.学习,学习,再学习.
2006-2-24 14:2518楼
zjg0629
六级MACD会员
UID 600292
精华 0
积分 496
帖子 331
奖励 204
热心 0
阅读权限 60
注册 2005-2-22
状态 离线谢谢共享!
2006-2-24 16:2819楼
美髯公
七级MACD会员
UID 1032667
精华 0
积分 546
帖子 309
奖励360
热心 31
阅读权限 70
注册 2005-10-28
来自 Dalian
状态 离线谢谢分享。如果不用第三方软件就能做到就更好了。
2006-2-24 16:4620楼
29 1/2 1 2 >
快速回复主题
标题: (可选)
选项:
禁用 URL 识别
禁用Smilies
禁用Discuz! 代码
使用个人签名
接收新回复邮件通知
[完成后可按 Ctrl+Enter 发布]
可打印版本 |推荐给朋友 |订阅主题 |收藏主题
论坛跳转: ◇MACD商务区◇ > 〖MACD商务区〗 > 〖倚天金融快车〗 > 〖MACD精品书局〗 > 〖MACD即时金融信息搜索引擎〗 > 〖飞狐交易师〗 > 〖金狐交易师〗 ◇ 技术分析区 ◇ > 〖技术分析交流〗 > 〖实战看盘交流〗 > 〖权证、基金实战交流〗 > 〖期货技术交流〗 > 〖指标公式交流〗 > 〖基本分析资料交流〗 ◇ 技术分析特色区 ◇ > 〖证券学习中心〗 > 〖 MACD论坛藏经阁 〗 > 〖艾略特波浪研究交流〗 > 〖金融易学分析交流〗 > 〖金融人工生命技术研究〗 ◇ 软件数据区 ◇ > 〖软件交流互助〗 > 〖软件求助解惑〗 > 〖BT资源共享区〗 > 〖图文接收交流〗 > 〖数据资讯下载区〗 > 〖历史数据下载〗 ◇娱乐休闲区 ◇ > 〖娱乐灌水区〗 > 〖娱乐音乐图文精品区〗 ◇ 网站事务区 ◇ > 〖网站事务处理〗 ◇ 论坛存档区 ◇
除飞狐交易师软件销售以外,本站所有广告均与MACD网站无关。
粤ICP备05022117 广州公安局网监备案受理号:000141
Powered byDiscuz!4.0.0 © 2001-04Comsenz Technology Ltd
Processed in 0.043571 second(s), 6 queries , Gzip enabled
_xyz_Flash
在WindowsXP系统里面拥有最高权限的用户就是系统管理员——Administrator,但是还有一个比Administrator权限更高的用户就是本文的主角——SYSTEM,SYSTEM帐户是XP系统中的“太上皇”,其权力远远凌驾于管理员之上,很多操作系统的组件(例如SMSS、winlogon等),还有许多服务,都以SYSTEM身份来运行。在我们登录系统之前,SYSTEM帐户就已经存在于系统上。朋友们可以用如下方式加以验证:
1、首先下载 PsLoggedOn.exe ,把它复制到 C:\目录:
附件:psloggedon.exe (2006-2-24 03:03, 60 K)该附件被下载次数 52
2、选择:开始》》程序》》附件》》命令提示符,如图pic001:
图片附件:pic001.jpg (2006-2-24 03:07, 17.01 K)3、在命令提示符下运行PsLoggedOn命令,可以看到SYSTEM帐户已经在本地登录,如下图pic002所示:
图片附件:pic002.jpg (2006-2-24 03:07, 84.16 K)本文将介绍以SYSTEM身份运行应用程序的方法,在讲述之前,先说说为什么要这样做,原因有二:
⑴ 不少系统资源只有SYSTEM帐户才有权限访问,例如HKLM\SAM注册表项和系统还原的工作目录C:\System Volume Information等。如果能够获得SYSTEM权限,就可以访问这些原本只向SYSTEM帐户“特供”的系统资源。
⑵ 如果应用程序可以运行在SYSTEM上下文,则该程序可以在注销以后继续运行,方便我们执行一些特别任务。
本文介绍几种提升进程运行特权的方法,以帮助朋友们更好地利用SYSTEM帐户(本文假设在Windows XP Professional上进行操作,并假设所涉及的命令工具都安装在默认路径)。
1)、直接利用Psexec进入SYSTEM账户内
系统默认是不能进入SYSTEM账户的,这里,我们就要利用一个小工具—Psexec.exe,来帮助我们进入SYSTEM账户,Psexec.exe下载:
附件:psexec.exe (2006-2-24 03:03, 128 K)该附件被下载次数 51
首先将Psexec放到 C:\ 下,然后,在现在的账户里面打开任务管理器(按组合键“Ctrl+Alt+Del”),选择结束“Explorer.exe”进程,如图pic003:
图片附件:pic003.jpg (2006-2-24 03:11, 81.43 K)接下来,在任务管理器里面点击:文件》》新建任务,如图pic004》》输入:CMD》》确定,如图pic005:
图片附件:pic004.jpg (2006-2-24 03:11, 37.69 K)图片附件:pic005.jpg (2006-2-24 03:15, 38.55 K)在出现的命令提示符的界面中输入:PsExec -i -d -s Explorer.exe (回车),如图pic006:
图片附件:pic006.jpg (2006-2-24 03:15, 53.15 K)一个新的用户界面出现了,现在打开开始菜单看看,SYSTEM账户已经进入了,如图pic007:
图片附件:pic007.jpg (2006-2-24 03:17, 89.03 K)2)、PsExec命令提升进程特权
另外我们还可以借助PsExec命令工具以SYSTEM身份运行进程。我们已经知道只有SYSTEM帐户才能访问C:\System Volume Information文件夹,所以这里可以借助PsExec命令打开CMD命令提示符窗口,然后在命令提示符下运行DIR命令查看该文件下的内容,步骤如下:
⑴ 以管理员身份登录系统,打开CMD命令提示符窗口。
⑵ 在命令提示符下运行以下命令,以SYSTEM帐户身份打开另一个CMD窗口。
PsExec -i -d -s CMD
⑶ 在新打开的命令提示符窗口下运行以下命令:
DIR /a "C:\System Volume Information"
即可查看C:\System Volume Information文件夹下的内容,如下图所示。这说明当前的命令以SYSTEM帐户身份运行,如图pic008:
图片附件:pic008.jpg (2006-2-24 03:17, 117.03 K)提示:如果对以上结果有所怀疑,可以打开任务管理器,然后在“进程”标签页查看CMD进程的用户是否为SYSTEM。
3)、AT命令提升进程特权
由AT命令启动的计划任务,默认以SYSTEM特权运行。这里举个例子,借助AT命令以SYSTEM特权启动注册表编辑器,以便查看HKLM\SAM注册表项。
⑴ 以管理员身份登录系统,打开CMD命令提示符窗口。
⑵ 假设当前系统时间是13:19。
⑶ 然后运行以下命令,让系统在13:24时自动启动注册表编辑器:
at 13:24 /interactive C:\WINDOWS\regedit.exe
令参数/interactive表示以交互模式启动注册表编辑器,必须加上该命令参数,否则将无法看到启动的注册表编辑器。
⑷ 到了下午13:24,就会自动用LocalSystem帐户的身份启动注册表编辑器,然后尝试访问HKLM\SAM注册表项,现在应该可以看到其下的内容。
提示:
⑴ Internet上的某些脚本文件声称可以提升系统权限,其实质就是运用AT命令。
⑵ 尽管可以用“Schtasks /ru SYSTEM”命令以SYSTEM特权运行某个进程,但是这时候无法以交互模式访问进程,也就是说我们无法看到以SYSTEM特权运行的进程。
还有一个方法就是“把应用程序安装为服务”,其原理就是由于服务可以运行在SYSTEM特权下,所以我们可以将应用程序安装为服务,并且使服务以SYSTEM帐户的身份运行。举个例子,我们可以将注册表编辑器安装为服务,以SYSTEM帐户身份运行,由于方法比较复杂,本人在这里就不多言了。
blogs.itecn.net/blogs/ahpeng/archive/2005/07/01/373.aspx
[ 本帖最后由 古道西风 于 2006-2-24 22:47 编辑 ]
附件: [PsTools工具集]PsTools.zip (2006-2-24 03:52, 573.21 K)该附件被下载次数 56
发短消息
大字版|小字版| 3322laile123: 退出 |短消息 |控制面板 |精华区 |收藏夹 |MACD外汇论坛飞狐4.0全+超级选股 奖品丰厚的炒股大赛 易域风情*音乐电影 黄金广告位火热招商
黄金广告位火热招商 全球数据●高速接收 黄金广告位火热招商 黄金广告位火热招商
',1)">
MACD股市技术分析俱乐部 »〖软件交流互助〗 » 在Windows2K/XP系统上请出系统权限的最高管理者-“太上皇”SYSTEM
上一主题下一主题
29 1/2 1 2 >
标题: 在Windows2K/XP系统上请出系统权限的最高管理者-“太上皇”SYSTEM
古道西风
十二级MACD会员
UID 71612
精华 0
积分 7460
帖子 3247
奖励 227
热心 21
阅读权限 120
注册 2002-5-25
来自 小桥流水人家
状态 离线MACD认证推荐:割肉?还是待涨?速编写WFUB+股票代码,移动发至2911600,联通发至9901600 飞狐4.0全+超级选股 在Windows2K/XP系统上请出系统权限的最高管理者-“太上皇”SYSTEM
在Windows2000/XP系统上请出系统权限的最高管理者-“太上皇”SYSTEM
在WindowsXP系统里面拥有最高权限的用户就是系统管理员——Administrator,但是还有一个比Administrator权限更高的用户就是本文的主角——SYSTEM,SYSTEM帐户是XP系统中的“太上皇”,其权力远远凌驾于管理员之上,很多操作系统的组件(例如SMSS、winlogon等),还有许多服务,都以SYSTEM身份来运行。在我们登录系统之前,SYSTEM帐户就已经存在于系统上。朋友们可以用如下方式加以验证:
1、首先下载 PsLoggedOn.exe ,把它复制到 C:\目录:
附件:psloggedon.exe (2006-2-24 03:03, 60 K)该附件被下载次数 52
2、选择:开始》》程序》》附件》》命令提示符,如图pic001:
图片附件:pic001.jpg (2006-2-24 03:07, 17.01 K)3、在命令提示符下运行PsLoggedOn命令,可以看到SYSTEM帐户已经在本地登录,如下图pic002所示:
图片附件:pic002.jpg (2006-2-24 03:07, 84.16 K)本文将介绍以SYSTEM身份运行应用程序的方法,在讲述之前,先说说为什么要这样做,原因有二:
⑴ 不少系统资源只有SYSTEM帐户才有权限访问,例如HKLM\SAM注册表项和系统还原的工作目录C:\System Volume Information等。如果能够获得SYSTEM权限,就可以访问这些原本只向SYSTEM帐户“特供”的系统资源。
⑵ 如果应用程序可以运行在SYSTEM上下文,则该程序可以在注销以后继续运行,方便我们执行一些特别任务。
本文介绍几种提升进程运行特权的方法,以帮助朋友们更好地利用SYSTEM帐户(本文假设在Windows XP Professional上进行操作,并假设所涉及的命令工具都安装在默认路径)。
1)、直接利用Psexec进入SYSTEM账户内
系统默认是不能进入SYSTEM账户的,这里,我们就要利用一个小工具—Psexec.exe,来帮助我们进入SYSTEM账户,Psexec.exe下载:
附件:psexec.exe (2006-2-24 03:03, 128 K)该附件被下载次数 51
首先将Psexec放到 C:\ 下,然后,在现在的账户里面打开任务管理器(按组合键“Ctrl+Alt+Del”),选择结束“Explorer.exe”进程,如图pic003:
图片附件:pic003.jpg (2006-2-24 03:11, 81.43 K)接下来,在任务管理器里面点击:文件》》新建任务,如图pic004》》输入:CMD》》确定,如图pic005:
图片附件:pic004.jpg (2006-2-24 03:11, 37.69 K)图片附件:pic005.jpg (2006-2-24 03:15, 38.55 K)在出现的命令提示符的界面中输入:PsExec -i -d -s Explorer.exe (回车),如图pic006:
图片附件:pic006.jpg (2006-2-24 03:15, 53.15 K)一个新的用户界面出现了,现在打开开始菜单看看,SYSTEM账户已经进入了,如图pic007:
图片附件:pic007.jpg (2006-2-24 03:17, 89.03 K)2)、PsExec命令提升进程特权
另外我们还可以借助PsExec命令工具以SYSTEM身份运行进程。我们已经知道只有SYSTEM帐户才能访问C:\System Volume Information文件夹,所以这里可以借助PsExec命令打开CMD命令提示符窗口,然后在命令提示符下运行DIR命令查看该文件下的内容,步骤如下:
⑴ 以管理员身份登录系统,打开CMD命令提示符窗口。
⑵ 在命令提示符下运行以下命令,以SYSTEM帐户身份打开另一个CMD窗口。
PsExec -i -d -s CMD
⑶ 在新打开的命令提示符窗口下运行以下命令:
DIR /a "C:\System Volume Information"
即可查看C:\System Volume Information文件夹下的内容,如下图所示。这说明当前的命令以SYSTEM帐户身份运行,如图pic008:
图片附件:pic008.jpg (2006-2-24 03:17, 117.03 K)提示:如果对以上结果有所怀疑,可以打开任务管理器,然后在“进程”标签页查看CMD进程的用户是否为SYSTEM。
3)、AT命令提升进程特权
由AT命令启动的计划任务,默认以SYSTEM特权运行。这里举个例子,借助AT命令以SYSTEM特权启动注册表编辑器,以便查看HKLM\SAM注册表项。
⑴ 以管理员身份登录系统,打开CMD命令提示符窗口。
⑵ 假设当前系统时间是13:19。
⑶ 然后运行以下命令,让系统在13:24时自动启动注册表编辑器:
at 13:24 /interactive C:\WINDOWS\regedit.exe
令参数/interactive表示以交互模式启动注册表编辑器,必须加上该命令参数,否则将无法看到启动的注册表编辑器。
⑷ 到了下午13:24,就会自动用LocalSystem帐户的身份启动注册表编辑器,然后尝试访问HKLM\SAM注册表项,现在应该可以看到其下的内容。
提示:
⑴ Internet上的某些脚本文件声称可以提升系统权限,其实质就是运用AT命令。
⑵ 尽管可以用“Schtasks /ru SYSTEM”命令以SYSTEM特权运行某个进程,但是这时候无法以交互模式访问进程,也就是说我们无法看到以SYSTEM特权运行的进程。
还有一个方法就是“把应用程序安装为服务”,其原理就是由于服务可以运行在SYSTEM特权下,所以我们可以将应用程序安装为服务,并且使服务以SYSTEM帐户的身份运行。举个例子,我们可以将注册表编辑器安装为服务,以SYSTEM帐户身份运行,由于方法比较复杂,本人在这里就不多言了。
blogs.itecn.net/blogs/ahpeng/archive/2005/07/01/373.aspx
[ 本帖最后由 古道西风 于 2006-2-24 22:47 编辑 ]
附件: [PsTools工具集]PsTools.zip (2006-2-24 03:52, 573.21 K)该附件被下载次数 56
2006-2-24 03:031楼
caihui999
认证会员
软件交流互助专家团
UID 51702
精华 0
积分 5256
帖子 3272
奖励 747
热心 143
阅读权限 180
注册 2001-10-30
状态 离线想学习外汇么?您在从事外汇交易么?来MACD外汇论坛学习交流吧! 非常感谢
2006-2-24 03:242楼
aqg
九级MACD会员
UID 77238
精华 0
积分 1368
帖子 896
奖励 52
热心 0
阅读权限 90
注册 2002-7-31
状态 离线MACD认证推荐:机会还是灾难?黑马还是陷井?编写WFUB+股票代码,移动发至2911600,联通发至9901600了解详情 谢谢提供,学习中!
2006-2-24 08:343楼
wzr
四级MACD会员
UID 63628
精华 0
积分 158
帖子 104
奖励 2
热心 0
阅读权限 40
注册 2002-1-15
状态 离线这不就是黑客技术?!
学习中......谢啦!!!
2006-2-24 09:404楼
小风儿
十四级MACD会员
UID 155839
精华 0
积分 18184
帖子 11820
奖励 2387
热心 90
阅读权限 140
注册 2004-1-27
来自 甘肃省
状态 离线顶顶
2006-2-24 09:515楼
guadaer
七级MACD会员
UID 1063387
精华 0
积分 749
帖子 492
奖励 498
热心 5
阅读权限 70
注册 2005-11-28
状态 离线谢谢提供!
嘎登
2006-2-24 10:536楼
zhj2310
五级MACD会员
UID 1151357
精华 0
积分 194
帖子 121
奖励 127
热心 6
阅读权限 50
注册 2006-2-3
状态 离线这个很好呀,又长见识了。
2006-2-24 10:567楼
hj8502
十级MACD会员
UID 68965
精华 0
积分 1758
帖子 1053
奖励 432
热心 8
阅读权限 100
注册 2002-4-17
状态 离线长见识
2006-2-24 12:238楼
joseph-yu
四级MACD会员
UID 1115251
精华 0
积分 146
帖子 88
奖励 96
热心 6
阅读权限 40
注册 2006-1-5
状态 离线很好的东东啊。
2006-2-24 12:329楼
totallee
三级MACD会员
UID 882067
精华 0
积分 79
帖子 51
奖励 37
热心 1
阅读权限 30
注册 2005-6-13
状态 离线dddddd
谢谢提供,学习中!
2006-2-24 12:3810楼
古道行
八级MACD会员
UID 842100
精华1
积分 1056
帖子 458
奖励 717
热心 44
阅读权限 80
注册 2005-5-28
来自 自然
状态 离线谢谢!学习。
2006-2-24 12:4011楼
zglt130
四级MACD会员
UID 891018
精华 0
积分 177
帖子 117
奖励 30
热心 1
阅读权限 40
注册 2005-6-17
状态 离线值得研究!
2006-2-24 12:4312楼
0dongxi
五级MACD会员
UID 1130178
精华 0
积分 216
帖子 137
奖励 142
热心 5
阅读权限 50
注册 2006-1-16
状态 离线好好学习,天天向上.感谢楼主.顶.
2006-2-24 12:5613楼
zhze
十二级MACD会员
UID 64922
精华 0
积分 5075
帖子 3331
奖励 1094
热心 16
阅读权限 120
注册 2002-2-3
状态 离线是黑客技术?!
2006-2-24 13:0214楼
abc1234_99
七级MACD会员
UID 859889
精华 0
积分 655
帖子 434
奖励 265
热心 4
阅读权限 70
注册 2005-6-4
状态 离线谢谢提供值的学习。
2006-2-24 13:0515楼
tonny_guo
三级MACD会员
UID 433639
精华 0
积分 75
帖子 49
奖励 7
热心 0
阅读权限 30
注册 2004-12-20
状态 离线谢谢,学习一下!
2006-2-24 13:1416楼
777chang
十级MACD会员
UID 201474
精华 0
积分 2757
帖子 1845
奖励 170
热心 0
阅读权限 100
注册 2004-6-2
状态 在线谢谢提供值的学习。
2006-2-24 13:4817楼
rmgb
五级MACD会员
UID 1104518
精华 0
积分 259
帖子 164
奖励 169
热心 8
阅读权限 50
注册 2005-12-29
状态 离线谢谢楼主.学习,学习,再学习.
2006-2-24 14:2518楼
zjg0629
六级MACD会员
UID 600292
精华 0
积分 496
帖子 331
奖励 204
热心 0
阅读权限 60
注册 2005-2-22
状态 离线谢谢共享!
2006-2-24 16:2819楼
美髯公
七级MACD会员
UID 1032667
精华 0
积分 546
帖子 309
奖励360
热心 31
阅读权限 70
注册 2005-10-28
来自 Dalian
状态 离线谢谢分享。如果不用第三方软件就能做到就更好了。
2006-2-24 16:4620楼
29 1/2 1 2 >
快速回复主题标题: (可选)
选项:
禁用 URL 识别
禁用Smilies
禁用Discuz! 代码
使用个人签名
接收新回复邮件通知
[完成后可按 Ctrl+Enter 发布]
可打印版本 |推荐给朋友 |订阅主题 |收藏主题
论坛跳转: ◇MACD商务区◇ > 〖MACD商务区〗 > 〖倚天金融快车〗 > 〖MACD精品书局〗 > 〖MACD即时金融信息搜索引擎〗 > 〖飞狐交易师〗 > 〖金狐交易师〗 ◇ 技术分析区 ◇ > 〖技术分析交流〗 > 〖实战看盘交流〗 > 〖权证、基金实战交流〗 > 〖期货技术交流〗 > 〖指标公式交流〗 > 〖基本分析资料交流〗 ◇ 技术分析特色区 ◇ > 〖证券学习中心〗 > 〖 MACD论坛藏经阁 〗 > 〖艾略特波浪研究交流〗 > 〖金融易学分析交流〗 > 〖金融人工生命技术研究〗 ◇ 软件数据区 ◇ > 〖软件交流互助〗 > 〖软件求助解惑〗 > 〖BT资源共享区〗 > 〖图文接收交流〗 > 〖数据资讯下载区〗 > 〖历史数据下载〗 ◇娱乐休闲区 ◇ > 〖娱乐灌水区〗 > 〖娱乐音乐图文精品区〗 ◇ 网站事务区 ◇ > 〖网站事务处理〗 ◇ 论坛存档区 ◇
除飞狐交易师软件销售以外,本站所有广告均与MACD网站无关。
粤ICP备05022117 广州公安局网监备案受理号:000141
Powered byDiscuz!4.0.0 © 2001-04Comsenz Technology Ltd
Processed in 0.043571 second(s), 6 queries , Gzip enabled
_xyz_Flash
在Windows2000/XP系统上请出系统权限的最高管理者
在Windows2000/XP系统上请出系统权限的最高管理者-“太上皇”SYSTEM
Windows2000/XP系统文件受损的修复方法
权限系统的设计
权限系统的设计
Windows2000、XP、2003系统万能Ghost全攻略
Windows2000、XP、2003系统万能Ghost全攻略
在Windows 7系统下安装独立的XP系统
Linux 系统中的超级权限的控制
Linux 系统中的超级权限的控制
对权限系统设计的再思考
权限系统概要
权限系统概要
权限系统概要
权限系统概要2
权限管理系统
权限系统概要
<系统优化>保持XP系统的年轻
.XP系统
运行在移动硬盘上的Win XP系统
2010版QQ的聊天记录在哪个文件夹 XP系统
16个隐藏在XP系统背后的小窍门
在Windows XP下安装Windows2000- -
在Windows XP下安装Windows2000- -017