係統粉 > 電腦問答 > win10係統問答

已解決Windows10怎麼使用system用戶

提問者:香克思dx  |  瀏覽次  |  提問時間:2017-06-11  |  回答數量:1

Windows10怎麼使用system用戶默認情況下,我們無法直接在登錄對話框上以SYSTEM帳戶的身份登錄到Windows桌麵環境。實際上SYSTEM帳戶早就已經“盤踞”在係統中了。想想也是,連負責用戶驗證的Winlog...

已有1條答案
萎神er

萎神er

回答數:2  |  被采納數:36

默認情況下,我們無法直接在登錄對話框上以SYSTEM帳戶的身份登錄到Windows桌麵環境。實際上SYSTEM帳戶早就已經“盤踞”在係統中了。想想也是,連負責用戶驗證的Winlogon、Lsass等進程都是以SYSTEM身份運行的,誰還能有資格檢驗SYSTEM呢?既然SYSTEM帳戶早就已經出現在係統中,所以隻需以SYSTEM帳戶的身份啟動Windows的Shell程序Explorer,就相當於用SYSTEM身份登錄Windows了。
以SYSTEM帳戶的身份啟動Explorer
打開命令提示符,輸入命令“taskkill /f /im explorer.exe” 並回車,這個命令是結束當前賬戶explorer即圖形用戶界麵的Shell。然後在命令提示符下繼續輸入“at time /interactive %systemroot%explorer.exe”並回車。其中“time”為當前係統時間稍後的一個時間,比如間隔一秒,當前係統時間可以在命令提示符下輸入“time”命令獲得。一秒鍾後會重新加載用戶配置,以SYSTEM身份啟動Windows的shell進程Explorer.exe。
驗證exeplorer.exe是否以system權限運行
如何知道exeplorer.exe是以system權限運行呢?
通過“開始”菜單可以看到最上麵顯示的是system賬戶。另外,打開注冊表編輯器,隻要證明HKCU就是HKUS-1-5-18的鏈接就可以了(S-1-5-18就是SYSTEM帳戶的SID)。證明方法很簡單:在HKCU下隨便新建一個Test子項,然後刷新,再看看HKUS-1-5-18下是否同步出現了Test子項,如果是,就說明係統當前加載的就是SYSTEM帳戶的用戶配置單元。當然最簡單的是在命令提示符號下輸入命令“whoami”進行驗證,如圖所示顯示為“NT AUTHORITYSYSTEM”這就證明當前exeplorer.exe是System權限。
System權限的實際用處
System權限的Explorer.exe在實際中有什麼用呢?下麵筆者隨意列舉幾個使用實例。
(1).注冊表訪問
我們知道在非SYSTEM權限下,用戶是沒有權限訪問某些注冊表項的,比如“HKEY_LOCAL_MACHINESAM”、“HKEY_LOCAL_MACHINESECURITY”等。這些項記錄的是係統的核心數據,某些病毒或者木馬會光顧這裏。比如在SAM項目下建立具有管理員權限的隱藏賬戶,這樣的帳戶在命令及“本地用戶和組”管理器(lusrmgr.msc)中是無法看到的,造成了很大的安全隱患。在“SYSTEM”權限下,注冊表的訪問就沒有任何障礙,我們打開注冊表定位到“HKEY_LOCAL_MACHINESAMSAMDomainsAccount”項下所有的隱藏帳戶就都暴露了。
(2)訪問係統還原文件
係統還原是windows係統的一種自我保護措施,它在每個磁盤根目錄下建立“System Colume Information”文件夾,保存一些係統信息以備係統恢複是使用。該文件具有係統、隱藏屬性管理員用戶是沒有操作權限的。正因為如此,它成了病毒、木馬的棲身之地,我們就可以在System權限下進入該文件夾刪除病毒。當然,你也可以關閉“係統還原”預防此類病毒,但這樣未免顯得被動,有些因噎廢食。
(3)更換係統文件
Windows係統為係統文件做了保護機製,一般情況下你是不可能更換係統文件的,因為係統中都有係統文件的備份,它存在於c:WINDOWSsystem32dllcache(假設你的係統裝在C盤)。當你更換了係統文件後,係統自動就會從這個目錄中恢複相應的係統文件。當目錄中沒有相應的係統文件的時候會彈出提示讓你插入安裝盤。
在實際應用中如果有時你需要Diy自己的係統修改一些係統文件,或者用高版本的係統文件更換低版本的係統文件,讓係統功能提升。比如Window XP係統隻支持一個用戶遠程登錄,如果你要讓它支持多用戶的遠程登錄。要用Windows 2003的遠程登錄文件替換Window XP的相應文件。這在非SYSTEM權限下很難實現,但是在SYSTEM權限下就可以很容易實現。
從Windows 2003的係統中提取termsrv.dll文件,用該文件替換Windows XP的C:WINDOWSsystem32下的同名文件。(對於Windows XP SP2還必須替換C:WINDOWS$NtServicePackUninstall$和C:WINDOWSServicePackFilesi386目錄下的同名文件)。再進行相應的係統設置即可讓Windows XP支持多用戶遠程登錄。
(4)手工殺毒
用戶在使用電腦的過程中一般都是用Administrator或者其它的管理員用戶登錄的,中毒或者中馬後,病毒、木馬大都是以管理員權限運行的。我們在係統中毒後一般都是用殺毒軟件來殺毒,如果殺軟癱瘓了,或者殺毒軟件隻能查出來,但無法清除,這時候就隻能赤膊上陣,手工殺毒了。
在Adinistrator權限下,如果手工查殺對於有些病毒無能為力,一般要啟動到安全模式下,有時就算到了安全模式下也無法清除幹淨。如果以SYSTEM權限登錄,查殺病毒就容易得多。
以一次手工殺毒為例,(為了截圖在虛擬機上模擬了前段時間的一次手工殺毒。)打“Windows 任務管理器”,發現有個可疑進程“86a01.exe”,在Administrator管理員下無法結束進程,當然更無法刪除在係統目錄下的病毒原文件“86a01.exe”。
以System權限登錄係統,進程被順利結束,然後刪除病毒原文件,清除注冊表中的相關選項,病毒被徹底清理出係統。
總結
System權限是比Administrator權限還高的係統最高權限,利用它可以完成很多常規情況下無法完成的任務。當然,最大的權限也就意味著更大的危險,就好比手握“尚方寶劍”,可不要濫殺無辜呀!在使用過程中建議大家用“係統管理員權限”或者“一般用戶權限”,隻有在特殊情況下才用System權限
2017-06-11 07:46:16
讚 0
相關問答
最新win10係統問答
解決方法