¿Cómo obtener los permisos del sistema para el sistema win7?

En los sistemas de uso diario, a menudo hay problemas como programas obstinados maliciosos y la incapacidad de eliminar archivos, operaciones de alto privilegio, contraseñas perdidas y el nivel más alto de privacidad. En este artículo, ¡aprenderá a usar el sistema de cuentas con privilegios más altos de Windows 7 para resolver todos los problemas de TX!

¿Qué puede hacer el sistema?

Bajo los privilegios que no son del SISTEMA, los usuarios no pueden acceder a ciertas claves de registro, como

" HKEY_LOCAL_MACHINE \\ SAM ", " HKEY_LOCAL_MACHINE \\ SECURITY " etc. Estos elementos registran los datos básicos del sistema, pero algunos virus o troyanos visitan a menudo aquí. Por ejemplo, para crear una cuenta oculta con privilegios de administrador en el proyecto SAM, de forma predeterminada, el administrador no puede escribir "<quo; net user" en la línea de comandos o en "usuario y grupo locales" (lusrmgr.msc) Visto, causó muchos peligros ocultos al sistema. Bajo el permiso "SISTEMA", no hay ningún obstáculo para el acceso al registro, ¡todas las manos negras están expuestas!

Operación: Abra el administrador de registro, intente acceder a HKEY_LOCAL_MACHINE \\ SAM y HKEY_LOCAL_MACHINE \\ SECURITY Así que ahora Puede acceder ilimitadamente sin restricciones. Hablando del sistema de Windows, todos deben estar familiarizados. Pero, ¿es la computadora legalmente una propiedad de todos, realmente tiene todos los derechos?

El comando net user bajo cmd puede ver claramente que, en el sistema general, existen varios permisos

para mí Computadora personal como ejemplo, soy win7 sistema insignia de 64 bits, el directorio tiene administrador, INVITADO, Zheng Chi, los tres usuarios del sistema, ¿cuáles son estos usuarios?

Desde este diagrama de

, se puede ver claramente (es decir, el círculo rojo se dibuja en el primer piso), el usuario administrador lo abre y está en uso, entonces este usuario está haciendo Que hay de eso Así es, ¡es un super administrador de usuarios! Sin embargo, generalmente está desactivado de manera predeterminada. Esta es una medida de protección establecida por Microsoft para la seguridad del usuario.
(Abra la forma: ingrese usuario neto administrador /activo: sí en el cuadro cmd, anote el espacio y gire sí a no para cerrar, pero Necesito un permiso), aquí para evitar problemas, todavía uso este usuario directamente, el estudiante promedio no lo abra a voluntad ~

El círculo verde en el primer piso es el usuario invitado (es decir, invitado), La tarea principal es evitar que la computadora sea modificada por el invitado u otro personal y no pueda iniciar la configuración. Generalmente, está habilitada de forma predeterminada y, por supuesto, se puede apagar. También use el comando net user (ingrese net user guest /active: no en el cuadro de texto cmd, igual que arriba)

El círculo azul en el primer piso es mi propia máquina virtual, Usuarios creados por archivos especiales como virus (por supuesto, más narcisistas), no hay mucho que presentar aquí

Cuando vea a muchos de los funcionarios aquí, preguntará: ¿es el título el que no obtiene los permisos del sistema? ¿Cómo no puedo ver al usuario del sistema en el comando net user? Buena pregunta Sin embargo, los usuarios cuidadosos pueden haber descubierto a este misterioso usuario que no tiene rastro de él ni sus misteriosos permisos.

Casi todos los procesos centrales del sistema están relacionados con el misterio especial del sistema. Usuario, entonces ¿qué está haciendo?

el usuario del sistema es un usuario administrado por la máquina configurado por Microsoft para evitar que el sistema se dañe maliciosamente y los usuarios utilicen el permiso del sistema. El arranque desde el arranque al escritorio lo opera. Se puede decir que el sistema Es la regla suprema del sistema personal de Windows, con el controlador de privilegios RW 0 en toda la máquina, el único maestro (incluso si tiene privilegios de administrador, pero el nivel de privilegio del usuario es solo RW 3, el privilegio es mucho menor que el sistema). Dado que es el dominador, ¿por qué no hay en la interfaz de inicio de sesión? ¿El sistema está mal?

No hay error en el sistema. ¿Cómo puede aparecer como el único maestro en la interfaz de inicio de sesión de bienvenida del sistema? ¿Has visto a un rey parado en la puerta del castillo sonriendo y dando la bienvenida a sus súbditos?

Ya que es el maestro, ¿cómo podemos dejar que estos " temas "

Este es el contenido principal de esta publicación

Escenario 1: Este es un script basado en el comando sc. El principio es muy simple. Encontrará que todos los servicios son descubiertos por usted mismo. Sistema creado y ejecutado (use la instrucción Baidu sc y otros conocimientos relacionados, este artículo no hace ciencia)

sc Crear SuperCMD binPath = " cmd /K start " type = own type =

Interactivo

sc start SuperCMD

Lo maravilloso de esto es que crea un servicio interactivo. Después de iniciarse, aparecerá la detección del servicio de intersección. Haga clic en el mensaje en pantalla para ingresar el permiso del sistema. Escritorio (pero encontrará que solo hay un símbolo de comando que pertenece al sistema en lugar del comando de administrador), puede abrir el escritorio ejecutando el sistema explorador.

Verificación del escenario uno: puede usar el comando whoami para el actual El usuario puede verificar, por supuesto, que también puede verificar HKCU agregando un nuevo subelemento de prueba debajo de HKCU, luego actualizando, y luego ver si el subelemento de prueba aparece sincrónicamente bajo HKU \\ S-1-5-18. Tenga en cuenta que el sistema está cargando actualmente la cuenta del SISTEMA. Unidad de configuración del usuario

Escenario 2: utilice directamente la instrucción cmd para cargar el explorador con privilegios del sistema (equivalente a un privilegio disfrazado)

Las instrucciones son las siguientes:

taskkill /f /im Explorer.exe

a la vez /interactivo

% systemroot% \\ explorer.exe

Esto tiene una desventaja si se desconecta de la cuenta en la que inició sesión (por ejemplo, administrador) ), entonces el sistema le pedirá que cometa un error grave y forzará un reinicio en un minuto.

Verifique lo mismo que arriba.

Escenario 3: Use las herramientas de soporte para aumentar la potencia (no se recomienda)

Porque Este método tiene factores más inciertos, por lo que no se describirá en detalle y no se proporciona la dirección de descarga correspondiente de las Herramientas de soporte. Por favor, opere con cuidado.

Escenario 4: Derechos de elevación a través de psexec

Esto es un individuo. Una solución altamente recomendada es más segura. Aquí usamos psexec para lograr una escalada completa con la aplicación de la consola (esencialmente la misma que en el escenario 1)

También debe destruir primero el explorador y luego reconstruirlo para obtener los permisos del sistema

taskkill /f /im explorer.exe

psexec -i -s -d explorer

¡En este punto, el tutorial sobre la introducción del sistema y la adquisición de permisos ha terminado!

Acceso al archivo de restauración del sistema:

Descripción: La restauración del sistema es una medida de autoprotección del sistema de Windows, crea una carpeta de "Información de la columna de sistema" en cada directorio raíz, guarde algunos La información del sistema se utiliza para la recuperación del sistema. Si no desea utilizar "Restaurar sistema", o si desea eliminar algunos archivos que se encuentran debajo, esta carpeta se ha ocultado, las propiedades del sistema y los permisos que no son del SISTEMA no se pueden eliminar. Si inicia sesión con privilegios de SISTEMA, puede eliminarlo de manera arbitraria e incluso puede crear un archivo debajo para proteger la privacidad.
Operación

: haga clic en <quo; Herramientas ↠ Opciones de carpeta > en el Explorador, y cambie a

" Ver " en la ventana emergente "Opciones de carpeta". Etiqueta, deshaga la casilla de verificación "Ocultar sistema operativo protegido (recomendado)" en la lista "Configuración avanzada", luego "Ocultar archivos y carpetas" y "Seleccionar todos los archivos y carpetas" y " artículo Luego, puede acceder a la información del sistema C: \\ Volumen del sistema sin restricciones ~

Pero no la modifique, ya que el sistema puede devolver el error

Manual Antivirus:

Descripción: los usuarios generalmente usan el Administrador u otros administradores para iniciar sesión con el usuario

durante el proceso de uso de la computadora. Después del envenenamiento o chino, el virus y el troyano se ejecutan principalmente con privilegios de administrador. . Después de que el sistema está envenenado, usualmente usamos un software antivirus para matar el virus. Si su asesinato es suave, o el software antivirus solo se puede detectar, pero no se puede eliminar, entonces solo puede usar el torso desnudo y matar manualmente el virus. Bajo el permiso de Adinistrator, si la eliminación manual es incapaz de algunos virus, generalmente es necesario iniciar el modo seguro, y algunas veces no se puede limpiar incluso en el modo seguro. Si inicia sesión con privilegios de SISTEMA, es mucho más fácil eliminar el virus.
Operación

: Bajo la autoridad del sistema, las instrucciones taskkill y ntsd se vuelven muy invencibles, comparables a las herramientas de nivel de arca, pero esta última tiene ciertos riesgos, ¡use con precaución!

El uso de los comandos taskkill y ntsd para finalizar violentamente el proceso del virus, y con algunas herramientas de nivel de kernel, es fácil destruir violentamente el controlador, el servicio y la devolución de llamada del proceso objetivo, pero prestar atención a la identificación, informe en azul No es mi negocio ~

Resumen: el privilegio del sistema es el privilegio más alto del sistema que el privilegio del administrador. Se puede usar para realizar muchas tareas que no se pueden completar en circunstancias normales. Todavía hay muchas aplicaciones. El ejemplo no es la punta del iceberg. Recuerde, cuanto mayor es el derecho, mayor es la responsabilidad y todo tiene una doble cara. Si no puede pagarlo, déjelo ir. Si tienes que recoger, úsalo para hacer cosas útiles. Cuando un sujeto tiene un derecho mayor que el rey, ¿puede haber algunas personas que no puedan hacer nada para buscar el poder? ¡Solo espere que no usemos este derecho para matar a inocentes, las computadoras y los sistemas son nuestros amigos más cercanos!