在Windows2000/XP系统上请出系统权限的最高管理者

在Windows2000/XP系统上请出系统权限的最高管理者－“太上皇”ＳＹＳＴＥＭ

     在ＷｉｎｄｏｗｓＸＰ系统里面拥有最高权限的用户就是系统管理员——Ａｄｍｉｎｉｓｔｒａｔｏｒ，但是还有一个比Ａｄｍｉｎｉｓｔｒａｔｏｒ权限更高的用户就是本文的主角——ＳＹＳＴＥＭ，ＳＹＳＴＥＭ帐户是ＸＰ系统中的“太上皇”，其权力远远凌驾于管理员之上，很多操作系统的组件（例如SMSS、winlogon等），还有许多服务，都以ＳＹＳＴＥＭ身份来运行。在我们登录系统之前，ＳＹＳＴＥＭ帐户就已经存在于系统上。朋友们可以用如下方式加以验证：
　　１、首先下载 PsLoggedOn.exe ，把它复制到 Ｃ：＼目录：

 附件: psloggedon.exe (2006-2-24 03:03, 60 K)
该附件被下载次数 52


　　２、选择：开始》》程序》》附件》》命令提示符，如图pic001： 

 图片附件: pic001.jpg (2006-2-24 03:07, 17.01 K)

 
　　３、在命令提示符下运行PsLoggedOn命令，可以看到ＳＹＳＴＥＭ帐户已经在本地登录，如下图pic002所示： 

 图片附件: pic002.jpg (2006-2-24 03:07, 84.16 K)

 

　　本文将介绍以ＳＹＳＴＥＭ身份运行应用程序的方法，在讲述之前，先说说为什么要这样做，原因有二：
　　⑴ 不少系统资源只有ＳＹＳＴＥＭ帐户才有权限访问，例如HKLM\SAM注册表项和系统还原的工作目录C:\System Volume Information等。如果能够获得SYSTEM权限，就可以访问这些原本只向ＳＹＳＴＥＭ帐户“特供”的系统资源。

　　⑵ 如果应用程序可以运行在ＳＹＳＴＥＭ上下文，则该程序可以在注销以后继续运行，方便我们执行一些特别任务。

　　本文介绍几种提升进程运行特权的方法，以帮助朋友们更好地利用ＳＹＳＴＥＭ帐户（本文假设在Windows XP Professional上进行操作，并假设所涉及的命令工具都安装在默认路径）。

　　1）、直接利用Psexec进入ＳＹＳＴＥＭ账户内
　　系统默认是不能进入ＳＹＳＴＥＭ账户的，这里，我们就要利用一个小工具—Psexec.exe，来帮助我们进入ＳＹＳＴＥＭ账户，Psexec.exe下载：


 附件: psexec.exe (2006-2-24 03:03, 128 K)
该附件被下载次数 51


　　首先将Psexec放到 C:\ 下，然后，在现在的账户里面打开任务管理器（按组合键“Ctrl+Alt+Del”），选择结束“Explorer.exe”进程，如图pic003： 

 图片附件: pic003.jpg (2006-2-24 03:11, 81.43 K)

 

　　接下来，在任务管理器里面点击：文件》》新建任务，如图pic004》》输入：CMD》》确定，如图pic005： 

 图片附件: pic004.jpg (2006-2-24 03:11, 37.69 K)

 


 图片附件: pic005.jpg (2006-2-24 03:15, 38.55 K)

 

　　在出现的命令提示符的界面中输入：PsExec -i -d -s Explorer.exe　（回车），如图pic006： 

 图片附件: pic006.jpg (2006-2-24 03:15, 53.15 K)

 
　　一个新的用户界面出现了，现在打开开始菜单看看，ＳＹＳＴＥＭ账户已经进入了，如图pic007： 

 图片附件: pic007.jpg (2006-2-24 03:17, 89.03 K)

 

　　2）、PsExec命令提升进程特权

　　另外我们还可以借助PsExec命令工具以ＳＹＳＴＥＭ身份运行进程。我们已经知道只有ＳＹＳＴＥＭ帐户才能访问C:\System Volume Information文件夹，所以这里可以借助PsExec命令打开CMD命令提示符窗口，然后在命令提示符下运行DIR命令查看该文件下的内容，步骤如下：

　　⑴ 以管理员身份登录系统，打开CMD命令提示符窗口。

　　⑵ 在命令提示符下运行以下命令，以ＳＹＳＴＥＭ帐户身份打开另一个CMD窗口。

　　PsExec -i -d -s CMD

　　⑶ 在新打开的命令提示符窗口下运行以下命令：

　　DIR /a "C:\System Volume Information"

　　即可查看C:\System Volume Information文件夹下的内容，如下图所示。这说明当前的命令以ＳＹＳＴＥＭ帐户身份运行，如图pic008： 

 图片附件: pic008.jpg (2006-2-24 03:17, 117.03 K)

 

　　提示：如果对以上结果有所怀疑，可以打开任务管理器，然后在“进程”标签页查看CMD进程的用户是否为ＳＹＳＴＥＭ。

　　3）、AT命令提升进程特权

　　由AT命令启动的计划任务，默认以ＳＹＳＴＥＭ特权运行。这里举个例子，借助AT命令以ＳＹＳＴＥＭ特权启动注册表编辑器，以便查看HKLM\SAM注册表项。

　　⑴ 以管理员身份登录系统，打开CMD命令提示符窗口。

　　⑵ 假设当前系统时间是13:19。

　　⑶ 然后运行以下命令，让系统在13:24时自动启动注册表编辑器：

　　　　　at 13:24 /interactive C:\WINDOWS\regedit.exe

　　令参数/interactive表示以交互模式启动注册表编辑器，必须加上该命令参数，否则将无法看到启动的注册表编辑器。

　　⑷ 到了下午13:24，就会自动用LocalSystem帐户的身份启动注册表编辑器，然后尝试访问HKLM\SAM注册表项，现在应该可以看到其下的内容。

　　提示：
　　⑴ Internet上的某些脚本文件声称可以提升系统权限，其实质就是运用AT命令。
　　⑵ 尽管可以用“Schtasks /ru SYSTEM”命令以ＳＹＳＴＥＭ特权运行某个进程，但是这时候无法以交互模式访问进程，也就是说我们无法看到以ＳＹＳＴＥＭ特权运行的进程。

　　还有一个方法就是“把应用程序安装为服务”，其原理就是由于服务可以运行在ＳＹＳＴＥＭ特权下，所以我们可以将应用程序安装为服务，并且使服务以ＳＹＳＴＥＭ帐户的身份运行。举个例子，我们可以将注册表编辑器安装为服务，以ＳＹＳＴＥＭ帐户身份运行，由于方法比较复杂，本人在这里就不多言了。
　　blogs.itecn.net/blogs/ahpeng/archive/2005/07/01/373.aspx

在Windows２Ｋ/ＸＰ系统上请出系统权限的最高管理者－“太上皇”ＳＹＳＴＥＭ 在Windows2000/XP系统上请出系统权限的最高管理者－“太上皇”ＳＹＳＴＥＭ      在ＷｉｎｄｏｗｓＸＰ系统里面拥有最高权限的用户就是系统管理员——Ａｄｍｉｎｉｓｔｒａｔｏｒ，但是还有一个比Ａｄｍｉｎｉｓｔｒａｔｏｒ权限更高的用户就是本文的主角——ＳＹＳＴＥＭ，ＳＹＳＴＥＭ帐户是ＸＰ系统中的“太上皇”，其权力远远凌驾于管理员之上，很多操作系统的组件（例如SMSS、winlogon等），还有许多服务，都以ＳＹＳＴＥＭ身份来运行。在我们登录系统之前，ＳＹＳＴＥＭ帐户就已经存在于系统上。朋友们可以用如下方式加以验证： 　　１、首先下载 PsLoggedOn.exe ，把它复制到 Ｃ：＼目录：  附件: psloggedon.exe (2006-2-24 03:03, 60 K) 该附件被下载次数 52 　　２、选择：开始》》程序》》附件》》命令提示符，如图pic001：   图片附件: pic001.jpg (2006-2-24 03:07, 17.01 K)   　　３、在命令提示符下运行PsLoggedOn命令，可以看到ＳＹＳＴＥＭ帐户已经在本地登录，如下图pic002所示：   图片附件: pic002.jpg (2006-2-24 03:07, 84.16 K)   　　本文将介绍以ＳＹＳＴＥＭ身份运行应用程序的方法，在讲述之前，先说说为什么要这样做，原因有二： 　　⑴ 不少系统资源只有ＳＹＳＴＥＭ帐户才有权限访问，例如HKLM\SAM注册表项和系统还原的工作目录C:\System Volume Information等。如果能够获得SYSTEM权限，就可以访问这些原本只向ＳＹＳＴＥＭ帐户“特供”的系统资源。 　　⑵ 如果应用程序可以运行在ＳＹＳＴＥＭ上下文，则该程序可以在注销以后继续运行，方便我们执行一些特别任务。 　　本文介绍几种提升进程运行特权的方法，以帮助朋友们更好地利用ＳＹＳＴＥＭ帐户（本文假设在Windows XP Professional上进行操作，并假设所涉及的命令工具都安装在默认路径）。 　　1）、直接利用Psexec进入ＳＹＳＴＥＭ账户内 　　系统默认是不能进入ＳＹＳＴＥＭ账户的，这里，我们就要利用一个小工具—Psexec.exe，来帮助我们进入ＳＹＳＴＥＭ账户，Psexec.exe下载：  附件: psexec.exe (2006-2-24 03:03, 128 K) 该附件被下载次数 51 　　首先将Psexec放到 C:\ 下，然后，在现在的账户里面打开任务管理器（按组合键“Ctrl+Alt+Del”），选择结束“Explorer.exe”进程，如图pic003：   图片附件: pic003.jpg (2006-2-24 03:11, 81.43 K)   　　接下来，在任务管理器里面点击：文件》》新建任务，如图pic004》》输入：CMD》》确定，如图pic005：   图片附件: pic004.jpg (2006-2-24 03:11, 37.69 K)    图片附件: pic005.jpg (2006-2-24 03:15, 38.55 K)   　　在出现的命令提示符的界面中输入：PsExec -i -d -s Explorer.exe　（回车），如图pic006：   图片附件: pic006.jpg (2006-2-24 03:15, 53.15 K)   　　一个新的用户界面出现了，现在打开开始菜单看看，ＳＹＳＴＥＭ账户已经进入了，如图pic007：   图片附件: pic007.jpg (2006-2-24 03:17, 89.03 K)   　　2）、PsExec命令提升进程特权 　　另外我们还可以借助PsExec命令工具以ＳＹＳＴＥＭ身份运行进程。我们已经知道只有ＳＹＳＴＥＭ帐户才能访问C:\System Volume Information文件夹，所以这里可以借助PsExec命令打开CMD命令提示符窗口，然后在命令提示符下运行DIR命令查看该文件下的内容，步骤如下： 　　⑴ 以管理员身份登录系统，打开CMD命令提示符窗口。 　　⑵ 在命令提示符下运行以下命令，以ＳＹＳＴＥＭ帐户身份打开另一个CMD窗口。 　　PsExec -i -d -s CMD 　　⑶ 在新打开的命令提示符窗口下运行以下命令： 　　DIR /a "C:\System Volume Information" 　　即可查看C:\System Volume Information文件夹下的内容，如下图所示。这说明当前的命令以ＳＹＳＴＥＭ帐户身份运行，如图pic008：   图片附件: pic008.jpg (2006-2-24 03:17, 117.03 K)   　　提示：如果对以上结果有所怀疑，可以打开任务管理器，然后在“进程”标签页查看CMD进程的用户是否为ＳＹＳＴＥＭ。 　　3）、AT命令提升进程特权 　　由AT命令启动的计划任务，默认以ＳＹＳＴＥＭ特权运行。这里举个例子，借助AT命令以ＳＹＳＴＥＭ特权启动注册表编辑器，以便查看HKLM\SAM注册表项。 　　⑴ 以管理员身份登录系统，打开CMD命令提示符窗口。 　　⑵ 假设当前系统时间是13:19。 　　⑶ 然后运行以下命令，让系统在13:24时自动启动注册表编辑器： 　　　　　at 13:24 /interactive C:\WINDOWS\regedit.exe 　　令参数/interactive表示以交互模式启动注册表编辑器，必须加上该命令参数，否则将无法看到启动的注册表编辑器。 　　⑷ 到了下午13:24，就会自动用LocalSystem帐户的身份启动注册表编辑器，然后尝试访问HKLM\SAM注册表项，现在应该可以看到其下的内容。 　　提示： 　　⑴ Internet上的某些脚本文件声称可以提升系统权限，其实质就是运用AT命令。 　　⑵ 尽管可以用“Schtasks /ru SYSTEM”命令以ＳＹＳＴＥＭ特权运行某个进程，但是这时候无法以交互模式访问进程，也就是说我们无法看到以ＳＹＳＴＥＭ特权运行的进程。 　　还有一个方法就是“把应用程序安装为服务”，其原理就是由于服务可以运行在ＳＹＳＴＥＭ特权下，所以我们可以将应用程序安装为服务，并且使服务以ＳＹＳＴＥＭ帐户的身份运行。举个例子，我们可以将注册表编辑器安装为服务，以ＳＹＳＴＥＭ帐户身份运行，由于方法比较复杂，本人在这里就不多言了。