为了系统安全,微软从Windows7开始,很多系统设置即使是管理员账号(Administrator)也是无法使用的,只有System账号才能设定,比如注册表账号键值、C:/System Volume Information目录等。但很多时候我们又需要访问这些设置,比如某些病毒就会隐藏在C:/System Volume Information目录。
要访问这些只对System账号开放的设置,就需要更改这些目录或者键值的权限。如果完成操作后不及时恢复默认设置,会给系统安全带来隐患。
现在我们可以直接以System身份启动桌面进程,这样就可以轻松访问上述目录(或键值),访问完成后再退出,这样既可以查杀病毒,又无需对系统默认设置进行更改。
以管理员身份启动命令提示符,输入“SC Create SupeCMD binPath= "cmd /K start" type= own type= interact”命令,在系统中添加一个名为SuperCMD的系统服务。
接着启动任务管理器,切换到“服务”标签,然后选中SuperCMD,此时系统会提示无法启动服务,但是桌面会弹出一个“交互式服务检测”窗口。点击其中的“查看消息”,会自动进入System账号桌面环境。
进入System账号桌面环境后,在其中的命令提示符下输入“explorer.exe”启动桌面进程,现在我们就可以看到类似当前用户的桌面环境,点击开始菜单即可看到现在登录的账号是System。
现在我们就可以开始以System身份杀毒了,不过由于配置文件问题无法直接打开资源管理器。这时可以使用WinRAR、7ZIP等压缩软件自带的文件管理器,在其中即可轻松打开C:/System Volume Information目录,按提示删除病毒文件即可。
当然,由于System是系统内置的高特权账号,我们也可以在此以System身份进行删除系统顽固文件等操作。
Windows7中还有一个名为TrustedInstaller(全名是NT SERVICE/TrustedInstaller)的高特权账号,很多系统文件只对该账号开放。如果以System身份登录后,仍然提示需要TrustedInstaller权限才能对某目录进行操作,。此时可以到小橙子下载“管理员取得所有权.reg”,下载后导入注册表。现在只要再次选中上述文件,右击选择“获取管理员权限”,成功变更权限后即可去除TrustedInstaller权限的限制。
