小男孩‘自慰网亚洲一区二区,亚洲一级在线播放毛片,亚洲中文字幕av每天更新,黄aⅴ永久免费无码,91成人午夜在线精品,色网站免费在线观看,亚洲欧洲wwwww在线观看

搜索
分享

[轉(zhuǎn)載]system權(quán)限,至高無上的超級管理員帳戶!如何使用system登錄!_米可而

 huoxing487 2016-05-31
大家知道,SYSTEM是至高無上的超級管理員帳戶。默認情況下,我們無法直接在登錄對話框上以SYSTEM帳戶的身份登錄到Windows桌面環(huán)境。實際上SYSTEM帳戶早就已經(jīng)“盤踞”在系統(tǒng)中了。想想也是,連負責(zé)用戶驗證的Winlogon、Lsass等進程都是以SYSTEM身份運行的,誰還能有資格檢驗SYSTEM呢?既然SYSTEM帳戶早就已經(jīng)出現(xiàn)在系統(tǒng)中,所以只需以SYSTEM帳戶的身份啟動Windows的Shell程序Explorer,就相當(dāng)于用SYSTEM身份登錄Windows了。
  一、獲得特權(quán)
  1、執(zhí)行“開始→運行”輸入cmd回車打開命令提示符窗口。
  2、在命令提示符下輸入如下命令并回車:
  taskkill /f /im explorer.exe
  (結(jié)束當(dāng)前賬戶的explorer)(圖1)
  
explorerX

  圖1
  3、在命令提示符下繼續(xù)輸入如下命令并回車:
  at time /interactive %systemroot%explorer.exe
  (time為當(dāng)前系統(tǒng)時間稍后的一個時間,比如間隔一秒。)(圖2)
  system
  圖2
  4、一秒鐘后會重新加載用戶配置,以SYSTEM身份啟動Windows的shell進程Explorer.exe
二、驗明正身
  1、開始菜單,顯示system賬戶。(圖3)
  system

  圖3
  2、打開注冊表編輯器,只要證明HKCU就是HKUS-1-5-18的鏈接就可以了(S-1-5-18就是SYSTEM帳戶的SID)。證明方法很簡單:在HKCU下隨便新建一個Test子項,然后刷新,再看看HKUS-1-5-18下是否同步出現(xiàn)了Test子項,如果是,就說明系統(tǒng)當(dāng)前加載的就是SYSTEM帳戶的用戶配置單元!(圖4)
  system
  圖4
  3、命令提示符號下輸入如下命令:
  whoami
  顯示:NT AUTHORITYSYSTEM(圖5)
  Whoami
  圖5
  提示:必須安裝Support Tools
  下載地址:http://download.microsoft.com/download/d/3/8/d38066aa-4e37-4ae8-bce3-a4ce662b2024/WindowsXP-KB838079-SupportTools-ENU.exe
三、大行其道
  1、注冊表訪問:
  說明:在非SYSTEM權(quán)限下,用戶是不能訪問某些注冊表項的,比如“HKEY_LOCAL_MACHINESAM”、“HKEY_LOCAL_MACHINESECURITY”等。這些項記錄的是系統(tǒng)的核心數(shù)據(jù),但某些病毒或者木馬經(jīng)常光顧這里。比如在SAM項目下建立具有管理員權(quán)限的隱藏賬戶,在默認情況下管理員通過在命令行下敲入“net user”或者在“本地用戶和組”(lusrmgr.msc)中是無法看到的,給系統(tǒng)造成了很大的隱患。在“SYSTEM”權(quán)限下,注冊表的訪問就沒有任何障礙,一切黑手都暴露無遺!
  操作:打開注冊表管理器,嘗試訪問HKEY_LOCAL_MACHINESAM和HKEY_LOCAL_MACHINESECURITY,現(xiàn)在應(yīng)該可以無限制訪問了。(圖6)
  注冊表
  圖6
  2、訪問系統(tǒng)還原文件:
  說明:系統(tǒng)還原是windows系統(tǒng)的一種自我保護措施,它在每個根目錄下建立“System Colume Information”文件夾,保存一些系統(tǒng)信息以備系統(tǒng)恢復(fù)是使用。如果你不想使用“系統(tǒng)還原”,或者想刪除其下的某些文件,這個文件夾具有隱藏、系統(tǒng)屬性,非SYSTEM權(quán)限是無法刪除的。如果以SYSTEM權(quán)限登錄你就可以任意刪除了,甚至你可以在它下面建立文件,達到保護隱私的作用。
  操作:在資源管理器中點擊“工具→文件夾選項”,在彈出的“文件夾選項”窗口中切換到“查看”標簽,在“高級設(shè)置”列表中撤消“隱藏受保護的操作系統(tǒng)(推薦)”復(fù)選框,然后將“隱藏文件和文件夾”選擇“顯示所有文件和文件夾”項。然后就可以無限制訪問系統(tǒng)還原的工作目錄C:System Volume Information了。(圖7)
  windows
  圖7
  3、更換系統(tǒng)文件:
  說明:Windows系統(tǒng)為系統(tǒng)文件做了保護機制,一般情況下你是不可能更換系統(tǒng)文件的,因為系統(tǒng)中都有系統(tǒng)文件的備份,它存在于c:WINDOWSsystem32dllcache(假設(shè)你的系統(tǒng)裝在C盤)。當(dāng)你更換了系統(tǒng)文件后,系統(tǒng)自動就會從這個目錄中恢復(fù)相應(yīng)的系統(tǒng)文件。當(dāng)目錄中沒有相應(yīng)的系統(tǒng)文件的時候會彈出提示(圖8),讓你插入安裝盤。在實際應(yīng)用中如果有時你需要Diy自己的系統(tǒng)修改一些系統(tǒng)文件,或者用高版本的系統(tǒng)文件更換低版本的系統(tǒng)文件,讓系統(tǒng)功能提升。比如Window XP系統(tǒng)只支持一個用戶遠程登錄,如果你要讓它支持多用戶的遠程登錄。要用Windows 2003的遠程登錄文件替換Window XP的相應(yīng)文件。這在非SYSTEM權(quán)限下很難實現(xiàn),但是在SYSTEM權(quán)限下就可以很容易實現(xiàn)。
  Windows XP
  圖8
  操作:從Windows 2003的系統(tǒng)中提取termsrv.dll文件,然后用該文件替換Windows XP的C:WINDOWSsystem32下的同名文件。(對于Windows XP SP2還必須替換C:WINDOWS$NtServicePackUninstall$和C:WINDOWSServicePackFilesi386目錄下的同名文件)。再進行相應(yīng)的系統(tǒng)設(shè)置即可讓W(xué)indows XP支持多用戶遠程登錄。
 4、手工殺毒:
  說明:用戶在使用電腦的過程中一般都是用Administrator或者其它的管理員用戶登錄的,中毒或者中馬后,病毒、木馬大都是以管理員權(quán)限運行的。我們在系統(tǒng)中毒后一般都是用殺毒軟件來殺毒,如果你的殺軟癱瘓了,或者殺毒軟件只能查出來,但無法清除,這時候就只能赤膊上陣,手工殺毒了。在Adinistrator權(quán)限下,如果手工查殺對于有些病毒無能為力,一般要啟動到安全模式下,有時就算到了安全模式下也無法清除干凈。如果以SYSTEM權(quán)限登錄,查殺病毒就容易得多。
  操作:(以一次手工殺毒為例,我為了截圖在虛擬機上模擬了前段時間的一次手工殺毒。)打“Windows 任務(wù)管理器”,發(fā)現(xiàn)有個可疑進程“86a01.exe”,在Administrator管理員下無法結(jié)束進程(圖9),當(dāng)然更無法刪除在系統(tǒng)目錄下的病毒原文件“86a01.exe”。以System權(quán)限登錄系統(tǒng),進程被順利結(jié)束,然后刪除病毒原文件,清除注冊表中的相關(guān)選項,病毒被徹底清理出系統(tǒng)。(圖10)
  administrator
  圖9
  winsystem
  圖10
  四、總結(jié)
  System權(quán)限是比Administrator權(quán)限還高的系統(tǒng)最高權(quán)限,利用它可以完成很多常規(guī)情況下無法完成的任務(wù),它的應(yīng)用還有很多,我的文章只是拋磚引玉,希望大家能夠在實踐中挖掘更多實用的技巧。當(dāng)然,最大的權(quán)限也就意味著更大的危險,就好比手握“尚方寶劍”,可不要濫殺無辜呀!在使用過程中建議大家用“系統(tǒng)管理員權(quán)限”,甚至“一般用戶權(quán)限”,只有在特殊情況下才用System權(quán)限。

    本站是提供個人知識管理的網(wǎng)絡(luò)存儲空間,所有內(nèi)容均由用戶發(fā)布,不代表本站觀點。請注意甄別內(nèi)容中的聯(lián)系方式、誘導(dǎo)購買等信息,謹防詐騙。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容,請點擊一鍵舉報。
    轉(zhuǎn)藏 分享 獻花(0

    0條評論

    發(fā)表

    請遵守用戶 評論公約

    類似文章 更多