Win10 正式版 系统 下载 主题 平板

重定义Modern UI,打造完美Windows全新体验

Windows10下载|安装|新手宝典|必备软件

远景论坛 - 微软极客社区 › 论坛 › 全新 Windows 论坛 - 微软全新一代操作系统 › Windows 8/8.1 论坛 > 利用PsExec 使用System用户运行程序行使WINDOWS下畅行无 ...

12 3 4 5 6 7 8 9 10 ... 22 下一页

返回列表发表新帖

查看: 59116|回复: 431

[技术] 利用PsExec 使用System用户运行程序行使WINDOWS下畅行无阻的System权限修改系统文件 [复制链接]
电梯直达
复制

劳维明

Rank: 9

UID: 1251953
帖子: 2471
PB币: 259
贡献: 0
技术: 1826
活跃: 635

楼主

发表于 2014-4-30 17:04:52 IP属地广东 |只看该作者 |倒序浏览

本帖最后由劳维明于 2014-6-7 10:10 编辑

　　大家知道，SYSTEM是至高无上的超级管理员帐户。默认情况下，我们无法直接在登录对话框上以SYSTEM帐户的身份登录到Windows桌面环境。实际上SYSTEM帐户早就已经“盘踞”在系统中了。想想也是，连负责用户验证的Winlogon、Lsass等进程都是以SYSTEM身份运行的。

任务管理器.JPG

　　既然SYSTEM帐户早就已经出现在系统中，那么怎么样才能用SYSTEM身份登录Windows呢？

　　在以前版本的Windows中，可能只需以SYSTEM帐户的身份启动Windows的Shell程序Explorer，就相当于用SYSTEM身份登录Windows了。但是可能考虑到安全问题，微软限制Windows 8以SYSTEM帐户的身份启动Explorer，具体表现为桌面黑屏，资源管理器UI无法唤出或者卡死，任务栏无法使用。这个难题至今未破。

桌面黑屏2.JPG

　　间接用自带资源管理器Explorer访问系统文件方法：
1、命令提示符(管理员)输入以下命令打开System权限任务管理器，并对资源管理器结束任务：
PsExec.exe -i -d -s taskmgr

2、任务管理器菜单，文件，运行新任务，依次输入以下命令分别打开资源管理器和文件夹选项，记得勾选以系统管理权限创建此任务：
explorer
control folders

3、在弹出的文件夹选项的“查看”标签，取消勾选“隐藏受保护的操作系统文件(推荐)”和“隐藏已知文件类型的扩展名”，并选择“显示隐藏的文件、文件夹或驱动器，确定。

4、任务管理器重启资源管理器；

5、在任务管理器菜单，文件，运行新任务的“浏览”功能，可间接打开具有System权限的资源管理器，文件类型选所有即可。

PS：其实，所有具有打开文件功能的程序只要以System权限运行，然后就可以利用“打开”功能间接使用自带资源管理器访问系统文件了。这里关键点是System用户下的文件夹选项是显示所有文件的。在文件或文件夹处右键菜单可正常唤出，在空白处点击右键会导致资源管理器假死。

　　既然自带的文件管理器不能正常运行，那只好使用第三方的文件管理器，目前发现比较好的文件管理器是Total Commander。

　　Total_Commander_v8.5_汉化破解绿色正式版下载：

Total_Commander_v8.5_汉化破解绿色正式版.rar (5.77 MB, 下载次数: 496)

　　下面介绍怎么使用System用户运行程序行使WINDOWS下畅行无阻的System权限来修改系统文件

1、首先下载提权工具PsExec，解压复制PsExec.exe到C:\Windows\System32

PsExec.zip (195.29 KB, 下载次数: 435)

2、再把Total Commander文件管理器解压出来，Win+R运行输入以下命令，冒号中路径根据TOTALCMD.EXE(32位)或TOTALCMD64.EXE(64位)实际修改：

PsExec.exe -i -d -s "D:\Total_Commander_v8.5\TOTALCMD64.EXE"

3、经过PsExec提权，Total Commander文件管理器已经以SYSTEM帐户的身份运行了，至此就可以访问修改系统任意目录文件了。

PS:需要设置一下Total Commander显示隐藏文件。

　　再介绍一下怎么使用System用户运行其它程序，如注册表编辑器、命令提示符等。

1、基本方法是：Win+R运行输入以下命令，冒号中路径根据实际修改：

PsExec.exe -i -d -s "程序路径"

例如：

迅雷：
PsExec.exe -i -d -s "C:\Program Files (x86)\Thunder Network\Thunder\Program\Thunder.exe"

注册表编辑器：
PsExec.exe -i -d -s "regedit"

服务：
PsExec.exe -i -d -s mmc services.msc

2、第二种方法是：利用已获取System权限的任务管理器的运行功能中的“浏览”功能：

Win+R运行输入以下命令来以System用户运行任务管理器：

PsExec.exe -i -d -s "taskmgr"

然后，菜单，文件，运行新任务，浏览，找到需要运行的程序，勾选“以系统管理员权限创建此任务”，确定即可。

3、第三种方法是：利用右键菜单直接运行目标程序：

下载附件，复制PsExec.exe到C:\Windows\System32，解压双击导入注册表项system.reg，在需要以System用户运行的程序（exe、msc、bat、cmd）右键，出现“以System身份运行”菜单，点选即可。

以System身份运行右键菜单和PsExec.rar (118.42 KB, 下载次数: 227)

4、第四种方法是：利用快捷方式运行目标程序：

桌面右键新建快捷方式，填入以下命令就可，冒号中路径根据实际修改：

PsExec.exe -i -d -s "程序路径"

PS：新建快捷方式输入以下命令可以生成一个包含本机所有程序的文件夹：

%windir%\explorer.exe shell:::{4234d49b-0245-4df3-b780-3893943456e1}

如果你熟悉CMD命令的话可以Win+R输入以下命令打开命令提示符再执行其他读写操作：
PsExec.exe -i -d -s "cmd"
细心的朋友可能发现，明明是System权限了，怎么System32目录下的文件还是不能进行删除等读写操作呢？

拒绝访问.JPG

原来系统中还存在着一个虚拟的账户“Trustedinstaller”，全名应为“NT SERVICE\TrustedInstaller”，有些文件只有这个账户才有读写权限。

对于权限所有者为Trustedinstaller，system没有写入权限的，下载附件把对应版本文件复制到C:\Windows\System32，命令提示符(管理员)执行以下命令获取ID(倒数第二列数字)：

tasklist /fi "SESSIONNAME eq Console" /fo table /nh

复制代码

继续输入以下命令启动Windows Modules Installer服务：

net start TrustedInstaller

复制代码

最后下面的命令就可以打开程序以修改需要Trustedinstaller权限才能修改的文件或注册表：

PsExec.exe -i -d -s RunFromToken.exe TrustedInstaller.exe ID 程序

复制代码

“ID”为上面获取的ID，“程序”为你要打开的程序
例如，打开Total Commander文件管理器：
PsExec.exe -i -d -s RunFromToken.exe TrustedInstaller.exe 2 "D:\Total Commander v8.5\TOTALCMD64.EXE"
打开注册表编辑器：
PsExec.exe -i -d -s RunFromToken.exe TrustedInstaller.exe 2 regedit
注意：
1、通常需要TrustedInstaller权限才能修改的文件是位于Windows文件夹(包括子目录，如System32)下的文件和某些注册表项(如HKEY_CLASSES_ROOT\CLSID的子项)。
2、Windows Modules Installer服务会自动停止，如果该服务已经停止，请重新启动。

附件：
RunAsTrustedInstaller.zip (791.7 KB, 下载次数: 228)

2014-6-7 07:59 上传
下载次数: 228
下载积分: PB币 -1
请勿使用多线程下载工具下载论坛附件！

System权限的实际用处（转）：

1、注册表访问：

　　在非SYSTEM权限下，用户是不能访问某些注册表项的，比如“HKEY_LOCAL_MACHINE\ SAM”、“HKEY_LOCAL_MACHINE\ SECURITY”等。这些项记录的是系统的核心数据，但某些病毒或者木马经常光顾这里。比如在SAM项目下建立具有管理员权限的隐藏账户，在默认情况下管理员通过在命令行下敲入“net user”或者在“本地用户和组”(lusrmgr.msc)中是无法看到的，给系统造成了很大的隐患。在“SYSTEM”权限下，注册表的访问就没有任何障碍，一切黑手都暴露无遗!

2、访问系统还原文件：

　　系统还原是windows系统的一种自我保护措施，它在每个根目录下建立“System Volume Information”文件夹，保存一些系统信息以备系统恢复是使用。如果你不想使用“系统还原”，或者想删除其下的某些文件，这个文件夹具有隐藏、系统属性，非SYSTEM权限是无法删除的。如果以SYSTEM权限登录你就可以任意删除了，甚至你可以在它下面建立文件，达到保护隐私的作用。

3、更换系统文件：

　　Windows系统为系统文件做了保护机制，一般情况下你是不可能更换系统文件的。在实际应用中如果有时你需要Diy自己的系统修改一些系统文件，或者用高版本的系统文件更换低版本的系统文件，让系统功能提升。比如Window XP系统只支持一个用户远程登录，如果你要让它支持多用户的远程登录。要用Windows 2003的远程登录文件替换Window XP的相应文件。这在非SYSTEM权限下很难实现，但是在SYSTEM权限下就可以很容易实现。

4、手工杀毒：

　　用户在使用电脑的过程中一般都是用Administrator或者其它的管理员用户登录的，中毒或者中马后，病毒、木马大都是以管理员权限运行的。我们在系统中毒后一般都是用杀毒软件来杀毒，如果你的杀软瘫痪了，或者杀毒软件只能查出来，但无法清除，这时候就只能赤膊上阵，手工杀毒了。在Adinistrator权限下，如果手工查杀对于有些病毒无能为力，一般要启动到安全模式下，有时就算到了安全模式下也无法清除干净。如果以SYSTEM权限登录，查杀病毒就容易得多。

总结
　　System权限是比Administrator权限还高的系统最高权限，利用它可以完成很多常规情况下无法完成的任务，它的应用还有很多，我的文章只是抛砖引玉，希望大家能够在实践中挖掘更多实用的技巧。当然，最大的权限也就意味着更大的危险，就好比手握“尚方宝剑”，可不要滥杀无辜呀!在使用过程中建议大家用“系统管理员权限”，甚至“一般用户权限”，只有在特殊情况下才用System权限。

回帖推荐

Mouri_Naruto 发表于251楼查看完整内容

楼主获取Session ID可以这样获取（AutoIT 调用Win32）

shel_lee 发表于3楼查看完整内容

一直都在用 ~不过System是高级系统权限，如果不是很熟悉，不建议使用将psexec.zip解压到system32文件夹，然后新建快捷方式，目标输入： %windir%\System32\psexec.exe /i /d /s cmd.exe 注意：使用system用户运行cmd后，通过该cmd运行的程序均为system用户组，此时系统内所有内容均为可见和可修改状态，请勿随便删除不清楚的文件，以免导致系统问题。

4 查看全部评分

反对 4

system, 权限, PsExec, Total Commander, Trustedinstaller

辋川秋水

Rank: 2 Rank: 2

UID: 921953
帖子: 130
PB币: 94
贡献: 0
技术: 0
活跃: 1450

沙发

发表于 2014-4-30 17:05:58 IP属地安徽 |只看该作者

支持一下

shel_lee

豆豆她爹

UID: 617900
帖子: 9045
PB币: 16733
贡献: 0
技术: 5
活跃: 1573

板凳

发表于 2014-4-30 17:08:22 IP属地广东 |只看该作者

一直都在用 ~不过System是高级系统权限，如果不是很熟悉，不建议使用

将psexec.zip解压到system32文件夹，然后新建快捷方式，目标输入：
%windir%\System32\psexec.exe /i /d /s cmd.exe
注意：使用system用户运行cmd后，通过该cmd运行的程序均为system用户组，
此时系统内所有内容均为可见和可修改状态，请勿随便删除不清楚的文件，以免导致系统问题。

2 查看全部评分

ac13456

Rank: 2 Rank: 2

UID: 1528699
帖子: 281
PB币: 188
贡献: 0
技术: 0
活跃: 143

4^F

发表于 2014-4-30 17:10:31 IP属地山东 |只看该作者

可不可以更加傻瓜化

mzszsy8

Rank: 2 Rank: 2

UID: 1521139
帖子: 412
PB币: 210
贡献: 0
技术: 0
活跃: 112

5^F

发表于 2014-4-30 17:25:24 IP属地河南 |只看该作者

学学，谢谢。

做人生的赢家

Rank: 7 Rank: 7 Rank: 7

UID: 2130820
帖子: 3137
PB币: 8905
贡献: 0
技术: 1
活跃: 2247

6^F

发表于 2014-4-30 17:29:46 IP属地河北 |只看该作者

谢谢分享学习了

劳维明

Rank: 9

UID: 1251953
帖子: 2471
PB币: 259
贡献: 0
技术: 1826
活跃: 635

7^F

发表于 2014-4-30 17:31:19 IP属地广东 |只看该作者

shel_lee 发表于 2014-4-30 17:08
一直都在用 ~不过System是高级系统权限，如果不是很熟悉，不建议使用

将psexec.zip解压到system32文件夹 ...

你能system权限打开explorer UI吗？

cjy__05

这是一个马甲

UID: 1612747
帖子: 13703
PB币: 14212
贡献: 0
技术: 4657
活跃: 20986

8^F

发表于 2014-4-30 17:32:22 IP属地上海 |只看该作者

我个人觉得system更多时候是执行一些任务时候要求的一种权限而不是实际的账户这样搞能恢复嘛？

劳维明

Rank: 9

UID: 1251953
帖子: 2471
PB币: 259
贡献: 0
技术: 1826
活跃: 635

9^F

发表于 2014-4-30 17:35:08 IP属地广东 |只看该作者

cjy__05 发表于 2014-4-30 17:32
我个人觉得system更多时候是执行一些任务时候要求的一种权限而不是实际的账户这样搞能恢复嘛？

之所以启用system权限，是为了不改变任何东西的情况下访问系统文件，选项卡更改权限的方法也可以访问系统文件，可是，权限就乱了。

logol

Rank: 5 Rank: 5 Rank: 5

UID: 359246
帖子: 501
PB币: 0
贡献: 0
技术: 30
活跃: 545

10^F

发表于 2014-4-30 17:47:32 IP属地山东 |只看该作者

好贴。。。。。。。。。。。。

guyuan180

Rank: 2 Rank: 2

UID: 1366585
帖子: 201
PB币: 3184
贡献: 0
技术: 0
活跃: 1270

11^F

发表于 2014-4-30 18:03:48 IP属地福建 |只看该作者

学习学习！

nongne

Rank: 9

UID: 1600020
帖子: 2829
PB币: 3162
贡献: 0
技术: 35
活跃: 1996

12^F

发表于 2014-4-30 18:05:56 IP属地辽宁 |只看该作者

System Colume Information应该是System Volume Information

劳维明

Rank: 9

UID: 1251953
帖子: 2471
PB币: 259
贡献: 0
技术: 1826
活跃: 635

13^F

发表于 2014-4-30 18:08:00 IP属地广东 |只看该作者

nongne 发表于 2014-4-30 18:05
System Colume Information应该是System Volume Information

太细心了，谢谢。

shel_lee

豆豆她爹

UID: 617900
帖子: 9045
PB币: 16733
贡献: 0
技术: 5
活跃: 1573

14^F

发表于 2014-4-30 18:10:18 IP属地广东 |只看该作者

劳维明发表于 2014-4-30 17:31
你能system权限打开explorer UI吗？

我一般都是用cmd多~
explorer反而有些不习惯了~

劳维明

Rank: 9

UID: 1251953
帖子: 2471
PB币: 259
贡献: 0
技术: 1826
活跃: 635

15^F

发表于 2014-4-30 18:11:54 IP属地广东 |只看该作者

shel_lee 发表于 2014-4-30 18:10
我一般都是用cmd多~
explorer反而有些不习惯了~

你既然这么熟悉cmd，帮忙研究研究怎么system权限打开explorer UI呗。

yinjunhua yinjunhua 当前离线积分 560 最后登录 2021-12-31 精华 0 阅读权限 0 主题 35 UID 1504389 帖子 1400 PB币 343 威望 0 贡献 0 技术 20 活跃 902 发消息头像被屏蔽 UID 1504389 帖子 1400 PB币 343 贡献 0 技术 20 活跃 902 串个门加好友打招呼发消息	16^F 发表于 2014-4-30 18:25:22 IP属地北京 \|只看该作者提示: 作者被禁止或删除内容自动屏蔽