以SYSTEM权限运行程序

一叶落知天下秋

SYSTEM权限是位于Administrators（隶属于该组的所有管理员账户）之上的权限，它在用户登录管理员账户前就已准备就绪。SYSTEM负责加载Windows最底层的内核、驱动等最重要模块，拥有整个系统的全部管理权限。相较于Administrators，SYSTEM拥有更大的权限。在配置的Winidows PE系统环境中（例如微PE），我们可以在任务管理器中看到以SYSTEM权限运行的各种程序，方便我们进行文件恢复、转移系统文件至其他硬盘等操作。
PsExec简介
PsExec是一个轻量级的telnet替换程序，它允许您在其他系统上执行进程，并为控制台应用程序提供完整的交互性，而无需手动安装客户端软件。PsExec最强大的用途包括在远程系统上启动交互式命令提示，以及像IpConfig这样的远程启用工具，否则这些工具不能显示有关远程系统的信息。
PsExec详细介绍：https://docs.microsoft.com/zh-cn/sysinternals/downloads/psexec
除了基本功能外，PsExec还允许令用户以SYSTEM权限运行程序。与Windows PE不同，这种以SYSTEM权限运行的程序是与所处的Windows系统环境直接进行交互的，它对系统的每一个操作都影响着系统。
在本文中，我将向大家演示以SYSTEM权限运行任务管理器和注册表编辑器的基本教程。
1）下载PSTools工具（链接：https://download.sysinternals.com/files/PSTools.zip）；
2）解压其中的PsExec.exe（32位）或PsExec64.exe（64位）至%windir%\System32目录下（解压后，请检查文件的数字签名是否为“Microsoft Corporation”）；
3）以管理员权限运行cmd.exe，使用SYSTEM权限运行任务管理器：32位

1. psexec -s -i -d taskmgr.exe
   

复制代码

64位

1. psexec64 -s -i -d taskmgr.exe

复制代码

其中，参数s表示以SYSTEM权限执行，参数i表示在缺省情况下将执行情况显示在控制台，参数d表示在执行该任务后，允许用户在控制台立即执行下一个任务；
4）使用SYSTEM权限运行注册表编辑器：
32位

1. psexec -s -i -d regedit.exe

复制代码

64位

1. psexec64 -s -i -d regedit.exe

复制代码

5）在任务管理器界面转到“进程”选项卡，查看运行结果：

至此，教程结束。
通常情况下，由于注册表中的部分关键项及系统目录下的大部分文件的所有权属于TrustedInstaller，而SYSTEM对这些对象只具有读取权限，所以SYSTEM的权限受到一定限制。这是为了避免恶意程序对系统架构的破坏而设计的，但可以通过安全属性手动修改这些对象的所有权。一旦SYSTEM取得了这些注册表项和文件的所有权，SYSTEM的权限将不受任何限制，比如删除注册表中HKEY_LOCAL_MACHINE\SYSTEM下的任意项。

一叶落知天下秋

补充内容
3）使用SYSTEM权限运行任务管理器：
//32位
psexec -s -i -d taskmgr.exe
//64位
psexec64 -s -i -d taskmgr.exe

4）使用SYSTEM权限运行注册表编辑器：
//32位
psexec -s -i -d regedit.exe
//64位
psexec64 -s -i -d regedit.exe

kof128

学习了，这个厉害！！

rubycon

这个权限太高了吧

z_yj

谢谢分享。系统之所以按不同权限运行旨在保护系统的安全。掌握知识是需要的，不一定要这么做。

张含韵

好东西，喜欢霸道总裁掌握一切的感觉，站在最高点，俯视脚下群臣

默然King

工具不错，谢谢分享。。

zhengzwq

谢谢分享

yanxiongzhi

深圳兎爷表示：LZ辛苦了，期待下篇讲以SYSTEM权限删权限混乱的掉顽固文件夹。

dogking8

学习，谢谢 LZ分享

xiaosmart

5楼说的对，如果不是容易出问题，微软何必在Xp之后想尽办法限制administrator的权限