win10怎么给一个文件提供管理员权限

发布网友 发布时间：2022-04-20 10:43

我来回答

共4个回答

热心网友 时间：2023-07-17 02:25

默认情况下，我们无法直接在登录对话框上以SYSTEM帐户的身份登录到Windows桌面环境。实际上SYSTEM帐户早就已经“盘踞”在系统中了。想想也是，连负责用户验证的Winlogon、Lsass等进程都是以SYSTEM身份运行的，谁还能有资格检验SYSTEM呢?既然SYSTEM帐户早就已经出现在系统中，所以只需以SYSTEM帐户的身份启动Windows的Shell程序Explorer，就相当于用SYSTEM身份登录Windows了。以SYSTEM帐户的身份启动Explorer打开命令提示符，输入命令“taskkill /f /im explorer.exe” 并回车，这个命令是结束当前账户explorer即图形用户界面的Shell。然后在命令提示符下继续输入“at time /interactive %systemroot%explorer.exe”并回车。其中“time”为当前系统时间稍后的一个时间，比如间隔一秒，当前系统时间可以在命令提示符下输入“time”命令获得。一秒钟后会重新加载用户配置，以SYSTEM身份启动Windows的shell进程Explorer.exe。验证exeplorer.exe是否以system权限运行如何知道exeplorer.exe是以system权限运行呢?通过“开始”菜单可以看到最上面显示的是system账户。另外，打开注册表编辑器，只要证明HKCU就是HKUS-1-5-18的链接就可以了(S-1-5-18就是SYSTEM帐户的SID)。证明方法很简单：在HKCU下随便新建一个Test子项，然后刷新，再看看HKUS-1-5-18下是否同步出现了Test子项，如果是，就说明系统当前加载的就是SYSTEM帐户的用户配置单元。当然最简单的是在命令提示符号下输入命令“whoami”进行验证，如图所示显示为“NT AUTHORITYSYSTEM”这就证明当前exeplorer.exe是System权限。System权限的实际用处System权限的Explorer.exe在实际中有什么用呢?下面笔者随意列举几个使用实例。(1).注册表访问我们知道在非SYSTEM权限下，用户是没有权限访问某些注册表项的，比如“HKEY_LOCAL_MACHINESAM”、“HKEY_LOCAL_MACHINESECURITY”等。这些项记录的是系统的核心数据，某些病毒或者木马会光顾这里。比如在SAM项目下建立具有管理员权限的隐藏账户，这样的帐户在命令及“本地用户和组”管理器(lusrmgr.msc)中是无法看到的，造成了很大的安全隐患。在“SYSTEM”权限下，注册表的访问就没有任何障碍，我们打开注册表定位到“HKEY_LOCAL_MACHINESAMSAMDomainsAccount”项下所有的隐藏帐户就都暴露了。(2)访问系统还原文件系统还原是windows系统的一种自我保护措施，它在每个磁盘根目录下建立“System Colume Information”文件夹，保存一些系统信息以备系统恢复是使用。该文件具有系统、隐藏属性管理员用户是没有操作权限的。正因为如此，它成了病毒、木马的栖身之地，我们就可以在System权限下进入该文件夹删除病毒。当然，你也可以关闭“系统还原”预防此类病毒，但这样未免显得被动，有些因噎废食。(3)更换系统文件

热心网友 时间：2023-07-17 02:26

右键点击文件属性--安全--编辑。增加管理员权限

热心网友 时间：2023-07-17 02:26

在右下方任务栏的“搜索web和windows”输入框中输入“gpedit.msc”，电脑会自行搜索，搜索完毕之后鼠标点击打开。

打开本地组策略管理器。

依次点击打开“计算机配置”选项，然后再找到“Windows设置”这个选项，再从“Windows设置”找到并打开“安全设置”选项，接着打开“本地策略”最后找到打开“安全选项”即可。

找到“账户：管理员状态”，可以看见状态为“已禁用”，我们需要的是将它开启

鼠标右键单击“账户：管理员状态”，在弹出的快捷菜单中选择“属性”。

在“账户：管理员状态”属性中，将以启用选中即可

如果想修改管理员账户的名字，找到“账户，重命名系统管理员账户”，右键单击，选择属性

系统默认系统管理员的名字为administrator，你可以根据自己的喜好修改，如果不想修改名字，这一步操作可以忽略。

热心网友 时间：2023-07-17 02:27

工具/原料

win10/win7/win8
电脑
如何获取电脑的管理员权限

在右下方任务栏的“搜索web和windows”输入框中输入“gpedit.msc”，电脑会自行搜索，搜索完毕之后鼠标点击打开。

打开本地组策略管理器。

依次点击打开“计算机配置”选项，然后再找到“Windows设置”这个选项，再从“Windows设置”找到并打开“安全设置”选项，接着打开“本地策略”最后找到打开“安全选项”即可。

找到“账户：管理员状态”，可以看见状态为“已禁用”，我们需要的是将它开启

鼠标右键单击“账户：管理员状态”，在弹出的快捷菜单中选择“属性”。

在“账户：管理员状态”属性中，将以启用选中即可

如果想修改管理员账户的名字，找到“账户，重命名系统管理员账户”，右键单击，选择属性

系统默认系统管理员的名字为administrator，你可以根据自己的喜好修改，如果不想修改名字，这一步操作可以忽略。