如何启动System帐户

发布网友发布时间：2022-05-05 04:11

共1个回答

热心网友时间：2023-10-09 14:38

大家知道，SYSTEM是至高无上的超级管理员帐户。默认情况下，我们无法直接在登录对话框上以SYSTEM帐户的身份登录到Windows桌面环境。实际上SYSTEM帐户早就已经“盘踞”在系统中了。想想也是，连负责用户验证的Winlogon、Lsass等进程都是以SYSTEM身份运行的，谁还能有资格检验SYSTEM呢?既然SYSTEM帐户早就已经出现在系统中，所以只需以SYSTEM帐户的身份启动Windows的Shell程序Explorer，就相当于用SYSTEM身份登录Windows了。一、获得特权 1、执行“开始→运行”输入cmd回车打开命令提示符窗口。 2、在命令提示符下输入如下命令并回车： taskkill /f /im explorer.exe3、在命令提示符下继续输入如下命令并回车： at time /interactive %systemroot%\ explorer.exe (time为当前系统时间稍后的一个时间，比如间隔一秒。) 4、一秒钟后会重新加载用户配置，以SYSTEM身份启动Windows的shell进程Explorer.exe 二、验明正身 1、开始菜单，显示system账户 2、打开注册表编辑器，只要证明HKCU就是HKU＼S-1-5-18的链接就可以了(S-1-5-18就是SYSTEM帐户的SID)。证明方法很简单：在HKCU下随便新建一个Test子项，然后刷新，再看看HKU＼S-1-5-18下是否同步出现了Test子项，如果是，就说明系统当前加载的就是SYSTEM帐户的用户配置单元3、命令提示符号下输入如下命令： whoami 显示：NT AUTHORITY＼SYSTEM 提示：必须安装Support Tools http://download.microsoft.com/ download/d/ 3/ 8/ d38066aa-4e37-4ae8-bce3-a4ce662b2024/ WindowsXP-KB838079-SupportTools-ENU.exe