Cómo obtener permisos del sistema en el sistema win7. Pasos detallados para obtener permisos del sistema en el sistema win7.
En el uso diario de los sistemas, a menudo hay problemas como programas maliciosos y rebeldes y la imposibilidad de eliminar archivos, operaciones que requieren altos privilegios, contraseñas perdidas y la necesidad del más alto nivel de privacidad. En este artículo, le enseñaré cómo utilizar el sistema de cuentas con privilegios más altos de Windows 7 para resolver todos esos problemas de TX.
¿Qué puede hacer el sistema?
Con permisos que no son SYSTEM, los usuarios no pueden acceder a ciertas claves de registro, como
"HKEY_LOCAL_MACHINE\SAM", "HKEY_LOCAL_MACHINE\SECURITY", etc. Estos elementos registran los datos centrales del sistema, pero
Algunos virus o troyanos suelen visitarlos. Por ejemplo, si crea una cuenta oculta con derechos de administrador en el proyecto SAM, de forma predeterminada el administrador no puede verla escribiendo "usuario de red" en la línea de comando o en "Usuarios y grupos locales" (lusrmgr.msc), lo que provoca grandes peligros ocultos para el sistema. Bajo el permiso "SYSTEM", no hay obstáculos para acceder al registro, ¡y todas las manos negras están expuestas!
Operación: abra el administrador de registro e intente acceder a HKEY_LOCAL_MACHINE\SAM y HKEY_LOCAL_MACHINE\SECURITY
Ahora podemos tener acceso ilimitado y sin restricciones~
Hablando del sistema Windows, todos deben estar familiarizados con él. Pero como las computadoras son legalmente propiedad de todos, ¿realmente tienen todos los permisos?
A través del comando net user en cmd, podemos ver claramente que en un sistema general, hay varios permisos
¡Jingan es el servidor de alojamiento más rápido!
p>Haga clic para ingresar
La sala de computadoras está ubicada en el nodo troncal y los usuarios pueden acceder al sitio web de la manera más rápida del país.
Jing'an: ¡el mayor proveedor de alojamiento de servidores multilínea de Henan!
Ver
VPS sin registro en Hong Kong, económico y estable.
Haga clic para ingresar
Knight Internet: proporciona profesionalmente Hong Kong VPS sin registro, VPS nacional estable y económico sin registro, administración de autoservicio, instalación del sistema.
Ver
Tome mi computadora personal como ejemplo, soy un win7 64 Sistema insignia de bits, en el directorio Hay tres usuarios del sistema: administrador, INVITADO y Su Alteza Zheng Chi. Entonces, ¿qué hacen estos usuarios?
Desde esta página
Hengxunda Communications se especializa en el alquiler de teléfonos móviles
Haga clic para ingresar
Hengxunda Communications se especializa en proporcionar teléfonos móviles a empresas Empresa de servicios de alquiler. Línea de consulta: 13651075300
Ver
Se puede ver claramente en la imagen (es decir, el círculo rojo está dibujado en el primer piso) que tiene el usuario administrador. Lo abrí y está actualmente en uso, entonces, ¿qué hace este usuario?
¡Sí, es el usuario superadministrador! Sin embargo, generalmente está cerrado de forma predeterminada. Esta es una medida de protección configurada por Microsoft para la seguridad del usuario (cómo abrirlo: ingrese administrador de usuario de red /activo: sí en el cuadro de texto cmd. Preste atención al espacio. Cambie sí a. no cerrarlo, pero requiere ciertos permisos), aquí sigo usando este usuario directamente para evitar problemas. Generalmente, estudiantes, no lo abran a voluntad ~
El círculo verde en la imagen del primer piso. es el usuario invitado (es decir, invitado). Su tarea principal es evitar que los invitados u otro personal modifiquen maliciosamente la computadora y configurarla para evitar el inicio. Por supuesto, también está activado. desactivarse
También se configura con la ayuda del comando net user (en Ingrese net user guest /active: no en el cuadro de texto cmd, igual que arriba).
El círculo azul en la imagen del primer piso fue creado especialmente por mí para ejecutar archivos especiales como máquinas virtuales y virus. Un usuario (por supuesto, también bastante narcisista), no entraré en demasiadas presentaciones aquí
¡Buena pregunta! Sin embargo, es posible que los usuarios cuidadosos hayan descubierto hace mucho tiempo a este usuario misterioso que va y viene sin dejar rastro y los permisos misteriosos que posee. Casi todos los procesos centrales del sistema pertenecen al sistema de usuario misterioso especial. ¿para?
El usuario del sistema es un usuario configurado por Microsoft para evitar que el sistema se dañe maliciosamente y que los usuarios utilicen los permisos del sistema de forma indiscriminada. Se puede decir que, El sistema es el gobernante supremo del sistema personal de Windows. Controla toda la máquina con permisos RW 0 y es el único gobernante (incluso si tiene permisos de administrador, el nivel de permiso del usuario es solo RW 3, que es mucho menor que el del sistema).
Dado que es el maestro, ¿por qué no existe tal cosa en la interfaz de inicio de sesión? ¿Algo salió mal con el sistema?
No hay nada malo con el sistema. Como único maestro, ¿cómo puede aparecer en la pantalla de inicio de sesión de bienvenida del sistema? ¿Alguna vez has visto a un rey parado en la puerta del castillo sonriendo para dar la bienvenida a sus súbditos?
Dado que es el maestro, ¿cómo podemos controlarlo nosotros "sujetos"?
Este es el contenido principal de esta publicación
Opción 1: este es un script basado en el comando sc. El principio es muy simple. Si lo observa usted mismo, lo encontrará. que todos los servicios son creados y ejecutados por el sistema (aprenda usted mismo las instrucciones de Baidu sc y otros conocimientos relacionados; este artículo no será de divulgación científica)
sc Create SuperCMD binPath= "cmd /K start" type= own type=
interact
sc start SuperCMD
Lo maravilloso de esto es que crea un servicio interactivo. Después del inicio, se detecta un servicio interactivo. Aparecerá. Haga clic para mostrar el mensaje. Ingrese al escritorio con permisos del sistema (pero encontrará que solo hay un carácter de comando que pertenece al sistema y no el carácter de comando del administrador), y podrá abrir el escritorio ejecutando el explorador correspondiente. al sistema
Verificación de la opción 1: Puede usar el comando whoami para verificar el usuario actual. Por supuesto, también puede verificar HKCU. El método es crear una subclave de prueba en HKCU y luego actualizarla. y luego verifique si la subclave Prueba aparece simultáneamente en HKU\S-1-5-18. Si es así, significa que el sistema está cargando actualmente el subárbol de usuario de la cuenta SISTEMA.
Opción 2: Usar directamente. el comando cmd para cargar el explorador con permisos del sistema (equivalente a una escalada de privilegios encubierta)
El comando es el siguiente:
taskkill /f /im explorer.exe
en el momento /interactive
systemroot\explorer.exe
Esto tiene un inconveniente si cierra sesión en la cuenta con la que inició sesión (como la de administrador). , el sistema le indicará que se ha producido un error grave y forzará un reinicio en el plazo de un minuto
La verificación es la misma que la anterior
Opción 3: utilizar herramientas de soporte para escalar privilegios (no recomendado)
Dado que este método tiene muchas incertidumbres, no daremos una introducción detallada ni proporcionaremos la dirección de descarga correspondiente de las herramientas de soporte. Opere con precaución.
Opción 4: Elevar privilegios a través de psexec
Esta es una opción muy recomendable y relativamente segura. Aquí utilizamos la interactividad completa entre psexec y la aplicación de consola para lograr una escalada de privilegios (básicamente lo mismo que la solución 1)
También es necesario eliminar el explorador primero y luego reconstruirlo para que pueda obtener el sistema. permisos
taskkill /f /im explorer.exe
psexec -i -s -d explorer
Esto finaliza la introducción al sistema y el tutorial sobre cómo obtener permisos!
Acceda al archivo de restauración del sistema:
Nota: La restauración del sistema es una medida de autoprotección del sistema Windows. Crea una carpeta de "Información de columna del sistema" en cada directorio raíz y la guarda. Alguna información del sistema para la recuperación del sistema. Si no desea utilizar "Restaurar sistema" o desea eliminar algunos archivos que contiene, esta carpeta tiene atributos ocultos y del sistema y no se puede eliminar sin los permisos del SISTEMA. Si inicia sesión con permisos del SISTEMA, puede eliminarlo a voluntad e incluso puede crear archivos debajo para proteger la privacidad.
Operación: haga clic en "Herramientas → Opciones de carpeta" en el administrador de recursos, cambie a la pestaña "Ver" en la ventana emergente "Opciones de carpeta" y haga clic en "Avanzado". Desmarque la opción "Ocultar operación protegida". sistema (recomendado)" en la lista Configuración y luego seleccione el elemento "Mostrar todos los archivos y carpetas" para "Ocultar archivos y carpetas". Luego podrá tener acceso ilimitado al directorio de trabajo de restauración del sistema C:\System Volume Information~
Pero no lo modifique a voluntad, ya que puede causar errores en las visitas posteriores al sistema
Antivirus manual:
Nota: Cuando usan una computadora, los usuarios generalmente inician sesión usando Administrador u otros usuarios administradores.
Después de ser infectados o infectados, los virus y troyanos son utilizados principalmente por administradores. Ejecutar con derechos de usuario. Generalmente usamos software antivirus para matar el virus después de que el sistema está envenenado. Si su software antivirus está paralizado o el software antivirus solo puede detectarlo pero no eliminarlo, entonces solo puede ir a la guerra y manualmente. matar el virus. Con los permisos del administrador, si el análisis manual no es efectivo contra algunos virus, generalmente es necesario iniciar en modo seguro. A veces, incluso en modo seguro, no se puede eliminar. Si inicia sesión con permisos del SISTEMA, será mucho más fácil detectar y eliminar virus.
Operación: bajo los permisos del sistema, los comandos taskkill y ntsd se vuelven invencibles, comparables a las herramientas de nivel ark, pero este último tiene ciertos peligros, ¡así que úselo con precaución!
Utilice las instrucciones taskkill y ntsd para finalizar violentamente el proceso del virus y utilice algunas herramientas a nivel de kernel para destruir violentamente el controlador, el servicio y la devolución de llamada del proceso de destino fácilmente. Sin embargo, debe prestar atención a la identificación y. informar. El azul no es de mi incumbencia ~
Resumen: Los permisos del sistema son los permisos más altos del sistema que son superiores a los permisos del administrador. Puede usarlo para completar muchas tareas que no se pueden completar en circunstancias normales. Hay muchas aplicaciones para ello, los ejemplos que di son solo la punta del iceberg. Recuerde, un gran poder conlleva una gran responsabilidad. Todo tiene dos lados. Si no puede asumirlo, déjelo. Si debes recogerlo, haz algo útil con él. Cuando los súbditos tienen mayor poder que el rey, ¿cuántas personas pueden evitar buscar el poder y aprovecharse de los demás? ¡Solo espero que no usemos este poder para matar a personas inocentes de manera indiscriminada! ¡Las computadoras y los sistemas son nuestros amigos más cercanos!