以system身份運(yùn)行程序

? ? Local System是Windows核心組件所運(yùn)行的賬戶，是系統(tǒng)內(nèi)置的特殊賬戶，不能在“本地用戶和組”中進(jìn)行管理。Local System擁有比Administrator更高的權(quán)限，是會話管理器（Smss.exe）、Windows子系統(tǒng)系統(tǒng)（Csrss.exe）以及本地安全授權(quán)子系統(tǒng)（Lsass.exe）等的運(yùn)行賬戶。

? ? Local System賬戶加載默認(rèn)用戶的配置文件，也就是HKEY_USERS\.DEFAULT，保存的配置文件及默認(rèn)文件位于C:\Users\Default中。

使用PsExec.exe程序即可實(shí)現(xiàn)以system用戶運(yùn)行程序。現(xiàn)在該程序包含在PSTools工具集中。

PsExec.exe現(xiàn)在也有64位的版本。

1.使用管理員身份運(yùn)行powershell（也可以運(yùn)行cmd.exe，在兩者中作都是一樣的），轉(zhuǎn)到PsExec所在的目錄。

2.運(yùn)行PsExec -i -s cmd.exe即可使用system用戶的身份運(yùn)行cmd程序。這里的-s參數(shù)主要是用于以system身份運(yùn)行程序，而-i參數(shù)主要用于運(yùn)行的程序顯示出界面。如果沒有這個(gè)參數(shù)，則運(yùn)行的程序只能在后臺運(yùn)行，無法對其進(jìn)行作。

注意：不同版本的PsExec.exe程序的命令可能有所差異。后面的參數(shù)可能不一樣。在選擇參數(shù)的時(shí)候要注意兩個(gè)參數(shù)的解釋，一個(gè)是：

Run the program so that it interacts with the desktop of the

specified session on the remote system. If no session is

specified the process runs in the console session.

一個(gè)是：

Run the remote process in the System account.

3.按下win + r 鍵打開“運(yùn)行”對話框（也可以在搜索框中作），輸入“cmd.exe”按“確定”即可打開cmd程序。

4.在兩個(gè)cmd.exe程序中運(yùn)行whoami即可知道是以何種身份在運(yùn)行該程序。如下圖中兩個(gè)cmd.exe程序中所示。在“任務(wù)管理器”中可以看到兩個(gè)cmd.exe程序的“用戶名”那列，一個(gè)是以“paitouxi”身份，另一個(gè)是以“SYSTEM”身份在運(yùn)行程序。

5.在以system運(yùn)行的cmd.exe中打開的程序都是以system的身份運(yùn)行的。在以管理員身份運(yùn)行的cmd.exe中打開的程序都是以管理員的身份運(yùn)行的，并且不會彈出“用戶賬戶控制”對話框。分別在兩個(gè)cmd.exe中輸入“regedit.msc”打開“注冊表編輯器”（注意：要在c:\Windows\System32輸入，否則可能會顯示：'regedit.msc' 不是內(nèi)部或外部命令，即找不到該程序）。也可以直接在powershell中運(yùn)行PsExec.exe -i -s regedit.msc即可以system身份運(yùn)行“注冊表編輯器”。由于“注冊表編輯器”不能像cmd.exe那樣可以同時(shí)存在幾個(gè)進(jìn)程，所以在以一個(gè)身份運(yùn)行“注冊表編輯器”后必須將其關(guān)閉后再以其他身份運(yùn)行。下面以查看注冊表項(xiàng)HKEY_LOCAL_MACHINE\SAM\SAM中的內(nèi)容為例，查看兩種用戶運(yùn)行的時(shí)有什么區(qū)別。下圖分別顯示了兩種情況下打開“注冊表編輯器”時(shí)顯示HKEY_LOCAL_MACHINE\SAM\SAM下的子項(xiàng)的內(nèi)容。可以看到管理員沒有權(quán)限查看該注冊表項(xiàng)中子項(xiàng)的內(nèi)容。

? ?（1）管理員身份打開“注冊表編輯器”。

? ? （2）system身份打開“注冊表編輯器”。

免責(zé)聲明：本站發(fā)布的內(nèi)容（圖片、視頻和文字）以原創(chuàng)、轉(zhuǎn)載和分享為主，文章觀點(diǎn)不代表本網(wǎng)站立場，如果涉及侵權(quán)請聯(lián)系站長郵箱：[email protected]進(jìn)行舉報(bào)，并提供相關(guān)證據(jù)，一經(jīng)查實(shí)，將立刻刪除涉嫌侵權(quán)內(nèi)容。