以System帐户身份运行应用程序的三种办法

SYSTEM帐户是系统中的“太上皇”，其权力甚至凌驾于管理员之上，很多操作系统的组件（例如SMSS、winlogon等），还有许多服务，都以SYSTEM身份来运行。在我们登录系统之前，SYSTEM帐户就已经存在于系统上。在命令提示符下运行PsLoggedOn命令，可以看到SYSTEM帐户已经在本地登录，如下图所示。


本文将介绍以SYSTEM身份运行应用程序的方法，在讲述之前，先说说为什么要这样做，原因有二：
⑴ 不少系统资源只有SYSTEM帐户才有权限访问，例如HKLM\SAM注册表项和系统还原的工作目录C:\System Volume Information等。如果能够获得SYSTEM权限，就可以访问这些原本只向SYSTEM帐户“特供”的系统资源。
⑵ 如果应用程序可以运行在SYSTEM上下文，则该程序可以在注销以后继续运行，方便我们执行一些特别任务。
本文介绍三种提升进程运行特权的方法，以帮助读者更好地利用SYSTEM帐户（本文假设在Windows XP Professional上进行操作，并假设所涉及的命令工具都安装在默认路径）。
1．PsExec命令提升进程特权
我们可以借助PsExec命令工具以SYSTEM身份运行进程。我们已经知道只有SYSTEM帐户才能访问C:\System Volume Information文件夹，所以这里可以借助PsExec命令打开CMD命令提示符窗口，然后在命令提示符下运行DIR命令查看该文件下的内容，步骤如下：
⑴ 以管理员身份登录系统，打开CMD命令提示符窗口。
⑵ 在命令提示符下运行以下命令，以SYSTEM帐户身份打开另一个CMD窗口。
PsExec -i -d -s CMD
⑶ 在新打开的命令提示符窗口下运行以下命令：
DIR /a "C:\System Volume Information"
即可查看C:\System Volume Information文件夹下的内容，如下图所示。这说明当前的命令以SYSTEM帐户身份运行。


本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/6138/showart_86281.html

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有