大家知道，SYSTEM是至高無(wú)上的超級(jí)管理員帳戶(hù)。默認(rèn)情況下，我們無(wú)法直接在登錄對(duì)話(huà)框上以SYSTEM帳戶(hù)的身份登錄到Windows桌面環(huán)境。實(shí)際上SYSTEM帳戶(hù)早就已經(jīng)“盤(pán)踞”在系統(tǒng)中了。想想也是，連負(fù)責(zé)用戶(hù)驗(yàn)證的Winlogon、Lsass等進(jìn)程都是以SYSTEM身份運(yùn)行的，誰(shuí)還能有資格檢驗(yàn)SYSTEM呢?既然SYSTEM帳戶(hù)早就已經(jīng)出現(xiàn)在系統(tǒng)中，所以只需以SYSTEM帳戶(hù)的身份啟動(dòng)Windows的Shell程序Explorer，就相當(dāng)于用SYSTEM身份登錄Windows了。
　　一、獲得特權(quán)
　　1、執(zhí)行“開(kāi)始→運(yùn)行”輸入cmd回車(chē)打開(kāi)命令提示符窗口。
　　2、在命令提示符下輸入如下命令并回車(chē)：
　　taskkill /f /im explorer.exe
　　(結(jié)束當(dāng)前賬戶(hù)的explorer)(圖1)
　　
　　圖1
　　3、在命令提示符下繼續(xù)輸入如下命令并回車(chē)：
　　at time /interactive %systemroot%\explorer.exe
　　(time為當(dāng)前系統(tǒng)時(shí)間稍后的一個(gè)時(shí)間，比如間隔一秒。)(圖2)
　　
　　圖2
　　4、一秒鐘后會(huì)重新加載用戶(hù)配置，以SYSTEM身份啟動(dòng)Windows的shell進(jìn)程Explorer.exe

　　二、驗(yàn)明正身
　　1、開(kāi)始菜單，顯示system賬戶(hù)。(圖3)
　　
　　圖3
　　2、打開(kāi)注冊(cè)表編輯器，只要證明HKCU就是HKU\S-1-5-18的鏈接就可以了(S-1-5-18就是SYSTEM帳戶(hù)的SID)。證明方法很簡(jiǎn)單：在HKCU下隨便新建一個(gè)Test子項(xiàng)，然后刷新，再看看HKU\S-1-5-18下是否同步出現(xiàn)了Test子項(xiàng)，如果是，就說(shuō)明系統(tǒng)當(dāng)前加載的就是SYSTEM帳戶(hù)的用戶(hù)配置單元!(圖4)
　　
　　圖4
　　3、命令提示符號(hào)下輸入如下命令：
　　whoami
　　顯示：NT AUTHORITY\SYSTEM(圖5)
　　
　　圖5
　　提示：必須安裝Support Tools
　　下載地址：http://download.microsoft.com/download/d/3/8/d38066aa-4e37-4ae8-bce3-a4ce662b2024/WindowsXP-KB838079-SupportTools-ENU.exe
　　三、大行其道
　　1、注冊(cè)表訪(fǎng)問(wèn)：
　　說(shuō)明：在非SYSTEM權(quán)限下，用戶(hù)是不能訪(fǎng)問(wèn)某些注冊(cè)表項(xiàng)的，比如“HKEY_LOCAL_MACHINE\SAM”、“HKEY_LOCAL_MACHINE\SECURITY”等。這些項(xiàng)記錄的是系統(tǒng)的核心數(shù)據(jù)，但某些病毒或者木馬經(jīng)常光顧這里。比如在SAM項(xiàng)目下建立具有管理員權(quán)限的隱藏賬戶(hù)，在默認(rèn)情況下管理員通過(guò)在命令行下敲入“net user”或者在“本地用戶(hù)和組”(lusrmgr.msc)中是無(wú)法看到的，給系統(tǒng)造成了很大的隱患。在“SYSTEM”權(quán)限下，注冊(cè)表的訪(fǎng)問(wèn)就沒(méi)有任何障礙，一切黑手都暴露無(wú)遺!
　　操作：打開(kāi)注冊(cè)表管理器，嘗試訪(fǎng)問(wèn)HKEY_LOCAL_MACHINE\SAM和HKEY_LOCAL_MACHINE\SECURITY，現(xiàn)在應(yīng)該可以無(wú)限制訪(fǎng)問(wèn)了。(圖6)
　　
　　圖6
2、訪(fǎng)問(wèn)系統(tǒng)還原文件：
　　說(shuō)明：系統(tǒng)還原是windows系統(tǒng)的一種自我保護(hù)措施，它在每個(gè)根目錄下建立“System Colume Information”文件夾，保存一些系統(tǒng)信息以備系統(tǒng)恢復(fù)是使用。如果你不想使用“系統(tǒng)還原”，或者想刪除其下的某些文件，這個(gè)文件夾具有隱藏、系統(tǒng)屬性，非SYSTEM權(quán)限是無(wú)法刪除的。如果以SYSTEM權(quán)限登錄你就可以任意刪除了，甚至你可以在它下面建立文件，達(dá)到保護(hù)隱私的作用。
　　操作：在資源管理器中點(diǎn)擊“工具→文件夾選項(xiàng)”，在彈出的“文件夾選項(xiàng)”窗口中切換到“查看”標(biāo)簽，在“高級(jí)設(shè)置”列表中撤消“隱藏受保護(hù)的操作系統(tǒng)(推薦)”復(fù)選框，然后將“隱藏文件和文件夾”選擇“顯示所有文件和文件夾”項(xiàng)。然后就可以無(wú)限制訪(fǎng)問(wèn)系統(tǒng)還原的工作目錄C:\System Volume Information了。(圖7)
　　
　　圖7
　　3、更換系統(tǒng)文件：
　　說(shuō)明：Windows系統(tǒng)為系統(tǒng)文件做了保護(hù)機(jī)制，一般情況下你是不可能更換系統(tǒng)文件的，因?yàn)橄到y(tǒng)中都有系統(tǒng)文件的備份，它存在于c:\WINDOWS\system32\dllcache(假設(shè)你的系統(tǒng)裝在C盤(pán))。當(dāng)你更換了系統(tǒng)文件后，系統(tǒng)自動(dòng)就會(huì)從這個(gè)目錄中恢復(fù)相應(yīng)的系統(tǒng)文件。當(dāng)目錄中沒(méi)有相應(yīng)的系統(tǒng)文件的時(shí)候會(huì)彈出提示(圖8)，讓你插入安裝盤(pán)。在實(shí)際應(yīng)用中如果有時(shí)你需要Diy自己的系統(tǒng)修改一些系統(tǒng)文件，或者用高版本的系統(tǒng)文件更換低版本的系統(tǒng)文件，讓系統(tǒng)功能提升。比如Window XP系統(tǒng)只支持一個(gè)用戶(hù)遠(yuǎn)程登錄，如果你要讓它支持多用戶(hù)的遠(yuǎn)程登錄。要用Windows 2003的遠(yuǎn)程登錄文件替換Window XP的相應(yīng)文件。這在非SYSTEM權(quán)限下很難實(shí)現(xiàn)，但是在SYSTEM權(quán)限下就可以很容易實(shí)現(xiàn)。
　　
　　圖8
　　操作：從Windows 2003的系統(tǒng)中提取termsrv.dll文件，然后用該文件替換Windows XP的C:\WINDOWS\system32下的同名文件。(對(duì)于Windows XP SP2還必須替換C:\WINDOWS\$NtServicePackUninstall$和C:\WINDOWS\ServicePackFiles\i386目錄下的同名文件)。再進(jìn)行相應(yīng)的系統(tǒng)設(shè)置即可讓W(xué)indows XP支持多用戶(hù)遠(yuǎn)程登錄。
　　4、手工殺毒：
　　說(shuō)明：用戶(hù)在使用電腦的過(guò)程中一般都是用Administrator或者其它的管理員用戶(hù)登錄的，中毒或者中馬后，病毒、木馬大都是以管理員權(quán)限運(yùn)行的。我們?cè)谙到y(tǒng)中毒后一般都是用殺毒軟件來(lái)殺毒，如果你的殺軟癱瘓了，或者殺毒軟件只能查出來(lái)，但無(wú)法清除，這時(shí)候就只能赤膊上陣，手工殺毒了。在A(yíng)dinistrator權(quán)限下，如果手工查殺對(duì)于有些病毒無(wú)能為力，一般要啟動(dòng)到安全模式下，有時(shí)就算到了安全模式下也無(wú)法清除干凈。如果以SYSTEM權(quán)限登錄，查殺病毒就容易得多。
　　操作：(以一次手工殺毒為例，我為了截圖在虛擬機(jī)上模擬了前段時(shí)間的一次手工殺毒。)打“Windows 任務(wù)管理器”，發(fā)現(xiàn)有個(gè)可疑進(jìn)程“86a01.exe”，在A(yíng)dministrator管理員下無(wú)法結(jié)束進(jìn)程(圖9)，當(dāng)然更無(wú)法刪除在系統(tǒng)目錄下的病毒原文件“86a01.exe”。以System權(quán)限登錄系統(tǒng)，進(jìn)程被順利結(jié)束，然后刪除病毒原文件，清除注冊(cè)表中的相關(guān)選項(xiàng)，病毒被徹底清理出系統(tǒng)。(圖10)
　　
　　圖9
　　
　　圖10
　　四、總結(jié)
　　System權(quán)限是比Administrator權(quán)限還高的系統(tǒng)最高權(quán)限，利用它可以完成很多常規(guī)情況下無(wú)法完成的任務(wù)，它的應(yīng)用還有很多，我的文章只是拋磚引玉，希望大家能夠在實(shí)踐中挖掘更多實(shí)用的技巧。當(dāng)然，最大的權(quán)限也就意味著更大的危險(xiǎn)，就好比手握“尚方寶劍”，可不要濫殺無(wú)辜呀!在使用過(guò)程中建議大家用“系統(tǒng)管理員權(quán)限”，甚至“一般用戶(hù)權(quán)限”，只有在特殊情況下才用System權(quán)限。