|
默认情况下我们无法直接在登录对话框上以SYSTEM帐户的身份登录到Windows桌面环境实际上SYSTEM帐户早就已经“盘踞”在系统中了想想也是连负责用户验证的WinlogonLsass等进程都是以SYSTEM身份运行的谁还能有资格检验SYSTEM呢?既然SYSTEM帐户早就已经出现在系统中所以只需以SYSTEM帐户的身份启动Windows的Shell程序Explorer就相当于用SYSTEM身份登录Windows了 以SYSTEM帐户的身份启动Explorer 打开命令提示符输入命令“taskkill /f /im explorerexe” 并回车这个命令是结束当前账户explorer即图形用户界面的Shell然后在命令提示符下继续输入“at time /interactive %systemroot%explorerexe”并回车其中“time”为当前系统时间稍后的一个时间比如间隔一秒当前系统时间可以在命令提示符下输入“time”命令获得一秒钟后会重新加载用户配置以SYSTEM身份启动Windows的shell进程Explorerexe 验证exeplorerexe是否以system权限运行 如何知道exeplorerexe是以system权限运行呢? 通过“开始”菜单可以看到最上面显示的是system账户另外打开注册表编辑器只要证明HKCU就是HKUS的链接就可以了(S就是SYSTEM帐户的SID)证明方法很简单在HKCU下随便新建一个Test子项然后刷新再看看HKUS下是否同步出现了Test子项如果是就说明系统当前加载的就是SYSTEM帐户的用户配置单元当然最简单的是在命令提示符号下输入命令“whoami”进行验证如图所示显示为“NT AUTHORITYSYSTEM”这就证明当前exeplorerexe是System权限 System权限的实际用处 System权限的Explorerexe在实际中有什么用呢?下面笔者随意列举几个使用实例 ()注册表访问 我们知道在非SYSTEM权限下用户是没有权限访问某些注册表项的比如“HKEY_LOCAL_MACHINESAM”“HKEY_LOCAL_MACHINESECURITY”等这些项记录的是系统的核心数据某些病毒或者木马会光顾这里比如在SAM项目下建立具有管理员权限的隐藏账户这样的帐户在命令及“本地用户和组”管理器(lusrmgrmsc)中是无法看到的造成了很大的安全隐患在“SYSTEM”权限下注册表的访问就没有任何障碍我们打开注册表定位到“HKEY_LOCAL_MACHINESAMSAMDomainsAccount”项下所有的隐藏帐户就都暴露了 ()访问系统还原文件 系统还原是windows系统的一种自我保护措施它在每个磁盘根目录下建立“System Colume Information”文件夹保存一些系统信息以备系统恢复是使用该文件具有系统隐藏属性管理员用户是没有操作权限的正因为如此它成了病毒木马的栖身之地我们就可以在System权限下进入该文件夹删除病毒当然你也可以关闭“系统还原”预防此类病毒但这样未免显得被动有些因噎废食 ()更换系统文件 Windows系统为系统文件做了保护机制一般情况下你是不可能更换系统文件的因为系统中都有系统文件的备份它存在于c:WINDOWSsystemdllcache(假设你的系统装在C盘)当你更换了系统文件后系统自动就会从这个目录中恢复相应的系统文件当目录中没有相应的系统文件的时候会弹出提示让你插入安装盘 在实际应用中如果有时你需要Diy自己的系统修改一些系统文件或者用高版本的系统文件更换低版本的系统文件让系统功能提升比如Window XP系统只支持一个用户远程登录如果你要让它支持多用户的远程登录要用Windows 的远程登录文件替换Window XP的相应文件这在非SYSTEM权限下很难实现但是在SYSTEM权限下就可以很容易实现 从Windows 的系统中提取termsrvdll文件用该文件替换Windows XP的C:WINDOWSsystem下的同名文件(对于Windows XP SP还必须替换C:WINDOWS$NtServicePackUninstall$和C:WINDOWSServicePackFilesi目录下的同名文件)再进行相应的系统设置即可让Windows XP支持多用户远程登录 ()手工杀毒 用户在使用电脑的过程中一般都是用Administrator或者其它的管理员用户登录的中毒或者中马后病毒木马大都是以管理员权限运行的我们在系统中毒后一般都是用杀毒软件来杀毒如果杀软瘫痪了或者杀毒软件只能查出来但无法清除这时候就只能赤膊上阵手工杀毒了 在Adinistrator权限下如果手工查杀对于有些病毒无能为力一般要启动到安全模式下有时就算到了安全模式下也无法清除干净如果以SYSTEM权限登录查杀病毒就容易得多 以一次手工杀毒为例(为了截图在虚拟机上模拟了前段时间的一次手工杀毒)打“Windows 任务管理器”发现有个可疑进程“aexe”在Administrator管理员下无法结束进程当然更无法删除在系统目录下的病毒原文件“aexe” 以System权限登录系统进程被顺利结束然后删除病毒原文件清除注册表中的相关选项病毒被彻底清理出系统 总结 System权限是比Administrator权限还高的系统最高权限利用它可以完成很多常规情况下无法完成的任务当然最大的权限也就意味着更大的危险就好比手握“尚方宝剑”可不要滥杀无辜呀!在使用过程中建议大家用“系统管理员权限”或者“一般用户权限”只有在特殊情况下才用System权限 |
