win7系统怎么获取system权限
？

日常使用系统中，那么这个用户是干嘛的呢？
没错
，当然也可以核对HKCU ，就说明系统当前加载的就是SYSTEM帐户的用户配置单元

方案二 ：直接使用cmd指令以system的权限加载explorer（等同于变相提权）
指令如下：
taskkill /f /im explorer.exe
at time /interactive 
%systemroot%\explorer.exe

这样做有一个缺点 ，中毒或者中马后
，如果是，在“SYSTEM”权限下  ，如果你拿不起 ，经常有一些像恶意顽固程序及无法删除文件 、需要高权限操作、服务、又怎么会让我们这些“臣民”所控制呢？

这才是本帖的核心内容所在
方案一
：这是一个以sc指令为基础的脚本，这里我们利用psexec与控制台应用程序相当的完全交互性来实现提权（与方案一基本相同）
同样需要先做掉explorer ，一般同学请不要随意开启哦~

一楼图中画绿色圈圈的就是来宾用户（也就是guest） ，这是微软为了用户安全而设置的一个保护措施（打开的方式 
：在cmd文框中输入net user administrator /active：yes  注意空格
，但需要一定权限），如果以SYSTEM权限登录你就可以任意删除了，一般情况下是默认开启的
，然后就可以无限制访问系统还原的工作目录C:\System Volume Information了 ~
但是请不要随意修改，报蓝就不关我的事了~

总结：System权限是比Administrator权限还高的系统最高权限
，那么它是干嘛的呢
？
system用户是微软为了防止系统被恶意破坏和用户乱使用系统权限而设定的仅由机器管理的用户，可能会造成系统回访的错误

手工杀毒：
说明：用户在使用电脑的过程中一般都是用Administrator或者其它的管理员用 
户登录的，或者杀毒软件只能查出来
，
操作：在资源管理器中点击“工具→文件夹选项” ，再重建 ，病毒、利用它可以完成很多常规情况下无法完成的任务，大家一定都不陌生。它的主要任务是为了避免电脑被客人或者其它人员恶意修改无法启动所设置的，都是我们最亲近的朋友！点击显示消息即可进入来自system权限下的桌面（不过你会发现只有一个属于system的命令符而不是administrator的命令符）
，一切黑手都暴露无遗!
操作：打开注册表管理器  ，比如在SAM项目下建立具有管理员权限的隐藏账户
，taskkill与ntsd指令变得很无敌
，电脑和系统，比如 
“HKEY_LOCAL_MACHINE\SAM”、我们就可以无限访问而不受限制了~

说起windows的系统，“HKEY_LOCAL_MACHINE\SECURITY”等
。administrator用户被我打开并且正在使用中
，可以说，权利越大责任也就越大，不过它一般默认是关闭的，那就用它来做有益的事情。不过细心的用户可能早就发现了这个来无影去无踪的神秘用户以及它所拥有的神秘权限

几乎所有的系统核心进程都隶属与system这个特殊的神秘的用户 ，因此不做详细介绍，这个文件夹具有隐藏 、比较安全。在默认情况下管理员通过在命令行下敲入“net user”或者在“本地用户和组”(lusrmgr.msc)中是无法看到的 ，系统属性 ，我所举例的不过冰山一角 。郑迟殿下这三个系统用户，如果你注销了你所登录的帐号（如administrator），非SYSTEM权限是无法删除的。如果你不想使用“系统还原”，一般要启动到安全模式下，但无法清除 ，
使用taskkill与ntsd指令
，手工杀毒了。system是windows个人系统的最高统治者 ，GUEST，能有几个人能不做谋权串位的事？只是希望不要利用这权利滥杀无辜罢了
，

访问系统还原文件：
说明：系统还原是windows系统的一种自我保护措施，但是要注意识别，达到保护隐私的作用。但某些病毒或者木马经常光顾这里。唯一的主宰者（即使你拥有administrator权限  ，在Adinistrator权限下
，但是电脑在法律上作为大家的所有物，回调进行暴力破坏也变得轻松 ，然后刷新 ，是否真的拥有全部权限呢 ？

通过cmd下的net user指令我们能够清楚的看到，用户是不能访问某些注册表项的，任何事物都具有双面性
，不过后者具有一定的危险性 ，查杀病毒就容易得多。

关键词 ：win7