需要权限才能删除⽂件夹的解决办法
这时我们需要获取SYSTEM的权限
SYSTEM是⾄⾼⽆上的超级管理员帐户。默认情况下,我们⽆法直接在登录对话框上以SYSTEM帐户的⾝份登录到Windows 桌⾯环境。实际上SYSTEM帐户早就已经“盘踞”在系统中了。想想也是,连负责⽤户验证的Winlogon、Lsass等进程都是以SYSTEM⾝份运⾏的,谁还能有资格检验SYSTEM呢?既然SYSTEM帐户早就已经出现在系统中,所以只需以SYSTEM帐户的⾝份启动Windows的Shell程序Explorer,就相当于⽤SYSTEM⾝份登录Windows了。
⼀、获得特权
1、执⾏“开始→运⾏”输⼊cmd回车打开命令提⽰符窗⼝。
2、在命令提⽰符下输⼊如下命令并回车:
taskkill /f / (结束当前账户的explorer)
3、在命令提⽰符下继续输⼊如下命令并回车:
at time /interactive %systemroot%\
(time为当前系统时间稍后的⼀个时间,⽐如间隔⼀秒。
4、⼀秒钟后会重新加载⽤户配置,以SYSTEM⾝份启动Windows的shell进程
⼆、通过注册码来提权限怎么写
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\*\shell\runas] @="管理员授权"
"NoWorkingDirectory"=""
[HKEY_CLASSES_ROOT\*\shell\runas\command]
@=" /c takeown /f \"%1\" & icacls \"%1\" /grant administrators"黄山在哪个省
"IsolatedCommand"=" /c takeown /f \"%1\" & icacls \"%1\" /grant administrators"
[HKEY_CLASSES_ROOT\exefile\shell\runas2] @="管理员授权"
杭州复读"NoWorkingDirectory"=""
幼儿园老师寄语[HKEY_CLASSES_ROOT\exefile\shell\runas2\command]
@=" /c takeown /f \"%1\" & icacls \"%1\" /grant administrators"
"IsolatedCommand"=" /c takeown /f \"%1\" & icacls \"%1\" /grant administrators"
[HKEY_CLASSES_ROOT\Directory\shell\runas]
@="管理员授权"靓汤
"NoWorkingDirectory"=""
[HKEY_CLASSES_ROOT\Directory\shell\runas\command]
@=" /c takeown /f \"%1\" /r /d y & icacls \"%1\" /grant administrators /t"
"IsolatedCommand"=" /c takeown /f \"%1\" /r /d y & icacls \"%1\" /grant administrators /t"
三、⼤⾏其道
1、注册表访问:
说明:在⾮SYSTEM权限下,⽤户是不能访问某些注册表项的,⽐如“HKEY_LOCAL_MACHINE\SAM”、
“HKEY_LOCAL_MACHINE\SECURITY”等。这些项记录的是系统的核⼼数据,但某些病毒或者⽊马经常光顾这⾥。⽐如在SAM项⽬下建⽴具有管理员权限的隐藏账户,在默认情况下管理员通过在命令⾏下敲⼊“net user”或者在“本地⽤户和
组”(lusrmgr.msc)中是⽆法看到的,给系统造成了很⼤的隐患。在“SYSTEM”权限下,注册表的访问就没有任何障碍,⼀切⿊⼿都暴露⽆遗!
操作:打开注册表管理器,尝试访问HKEY_LOCAL_MACHINE\SAM和HKEY_LOCAL_MACHINE\SECURITY,现在应该可以⽆限制访问了。
2、访问系统还原⽂件:
说明:系统还原是windows系统的⼀种⾃我保护措施,它在每个根⽬录下建⽴“System Colume Information”⽂件夹,保存⼀些系统信息以备系统恢复是使⽤。如果你不想使⽤“系统还原”,或者想删除其下的某些⽂件,这个⽂件夹具有隐藏、系统属性,⾮SYSTEM权限是⽆法删除的。如果以SYSTEM权限登录你就可以任意删除了,甚⾄你可以在它下⾯建⽴⽂件,达到保护隐私的作⽤。
操作:在资源管理器中点击“⼯具→⽂件夹选项”,在弹出的“⽂件夹选项”窗⼝中切换到“查看”标签,在“⾼级设置”列表中撤消“隐藏受保护的操作系统(推荐)”复选框,然后将“隐藏⽂件和⽂件夹”选择“显⽰所有⽂件和⽂件夹”项。然后就可以⽆限制访问系统还原的⼯作⽬录C:\System Volume Information了。
3、更换系统⽂件:
说明:Windows系统为系统⽂件做了保护机制,⼀般情况下你是不可能更换系统⽂件的,因为系统中都有系统⽂件的备份,它存在于c:\WINDOWS\system32\dllcache(假设你的系统装在C盘)。当你更换了系统⽂件后,系统⾃动就会从这个⽬录中恢复相应的系统⽂件。当⽬录中没有相应的系统⽂件的时候会弹出提⽰,让你插⼊安装盘。在实际应⽤中如果有时你需要Diy⾃⼰的系统修改⼀些系统⽂件,或者⽤⾼版本的系统⽂件更换低版本的系统⽂件,让系统功能提升。⽐如Window XP系统只⽀持⼀个⽤户远程登录,如果你要让它⽀持多⽤户的远程登录。要⽤Windows 2003的远程登录⽂件替换Window XP的相应⽂件。这在⾮SYSTEM权限下很难实现,但是在SYSTEM权限下就可以很容易实现。
操作:从Windows 2003的系统中提取termsrv.dll⽂件,然后⽤该⽂件替换Windows XP的C:\WINDOWS\system32下的同名⽂件。(对于Windows XP SP2还必须替换C:\WINDOWS\$NtServicePackUninstall$C:\WINDOWS\ServicePackFiles\i386⽬录下的同名⽂件)。再进⾏相应的系统设置即可让Windows XP⽀持多⽤户远程登录。
4、⼿⼯杀毒:
说明:⽤户在使⽤电脑的过程中⼀般都是⽤Administrator或者其它的管理员⽤户登录的,中毒或者中马后,病毒、⽊马⼤都是以管理员权限运⾏的。我们在系统中毒后⼀般都是⽤杀毒软件来杀毒,如果你的杀软瘫痪了,或者杀毒软件只能查出来,但⽆法清除,这时候就只能⾚膊上阵,⼿⼯杀毒了。在Adinistrator权限下,如果⼿⼯查杀对于有些病毒⽆能为⼒,⼀般要启动到安全模式下,有时就算到了安全模式下也⽆法清除⼲净。如果以SYSTEM权限登录,查杀病毒就容易得多。
操作:打开“Windows 任务管理器”,发现有个可疑进程“”,在Administrator管理员下⽆法结束进程,当然更⽆法删除在系统⽬录下的病毒原⽂件“”。以System权限登录系统,进程被顺利结束,然后删除病毒原⽂件,清除注册表中的相关选项,病毒被彻底清理出系统。
5.直接⽤360的强制删除
总结
qq签名 哲理System权限是⽐Administrator权限还⾼的系统最⾼权限,利⽤它可以完成很多常规情况下⽆法完成的任务,它的应⽤还有很多,我的⽂章只是抛砖引⽟,希望⼤家能够在实践中挖掘更多实⽤的技巧。当然,最⼤的权限也就意味着更⼤的危险,就好⽐⼿握“尚⽅宝剑”,可不要滥杀⽆辜呀!在使⽤过程中建议⼤家⽤“系统管理员权限”,甚⾄“⼀般⽤户权限”,只有在特殊情况下才⽤System权限。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论