很多人认为在系统里administrator的权限最大,用ntsd和taskkill这两个命令时,通过对PID值的控制,基本上可以结束任何进程,后面有一句话叫 除SYSTEM 进程外。 所以,拥有至高无上的特权的是system .那怎么样才能以system用户登录呢?
首先:结束当前账户的explorer 。有多种方法:
A.打开“任务管理器”,在“进程”一栏里找到EXPLORER.EXE,选择“结束进程”。
B.在运行对话框里输入taskkill /f /im explorer.exe /f 指定要强行终止的进程。/im 指定要终止进程的图像名。更多参数,可能输入taskkill /?进行查看。
C.在资源管理器里,打开进程这一栏,然后点“查看”--“选择列”。选择PID这一栏。记住explorer.exe 的PID值。在运行里输入ntsd -c q -p pid值。
以上三个方法都可以使用,A在一些情况下不能结束一些病毒程序,B和C就可以。个人感觉C更强大一些,不过他也还是不能结束SYSTEM的进程。
这个时候,我们进入主题。以SYSTEM用户登录。
我常用的步骤。。
1.打开“日期和时间属性”,方法是双击右下角的时间。可能有人会问为什么要找开这个窗口,不急往后面看。
2.通过“任务管理器”,用A方法结束EXPLORER.EXE进程。
3.点击“任务管理器”左上角的上“文件”选择“新建任务”
4.输入at 11:30 /interactive %systemroot%\explorer.exe 注:11:30是你当前时间后的一点时间,上面不是有个“日期和时间属性”可以看到时间,如当前是11:29:20,这里输入11:30就很不错,%systemroot%表示我的c:\windows. /interactivet 与当前用户进行交互。。。这个参数一定要,不然不行。
如没问题,到11:30的时候,系统就会以SYSTEM用户登录了。好怎么样才能知道呢,可以点桌面左下角的开始,在最上面显示的用户是SYSTEM。再就是在可以通过“任务管理器”查看你当前的进程的用户名。还有一种方法就是通过命令WHOIAM不过这个要装 XP SP2的工具包或者打上WindowsXP-KB838079-SupportTools-ENU.exe这个补丁包。
