|
|
前言
在日常使用系统中,经常有一些像恶意顽固程序及无法删除文件、需要高权限操作、丢失密码、要求最高私密性的问题。在本文中,本猫将教你如何使用最高权限账户system,解决各位TX的所有此类问题!(本文适用于所有NT6)
众所周知,在NT6中原本最高权限的账户是TrustedInstaller,但此账户没有普通帐户的桌面,只能右键获取权限,非常不便。但如果使用system,它拥有单独的桌面,可以像使用普通帐户一样使用,但又拥有所有TrustedInstaller的权限,所以在该账户里进行特殊操作更方便。
开始!
系统需调动system账户的时候只有加载文件启动、预登陆、关机的时候。只要在这时能打开explorer.exe就能进入system帐户操作。在启动和关机时无法调用任何程序,我们将焦点聚在预登录时。
预登录时,能调动的程序有:narrator.exe(轻松访问中心)、shutdown.exe(关机/重启)。又因后者调动参数,因此我们考虑将narrator.exe替换成能调动explorer.exe的程序。这样的程序有:taskmgr.exe(任务管理器)、cmd.exe、直接调动explorer.exe。我们一般选择cmd.exe。
先登录系统,如果是忘记密码或病毒可用winPE。先获取权限,可获取TrustedInstaller权限,用以下代码保存成reg文件:
-
- Windows Registry Editor Version 5.00
- [HKEY_CLASSES_ROOT\*\shellunas]
- @="Take Ownership"
- "NoWorkingDirectory"=""
- [HKEY_CLASSES_ROOT\*\shellunas\command]
- @="cmd.exe /c takeown /f \"%1\" & icacls \"%1\" /grant administrators:F"
- "IsolatedCommand"="cmd.exe /c takeown /f \"%1\" & icacls \"%1\" /grant administrators:F"
- [HKEY_CLASSES_ROOT\Directory\shellunas]
- @="Take Ownership"
- "NoWorkingDirectory"=""
- [HKEY_CLASSES_ROOT\Directory\shellunas\command]
- @="cmd.exe /c takeown /f \"%1\" /r /d y & icacls \"%1\" /grant administrators:F /t"
- "IsolatedCommand"="cmd.exe /c takeown /f \"%1\" /r /d y & icacls \"%1\" /grant administrators:F /t"
右键单击文件点管理员取得所有权,再将X:\windows\system32\narrtor.exe重命名成cmd.exe1,将cmd.exe重命名成narrtor.exe,最后将cmd.exe1重命名成cmd.exe。如果是DOS启动盘用以下命令:(X:为系统所在盘)- ren X:\windows\system32\narrtor.exe cmd.exe1
- ren X:\windows\system32\cmd.exe narrtor.exe
- ren X:\windows\system32\cmd.exe1 cmd.exe
分流
开启system后,请转向需要的任务:
一:需特权、删文件
以安全模式进入system,直接删掉!
二:丢失密码
右键单击计算机,点击管理,进入里面的用户。右键单击丢失密码帐户点设置密码即可!
三:保卫电脑!
新建一个标准用户,然后删掉其他除system的所有帐户,包括Adm***or。这样别人只能使用那个标准账户。如果真的一点都不能让别人看,那删掉后就别新建了。。。
原文地址
http://hi.baidu.com/qqpatch/blog/item/505fa3263130c61a8b82a1b5.html |
|
雷达卡
发表于 2010-8-6 16:12
提升卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡