眾所周知,Linux操作系統(tǒng)的最高權(quán)限是root權(quán)限圆裕,通過su -等命令即可獲取root權(quán)限际歼。而Windows系統(tǒng)也具有Administrator管理員權(quán)限说莫,常用的操作使用管理員權(quán)限即可术羔。但實(shí)際上Windows系統(tǒng)最高級別的權(quán)限是System用戶權(quán)限赢赊,有一些操作需要System權(quán)限才能完成,比如修改注冊表核心鍵值聂示、強(qiáng)制結(jié)束惡意應(yīng)用程序進(jìn)程等域携。這些需求對于極客們來說還是比較常見的。筆者先前比較常用的工具有PChunter鱼喉、PowerTools等等,但是隨著Windows系統(tǒng)的不斷更新趋观,這些工具因不被Windows官方支持而漸漸失效扛禽。
PSTools
下面介紹一款支持在Windows當(dāng)前最新版(Windows 10 Pro Version 1803)能夠使應(yīng)用程序獲得System權(quán)限的工具,PSTools皱坛。如果鏈接失效编曼,點(diǎn)此備用鏈接。
用法
以管理員身份啟動(dòng)cmd剩辟,使用以下命令即可以System用戶啟動(dòng)任務(wù)管理器掐场。
PsExec -i -s -d taskmgr
將上述命令中的 "taskmgr" 替換成其他應(yīng)用程序即可以System用戶啟動(dòng)相應(yīng)應(yīng)用程序。
注意事項(xiàng)
如果一個(gè)應(yīng)用程序已經(jīng)以普通用戶權(quán)限啟動(dòng)贩猎,上述命令不會(huì)以System用戶將其重新啟動(dòng)熊户,進(jìn)而造成該程序無法獲得System權(quán)限。所以上述命令不能以System權(quán)限啟動(dòng)Windows資源管理器(explorer)吭服,原因是explorer自用戶登錄時(shí)就已經(jīng)啟動(dòng)嚷堡,建議您使用其他文件資源管理器代替或者手動(dòng)結(jié)束explorer進(jìn)程。
