在Win7系統(tǒng)下，有一些文件、文件夾或是注冊(cè)表項(xiàng)是需要system權(quán)限才可以訪問操作的，這時(shí)就算是管理員帳戶也不行，那怎么辦呢？當(dāng)然是提權(quán)了，下面小編分享win7系統(tǒng)提升至System權(quán)限的四種方法




方法一：

這是一個(gè)以sc指令為基礎(chǔ)的腳本，原理很簡(jiǎn)單，自己觀察你會(huì)發(fā)現(xiàn)所有的服務(wù)都是由system所創(chuàng)建和運(yùn)行的
sc Create SuperCMD binPath= "cmd /K start" type= own type= 
interact
sc start SuperCMD

它的奇妙之處在于創(chuàng)建了一個(gè)交互式服務(wù)，在啟動(dòng)之后，會(huì)彈出交匯式服務(wù)檢測(cè)，點(diǎn)擊顯示消息即可進(jìn)入來自system權(quán)限下的桌面（不過你會(huì)發(fā)現(xiàn)只有一個(gè)屬于system的命令符而不是administrator的命令符），借助隸屬于system執(zhí)行explorer就可以打開桌面了
方案一驗(yàn)證：你可以使用whoami指令對(duì)當(dāng)前用戶進(jìn)行驗(yàn)證，當(dāng)然也可以核對(duì)HKCU，方法是在HKCU下隨便新建一個(gè)Test子項(xiàng)，然后刷新，再看看HKU\S-1-5-18下是否同步出現(xiàn)了Test子項(xiàng)，如果是，就說明系統(tǒng)當(dāng)前加載的就是SYSTEM帳戶的用戶配置單元

方法二：

直接使用cmd指令以system的權(quán)限加載explorer（等同于變相提權(quán)）

指令如下：
taskkill /f /im explorer.exe
at time /interactive 
%systemroot%\explorer.exe

這樣做有一個(gè)缺點(diǎn)，如果你注銷了你所登錄的帳號(hào)（如administrator），那么系統(tǒng)會(huì)提示你發(fā)生嚴(yán)重錯(cuò)誤并且在一分鐘內(nèi)強(qiáng)制重啟
驗(yàn)證同上

方法三：

使用Support Tools提權(quán)（不推薦）
由于該方式有較多不確定因素，因此不做詳細(xì)介紹，也不提供Support Tools的對(duì)應(yīng)下載地址，請(qǐng)慎重操作

方法四：

通過psexec提權(quán)
這是個(gè)人非常推薦的方案，比較安全。這里我們利用psexec與控制臺(tái)應(yīng)用程序相當(dāng)?shù)耐耆换バ詠韺?shí)現(xiàn)提權(quán)（與方案一基本相同）
同樣需要先做掉explorer，再重建，使其獲得system權(quán)限
taskkill  /f /im explorer.exe
psexec -i -s -d explorer

以上四個(gè)win7提權(quán)限至system方法大家可以根據(jù)喜歡選擇使用。