在Win7系統(tǒng)下，有一些文件、文件夾或是注冊表項是需要system權限才可以訪問操作的，這時就算是管理員帳戶也不行，那怎么辦呢？當然是提權了，下面小編分享win7系統(tǒng)提升至System權限的四種方法




方法一：

這是一個以sc指令為基礎的腳本，原理很簡單，自己觀察你會發(fā)現(xiàn)所有的服務都是由system所創(chuàng)建和運行的
sc Create SuperCMD binPath= "cmd /K start" type= own type= 
interact
sc start SuperCMD

它的奇妙之處在于創(chuàng)建了一個交互式服務，在啟動之后，會彈出交匯式服務檢測，點擊顯示消息即可進入來自system權限下的桌面（不過你會發(fā)現(xiàn)只有一個屬于system的命令符而不是administrator的命令符），借助隸屬于system執(zhí)行explorer就可以打開桌面了
方案一驗證：你可以使用whoami指令對當前用戶進行驗證，當然也可以核對HKCU，方法是在HKCU下隨便新建一個Test子項，然后刷新，再看看HKU\S-1-5-18下是否同步出現(xiàn)了Test子項，如果是，就說明系統(tǒng)當前加載的就是SYSTEM帳戶的用戶配置單元

方法二：

直接使用cmd指令以system的權限加載explorer（等同于變相提權）

指令如下：
taskkill /f /im explorer.exe
at time /interactive 
%systemroot%\explorer.exe

這樣做有一個缺點，如果你注銷了你所登錄的帳號（如administrator），那么系統(tǒng)會提示你發(fā)生嚴重錯誤并且在一分鐘內強制重啟
驗證同上

方法三：

使用Support Tools提權（不推薦）
由于該方式有較多不確定因素，因此不做詳細介紹，也不提供Support Tools的對應下載地址，請慎重操作

方法四：

通過psexec提權
這是個人非常推薦的方案，比較安全。這里我們利用psexec與控制臺應用程序相當?shù)耐耆换バ詠韺崿F(xiàn)提權（與方案一基本相同）
同樣需要先做掉explorer，再重建，使其獲得system權限
taskkill  /f /im explorer.exe
psexec -i -s -d explorer

以上四個win7提權限至system方法大家可以根據(jù)喜歡選擇使用。