扫二维码与项目经理沟通
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流
Local System是Windows核心组件所运行的账户,是系统内置的特殊账户,不能在“本地用户和组”中进行管理。Local System拥有比Administrator更高的权限,是会话管理器(Smss.exe)、Windows子系统系统(Csrss.exe)以及本地安全授权子系统(Lsass.exe)等的运行账户。
创新互联是一家专业提供大冶企业网站建设,专注与网站建设、成都网站建设、H5开发、小程序制作等业务。10年已为大冶众多企业、政府机构等服务。创新互联专业网站设计公司优惠进行中。Local System账户加载默认用户的配置文件,也就是HKEY_USERS\.DEFAULT,保存的配置文件及默认文件位于C:\Users\Default中。
使用PsExec.exe程序即可实现以system用户运行程序。现在该程序包含在PSTools工具集中。
PsExec.exe现在也有64位的版本。
1.使用管理员身份运行powershell(也可以运行cmd.exe,在两者中操作都是一样的),转到PsExec所在的目录。
2.运行PsExec -i -s cmd.exe即可使用system用户的身份运行cmd程序。这里的-s参数主要是用于以system身份运行程序,而-i参数主要用于运行的程序显示出界面。如果没有这个参数,则运行的程序只能在后台运行,无法对其进行操作。
注意:不同版本的PsExec.exe程序的命令可能有所差异。后面的参数可能不一样。在选择参数的时候要注意两个参数的解释,一个是:
Run the program so that it interacts with the desktop of the
specified session on the remote system. If no session is
specified the process runs in the console session.
一个是:
Run the remote process in the System account.
3.按下win + r 键打开“运行”对话框(也可以在搜索框中操作),输入“cmd.exe”按“确定”即可打开cmd程序。
4.在两个cmd.exe程序中运行whoami即可知道是以何种身份在运行该程序。如下图中两个cmd.exe程序中所示。在“任务管理器”中可以看到两个cmd.exe程序的“用户名”那列,一个是以“paitouxi”身份,另一个是以“SYSTEM”身份在运行程序。
5.在以system运行的cmd.exe中打开的程序都是以system的身份运行的。在以管理员身份运行的cmd.exe中打开的程序都是以管理员的身份运行的,并且不会弹出“用户账户控制”对话框。分别在两个cmd.exe中输入“regedit.msc”打开“注册表编辑器”(注意:要在c:\Windows\System32输入,否则可能会显示:'regedit.msc' 不是内部或外部命令,即找不到该程序)。也可以直接在powershell中运行PsExec.exe -i -s regedit.msc即可以system身份运行“注册表编辑器”。由于“注册表编辑器”不能像cmd.exe那样可以同时存在几个进程,所以在以一个身份运行“注册表编辑器”后必须将其关闭后再以其他身份运行。下面以查看注册表项HKEY_LOCAL_MACHINE\SAM\SAM中的内容为例,查看两种用户运行的时有什么区别。下图分别显示了两种情况下打开“注册表编辑器”时显示HKEY_LOCAL_MACHINE\SAM\SAM下的子项的内容。可以看到管理员没有权限查看该注册表项中子项的内容。
(1)管理员身份打开“注册表编辑器”。
(2)system身份打开“注册表编辑器”。
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流