公司推 Win7 了,作为 IT 部门,铁定是先行测试的小白鼠。于是先给我们安装了 Win7 工作环境。一直以来,除了服务器,普通办公 PC 的管理员都是被桌面运维部收管的,其他 IT 部门使用的都是普通 AD 账号。
对于我这样喜欢折腾测试软件的人来说,没有管理员权限是很痛苦的一件事情!还未推广 Win7 时,我就用了这个获取 System 权限的办法,变相的取得管理员权限,而网域监测系统却不会报警。废话不多说,直接上菜:
PS:这个方法的前提是必须有管理员权限(在系统安装完成后,会让我们自己调试一段时间再回收管理员,所以就趁这个时间段来做这个小动作了)
原理很简单,其实就是添加一个系统服务来调用 cmd 窗口,因为系统服务都是管理员权限创建的,所以调出来的 CMD 也是有管理员权限的。
方法:在管理员环境下打开 CMD 窗口,输入以下命令来添加一个 syscmd 的服务(syscmd 名称可以自定义):
sc create syscmd binPath= "cmd /K start" type= own type= interact
提示添加成功后,就算桌面工程师把管理员密码收走了,你在普通账号环境下只需打开 cmd 执行:
net start syscmd //syscmd 和创建命令中 DIY 的名称一致。
即可打开一个具有管理员权限的 CMD 窗口!这时候你就可以再 CMD 中执行需要管理员权限的所有动作了,比如安装软件、新建账号等等,而这一切都可以避开 AD 的监控机制哦!
如果什么时候你不想用了,可以先调出这个 CMD 窗口,然后执行如下删除语句即可:
sc delete syscmd
以上就是普通账号下获取超级管理员权限的方法了,网上一搜一大把教程,大同小异,我也只是记录一下,便于记忆也帮助了有需要的朋友。
经测试,Win7 网域账号下也能使用,不过显示界面会有所不同,XP 下使用 net start syscmd 可以直接调出 CMD 窗口,而 Win7 则会弹出一个如下提示(繁体 Win7):
选择第一项【查看信息】之后,就能切换到一个如下图所示界面,仅剩下一个 CMD 窗口和一个交互界面:
如图,我通过 echo %username%输出当前用户名是 IT-C11040324$,也就是电脑名称!话说这个账号的权限级别比 Adminsitrator 还要高呢!网上说是 System 权限,我也不管它是不是 system 权限了,反正我知道就算是普通账号环境,只要调出上图的 CMD,就可以做到 Adminsitrator 能做的所有事情,这就是我所需要的!
呵呵是不是有点简单了呢
是挺简单的,就是一句命令而已,个人记录,不要当做教程看就好~~
win 折腾内核就是蛋疼。
Win不开源,没法折腾。
有点小坏。。。。
被你看出来了。。不服从管理的典型~其实,已经得到桌面运维老大的许可(以前我的老大,,直到我调走。。)
win7 用着还行。
恩,挺好用的。
关注下了。。
。。。
你的网站是zblog做的吧。
WordPress
这个一般人也没什么用啊?
是的
这个是黑客知识吗?
没有,没有~~仅供测试人员参考哈。
学习了~以前在XP下是利用粘滞键的漏洞来获取system权限的,到win7下面就不能用了~这个方法挺管用的
粘滞键还没用过,有时间去试试~哈哈
我感觉你有黑客的嫌疑 拿到的权限比管理员的权限都大
应该都是比较基本的
确实,只要不拿来干坏事
其实,有个本质区别:那就是我不会拿这个权限做坏事~~只是为了研究和测试上的方便。
技术高人呀
扒了别人的知识,呵呵~~
不错不错 技术牛逼啊
千万别这么说,其实都是扒了别人的~~
可以试试免费的代理上QQ,比如VPN之类的~
过来学习一下,好牛掰的!【欢迎互访,常来常往哦!】
那必须常来常往呢~
看到博主分享这么多内容,特别想把这些内容让更多博友看到,如果博主能够经常跟其他博友互动,希望能够加入到“博客互推联盟”,这里有很多很勤奋的博友,和您一样,每天在坚持为大家分享好的内容。
在这个互联网快速变革的时代,我们还在坚持,但我们不想孤军奋战,让更多博友看到你,让我们彼此多一点交流,一起发展。http://www.malaboke.com/bokehutui
好高级!普通电脑用不上~
个人电脑一般都用的超级管理员~所以没必要。
会不会被上司发现你发了这篇
我们上司不管这个,这是PC运维那边的事情。不过,知道也没关系,有时候他还要向我求助疑难杂症。。
不知道为什么现在一看到繁体字就感觉好高端
想多了吧~台资企业肯定用的是繁体系统。
现在还在用XP的,习惯了