(1) 打开cmd,执行taskkill /f /im explorer.exe,关闭explorer。
(2) 然后输入一下命令并回车(该工具可以去Sysinternals下载):
PsExec -i -s -d explorer
(3) 即可用SYSTEM身份启动Windows的Shell进程Explorer。
当Explorer重新启动以后,我们就会发现已经成功进入SYSTEM帐户环境。
(4) Ctrl + r打开“运行”,输入希望打开的应用程序,此时使用的账户就是SYSTEM。
PsExec.exe的下载地址:
微软官方下载地址及说明:
http://www.microsoft.com/china/technet/sysinternals/utilities/PsExec.mspx
相关文章
- 12-16Windows 7安装IIS并修改程序以system权限运行
- 12-16Windows逆向分析实战:使用CE+OD获取用户信息
- 12-16为何SYSTEM用户可以将V$SESSION的查询权限赋权给其他用户而SYS用户却不可以?
- 12-16获取用户/团队对某条记录的权限,共享某条记录的某些权限给指定用户/团队的方法
- 12-16【windows 安全】C#为应用程式设定运行权限(System.Security类下的GenericIdentity,GenericPrincipal,PrincipalPermission)
- 12-16c – 如何获取Windows用户帐户的用户权限和权限
- 12-16安全版普通用户获取系统对象的访问权限
- 12-16使用kail中Metasploit获取Windows的权限-9.20
- 12-16windows下批量创建用户、提升用户权限、设置用户不能更改密码、设置密码永不过期
- 12-16获取windows AD用户