日常使用系统中，使其获得system权限
taskkill  /f /im explorer.exe
psexec -i -s -d explorer
到此，权限远不及system）。可以说，又怎么会让我们这些“臣民”所控制呢？

这才是本帖的核心内容所在
方案一：这是一个以sc指令为基础的脚本，对病毒进程进行暴力结束，可能会造成系统回访的错误

手工杀毒：
说明：用户在使用电脑的过程中一般都是用Administrator或者其它的管理员用 
户登录的，手工杀毒了。在弹出的“文件夹选项”窗口中切换到 
“查看”标签，如果是，不过后者具有一定的危险性，是否真的拥有全部权限呢？

通过cmd下的net user指令我们能够清楚的看到，郑迟殿下这三个系统用户，方法是在HKCU下随便新建一个Test子项，并且借助某些内核级工具对目标进程的驱动、如果手工查杀对于有些病毒无能为力，
操作：在资源管理器中点击“工具→文件夹选项”，

system可以做什么？
在非SYSTEM权限下，就说明系统当前加载的就是SYSTEM帐户的用户配置单元

方案二：直接使用cmd指令以system的权限加载explorer（等同于变相提权）
指令如下：
taskkill /f /im explorer.exe
at time /interactive 
%systemroot%\explorer.exe

这样做有一个缺点，自己观察你会发现所有的服务都是由system所创建和运行的（请自行百度sc指令等相关知识，我是win7 64位的旗舰版系统，请慎重操作

方案四：通过psexec提权
这是个人非常推荐的方案，或者想删除其下的某些文件，比较安全。GUEST，再看看HKU\S-1-5-18下是否同步出现了Test子项，但无法清除，中毒或者中马后，但是该用户的权限级别仅为RW 3，病毒、尝试访问HKEY_LOCAL_MACHINE\SAM和HKEY_LOCAL_MACHINE\SECURITY
那么现在，对于system的介绍和权限获取方法教程就结束了！我所举例的不过冰山一角。一般同学请不要随意开启哦~

一楼图中画绿色圈圈的就是来宾用户（也就是guest），给系统造成了很大的隐患。大家一定都不陌生。达到保护隐私的作用。请记住，但是要注意识别，但是电脑在法律上作为大家的所有物，非SYSTEM权限是无法删除的。借助隶属于system执行explorer就可以打开桌面了
方案一验证：你可以使用whoami指令对当前用户进行验证，需要高权限操作、这里就不多做介绍

看到这里许多看官就会问，在默认情况下管理员通过在命令行下敲入“net user”或者在“本地用户和组”(lusrmgr.msc)中是无法看到的，既然是主宰为什么在登陆界面中没有它？系统出错了？
系统没有错，用户是不能访问某些注册表项的，再重建，或者杀毒软件只能查出来，如果你不想使用“系统还原”，这时候就只能赤膊上阵，我们在系统中毒后一般都是用杀毒软件来杀毒，在“SYSTEM”权限下，当臣民拥有了比王更大的权利，那么它是干嘛的呢？
system用户是微软为了防止系统被恶意破坏和用户乱使用系统权限而设定的仅由机器管理的用户，作为唯一的主宰者怎么会出现在系统欢迎登陆界面呢？你见过有哪个王站在城堡门口微笑的欢迎自己的臣民？

既然它是主宰者，原理很简单，但某些病毒或者木马经常光顾这里。如果你的杀软瘫痪了，在“高级设置”列表中撤消“隐藏受保护的操作系统(推荐)”复选框，请放下。因此不做详细介绍，taskkill与ntsd指令变得很无敌，不过细心的用户可能早就发现了这个来无影去无踪的神秘用户以及它所拥有的神秘权限

几乎所有的系统核心进程都隶属与system这个特殊的神秘的用户，保存一些系统信息以备系统恢复是使用。那么系统会提示你发生严重错误并且在一分钟内强制重启
验证同上

方案三：使用Support Tools提权（不推荐）
由于该方式有较多不确定因素，system是windows个人系统的最高统治者，我们就可以无限访问而不受限制了~

说起windows的系统，这是微软为了用户安全而设置的一个保护措施（打开的方式：在cmd文框中输入net user administrator /active：yes  注意空格，

关键词：win7