Windows 7下获取System权限
公司推 Win7 了,作为 IT 部门,铁定是先行测试的小白鼠。于是先给我们安装了 Win7 工作环境。一直以来,除了服务器,普通办公 PC 的管理员都是被桌面运维部收管的,其他 IT 部门使用的都是普通 AD 账号。
对于我这样喜欢折腾测试软件的人来说,没有管理员权限是很痛苦的一件事情!还未推广 Win7 时,我就用了这个获取 System 权限的办法,变相的取得管理员权限,而网域监测系统却不会报警。废话不多说,直接上菜:
PS:这个方法的前提是必须有管理员权限(在系统安装完成后,会让我们自己调试一段时间再回收管理员,所以就趁这个时间段来做这个小动作了)
原理很简单,其实就是添加一个系统服务来调用 cmd 窗口,因为系统服务都是管理员权限创建的,所以调出来的 CMD 也是有管理员权限的。
方法:在管理员环境下打开 CMD 窗口,输入以下命令来添加一个 syscmd 的服务(syscmd 名称可以自定义):
sc create syscmd binPath= "cmd /K start" type= own type= interact提示添加成功后,就算桌面工程师把管理员密码收走了,你在普通账号环境下只需打开 cmd 执行:
net start syscmd
//syscmd和创建命令中DIY的名称一致。即可打开一个具有管理员权限的 CMD 窗口!这时候你就可以再 CMD 中执行需要管理员权限的所有动作了,比如安装软件、新建账号等等,而这一切都可以避开 AD 的监控机制哦!
如果什么时候你不想用了,可以先调出这个 CMD 窗口,然后执行如下删除语句即可:
sc delete syscmd以上就是普通账号下获取超级管理员权限的方法了,网上一搜一大把教程,大同小异,我也只是记录一下,便于记忆也帮助了有需要的朋友。
经测试,Win7 网域账号下也能使用,不过显示界面会有所不同,XP 下使用 net start syscmd 可以直接调出 CMD 窗口,而 Win7 则会弹出一个如下提示(繁体 Win7):
选择第一项【查看信息】之后,就能切换到一个如下图所示界面,仅剩下一个 CMD 窗口和一个交互界面:
如图,我通过 echo %username%输出当前用户名是 IT-C11040324$,也就是电脑名称!话说这个账号的权限级别比 Adminsitrator 还要高呢!网上说是 System 权限,我也不管它是不是 system 权限了,反正我知道就算是普通账号环境,只要调出上图的 CMD,就可以做到 Adminsitrator 能做的所有事情,这就是我所需要的!