system权限

管理员权限有什么用

管理员权限作用

1、注册表访问：

说明：在非SYSTEM权限下，用户是不能访问某些注册表项的，

比如“HKEY_LOCAL_MACHINESAM”、“HKEY_LOCAL_MACHINESECURITY”

等。这些项记录的是系统的核心数据，但某些病毒或者木马经常光

顾这里。比如在SAM项目下建立具有管理员权限的隐藏账户，在默

认情况下管理员通过在命令行下敲入“netur”或者在“本地用户

和组”()中是无法看到的，给系统造成了很大的隐患。

在“SYSTEM”权限下，注册表的访问就没有任何障碍，一切黑手都

暴露无遗!

操作：打开注册表管理器，尝试访问HKEY_LOCAL_MACHINESAM和

HKEY_LOCAL_MACHINESECURITY，现在应该可以无限制访问了。

2、访问系统还原文件：

说明：系统还原是windows系统的一种自我保护措施，它在每个

根目录下建立“SystemColumeInformation”文件夹，保存一些系统

信息以备系统恢复是使用。如果你不想使用“系统还原”，或者想

删除其下的某些文件，这个文件夹具有隐藏、系统属性，非SYSTEM

权限是无法删除的。如果以SYSTEM权限登录你就可以任意删除了，

甚至你可以在它下面建立文件，达到保护隐私的作用。

3、更换系统文件：

说明：Windows系统为系统文件做了保护机制，一般情况下你是

不可能更换系统文件的，因为系统中都有系统文件的备份，它存在

于c:WINDOWSsystem32dllcache(假设你的系统装在C盘)。当你更

换了系统文件后，系统自动就会从这个目录中恢复相应的系统文件。

当目录中没有相应的系统文件的时候会弹出提示，让你插入安装盘。

在实际应用中如果有时你需要Diy自己的系统修改一些系统文件，

或者用高版本的系统文件更换低版本的系统文件，让系统功能提升。

比如WindowXP系统只支持一个用户远程登录，如果你要让它支持多

用户的远程登录。要用Windows2003的远程登录文件替换WindowXP

的相应文件。这在非SYSTEM权限下很难实现，但是在SYSTEM权限

下就可以很容易实现。

操作：从Windows2003的系统中提取文件，然后用

该文件替换WindowsXP的C:WINDOWSsystem32下的同名文件。(对于

WindowsXPSP2还必须替换C:WINDOWS$NtServicePackUninstall$和

C:WINDOWSServicePackFilesi386目录下的同名文件)。再进行相应

的系统设置即可让WindowsXP支持多用户远程登录。

4、手工杀毒：

说明：用户在使用电脑的过程中一般都是用Administrator或者

其它的管理员用户登录的，中毒或者中马后，病毒、木马大都是以

管理员权限运行的。我们在系统中毒后一般都是用杀毒软件来杀毒，

如果你的杀软瘫痪了，或者杀毒软件只能查出来，但无法清除，这

时候就只能赤膊上阵，手工杀毒了。在Adinistrator权限下，如果

手工查杀对于有些病毒无能为力，一般要启动到安全模式下，有时

就算到了安全模式下也无法清除干净。如果以SYSTEM权限登录，查

杀病毒就容易得多。

操作：(以一次手工杀毒为例，我为了截图在虚拟机上模拟了前

段时间的一次手工杀毒。)打“Windows任务管理器”，发现有个可

疑进程“”，在Administrator管理员下无法结束进程，

当然更无法删除在系统目录下的病毒原文件“”。以

System权限登录系统，进程被顺利结束，然后删除病毒原文件，清

除注册表中的相关选项，病毒被彻底清理出系统。

看过“管理员权限有什么用”的人还看了：