Windows system >> Windowsの知識 >  >> Windows 7システムチュートリアル >> Win7システムの基本 >> win7システムのシステム権限を取得する方法

win7システムのシステム権限を取得する方法

  

日常的に使用されるシステムでは、悪意のある頑固なプログラムやファイルの削除ができない、特権の高い操作、パスワードの紛失、最高レベルのプライバシーなどの問題がよく発生します。この記事では、あなたはTXのすべてのそのような問題を解決するためにWindows 7最高特権アカウントシステムを使用する方法を教えられます!

システムにできること

非SYSTEM権限では、ユーザーは

< HKEY_LOCAL_MACHINE \\ SAM>; " HKEY_LOCAL_MACHINE \\ SECURITY"などの特定のレジストリキーにアクセスできません。これらの項目はシステムのコアデータを記録しますが、一部のウイルスまたはトロイの木馬はここで頻繁に訪れます。たとえば、SAMプロジェクトで管理者権限を持つ隠しアカウントを作成する場合、デフォルトでは、管理者はコマンドラインまたは「ローカルユーザーとグループ」に「< net user」と入力できません(lusrmgr.msc)見て、それはシステムに隠された危険をたくさん引き起こしました。 "SYSTEM"パーミッションの下では、レジストリへのアクセスに支障はありません、すべての黒い手が公開されています!

操作:レジストリマネージャを開き、HKEY_LOCAL_MACHINE \\ SAMとHKEY_LOCAL_MACHINE \\ SECURITYにアクセスしてください。あなたは制限なしに無制限にアクセスすることができます〜Windowsシステムと言えば、誰もが精通している必要があります。しかし、コンピュータは合法的にみんなの財産です、それは本当にすべての権利を持っていますか?

cmdの下のnet userコマンドを見ると、一般的なシステムにはいくつかの権限があることがわかります。


I例としてパーソナルコンピュータ、私はwin7 64ビットの旗艦システムです、ディレクトリには管理者、ゲスト、鄭智、3つのシステムユーザーがいます、そしてこれらのユーザーは何ですか?

この図から、明らかに(つまり、赤い丸が1階に描かれています)、管理者ユーザーが私によって開かれて使用されています、そしてこのユーザーがやっていますそれはどうですか?そう、それはスーパー管理者ユーザーです!これは、ユーザーのセキュリティのためにマイクロソフトが設定した保護手段です(方法を開く:cmdボックスにnet user administrator /active:yesと入力し、スペースに注意し、yesからnoに変更して閉じます)。何らかの許可を必要とします、ここではトラブルを避けるために、私はまだこのユーザーを直接使用します、普通の学生はそれを自由に開かないでください〜

1階の緑色の丸はゲストユーザーです。主なタスクは、コンピュータがゲストや他の人によって変更されて設定を開始できないことを防ぐことです一般的に、それはデフォルトで有効にされ、もちろんそれはオフにすることができます。 net userコマンドも使用します(上記のように、cmdテキストボックスにnet user guest /active:noと入力します)。

1階の青い円は、自分の仮想マシンです。ウイルスなどの特別なファイルによって作成されたユーザー(もちろん、もっとナルシスティック)は、ここで紹介することはあまりありません。

あなたがここに多くの役人を見かけたとき、あなたは尋ねるでしょう。 net userコマンドでシステムユーザーが見えないのはどうすればいいですか?いい質問ですね。ただし、慎重なユーザーが、この謎のユーザーにその痕跡とその不思議な許可がないことを発見した可能性があります。

ほとんどすべてのシステムコアプロセスは、システムの特別な謎に属しています。ユーザー、それではそれは何をしているのですか?

システムユーザーとは、悪意のある攻撃やシステムによるシステム特権の悪用を防ぐためにセットアップされた、マイクロソフトが管理するユーザーのことです。これはWindowsパーソナルシステムの最高の支配者であり、RW 0特権コントローラはマシン全体で、唯一のマスタです(管理者特権を持っていても、ユーザーの特権レベルがRW 3のみの場合でも、特権はシステムよりはるかに低くなります)。それが支配的なので、なぜログインインターフェースにないのでしょうか?システムは間違っていますか?

システムに間違いはありませんが、どのようにしてシステムのウェルカムログインインターフェイスに唯一のマスターとして表示されるのでしょうか。あなたは王様が城の門に立って微笑みそして彼の主題を歓迎するのを見たことがありますか?

それはマスターなので、どうすればこれらの「主題」をコントロールさせることができますか?

これがこの記事の中心的な内容です。

シナリオ1:これはscコマンドに基づいたスクリプトです原理は非常に簡単で、すべてのサービスが自分で発見されることがわかります。システムが作成され、実行されます(Baiduのsc命令やその他の関連知識を使用してください。この記事では科学は行いません)
SuperCMD binPath =" cmd /K start" type = own type =

Interact

sc start SuperCMD

起動すると、交差点サービスの検出画面が表示されますので、表示されたメッセージをクリックしてください。デスクトップ(ただし、管理者コマンドの代わりにsystemに属するコマンドシンボルは1つしかありません)、エクスプローラシステムを実行してデスクトップを開くことができます。

シナリオ1つの検証:現在のコマンドにwhoamiコマンドを使用できます。ユーザーは、もちろん、HKCUの下に新しいTestサブ項目を追加してから更新し、HKUの下にTestサブ項目が同期して表示されるかどうかを確認して確認することもできます。システムが現在SYSTEMアカウントを読み込んでいることに注意してください。ユーザー設定ユニット

シナリオ2:システム権限を持つエクスプローラを直接読み込むためにcmd命令を使用する(偽装された権限と同等)

手順は次のとおりです。

taskkill /f /im Explorer.exe

at time /interactive

%systemroot%\\ explorer.exe

ログインしているアカウントからログアウトすると、これは不利になります(管理者など)。その後、システムは1分間で重大なエラーを起こして強制的に再起動するよう促します。

シナリオ3:サポートツールを使用して電力を上げる(推奨されません)

この方法には多くの不確実な要素があるので、詳細な紹介をしないでください、そして対応するサポートツールのダウンロードアドレスを提供しないでください、慎重にしてください。

シナリオ4:psexecによる特権

これは個人です。強く推奨される解決策はより安全です。ここでは、psexecとコンソールアプリケーションを使用して、完全なエスカレーションを実行して(最初のものと同じ)権利を達成します。

また、まずエクスプローラを破棄してから、システムパーミッションを取得するために再構築する必要があります。 p> taskkill /f /im explorer.exe

psexec -i -s -d explorer

これで、システムの導入と権限の取得に関するチュートリアルは終了です。

システムの復元ファイルへのアクセス:

説明:システムの復元はwindowsシステムの自己防衛策です。各ルートディレクトリに "System Colume Information"フォルダを作成し、いくつか保存します。システム情報はシステムの回復に使用されます。あなたが "システムの復元"を使用したくない、またはその下のいくつかのファイルを削除したいのであれば、このフォルダには隠されたシステムプロパティがあり、SYSTEM以外の権限は削除できません。 SYSTEM権限でログインした場合は、任意に削除でき、その下にファイルを作成してプライバシーを保護することもできます。

操作:エクスプローラで<; [ツール] - > [フォルダオプション]>をクリックし、ポップアップの[フォルダオプション]ウィンドウで

' [表示] - >に切り替えます。 [詳細設定]リストで[保護されたオペレーティングシステムを非表示にする(推奨)]チェックボックスをオフにし、[ファイルとフォルダを非表示にする]&[すべてのファイルとフォルダを選択]にラベルを付けます。;アイテムその後、制限なしでシステムの復元C:\\ System Volume Informationにアクセスできます。〜

ただし、変更しないでください。システムがエラーを返すことがあります。

手動ウイルス対策:

説明:コンピュータを使用している間、ユーザーは通常、管理者または他の管理者とログインし、中毒または中国語の後、ウイルスとトロイの木馬は主に管理者権限で実行されます。 。あなたの殺害がソフトであるか、またはアンチウィルスソフトウェアが検出されることしかできないけれどもそれが除去することができないならば、あなたはただ裸の状態になって手動でウィルスを殺すことができるだけです。 Adinistratorの許可の下では、手動での殺害が一部のウイルスに対応できない場合、一般にセーフモードで起動する必要があり、時にはセーフモードでも駆除できないことがあります。 SYSTEM権限でログインすると、ウイルスを駆除するのがはるかに簡単になります。

操作:systemの権限の下では、taskkillとntsdの命令はアークレベルのツールと比べると非常に無敵になりますが、後者にはある程度のリスクがありますので、注意して使用してください。

taskkillおよびntsdコマンドを使用してウイルスプロセスを激しく終了させ、カーネルレベルのツールを使用すると、ターゲットプロセスのドライブ、サービス、およびコールバックを激しく破壊することは簡単ですが、識別に注意を払い、ブルーと報告します私の仕事ではありません。〜

概要:システム特権は管理者特権よりもシステムの最高特権であり、通常の状況下では完了できない多くのタスクを実行するために使用できます。例は氷山の一角ではありません。覚えておいて、右になればなるほど、責任が大きくなり、すべてに両面性があることを忘れないでください。拾う必要がある場合は、それを使って役に立つことをしてください。ある主体が王よりも大きな権利を持っているとき、権力を求めるために何もできない少数の人々がいるのでしょうか。私たちがこの権利を使って罪のない人を殺すことがないように願っています。

Copyright © Windowsの知識 All Rights Reserved