首页 > 代码库 > Win7-x64实现以System权限执行命令

Win7-x64实现以System权限执行命令

本篇文章来自 VC驿站 -http://www.cctry.com 转载请注明出处!

原文链接:http://www.cctry.com/thread-242137-1-1.html


前段时间发现硬盘上某个分区中有一文件夹,好像是系统更新的时候留下的,以Administrator登陆的当前账户也无法将其删除,恐怕权限不够啊。。。

这可如何是好,放在那确实碍眼,想方设法也要把它清除掉。想了想,Administrators账户组的用户都没有权限,那我就用System权限的账户来执行命令,这个权限应该够用了吧。
于是,就找到了本文所示的方法,想分享给大家!

原理不难,实际上就是几行命令代码,写到了bat的批处理文件中,之后一执行便可。代码的原理就是创建了一个系统服务,之后启动该服务。
因为服务本身是System账号执行的,所以自然就有了System用户组的权限。执行该批处理之后,会显示下图的提示:
 

点击对话框中的【查看消息】按钮,即可进入另外一个界面(这里暂定为该界面为A),如下图:
 

此时,如果想返回之前的桌面,可以点击【交互式服务检测】对话框中的【立即返回】按钮。

当返回原来桌面后,如果不想再提示【交互式服务检测】的提示信息,可以把界面A窗口中的所有相关CMD命令执行窗口关闭(x)掉,之后再点击【立即返回】按钮即可。

那么有的网友会问了,我们进入的这个界面A中启动的CMD命令执行窗口是否是System权限呢?
这个简单,我们执行一个获取当前用户的命令即可:whoami,执行结果如下图:
 

看到了吧:nt authority\system,所以肯定是System权限喽!之后,为了删除我说的那个文件夹,直接执行 rd d:\test 命令就可以了,成功删除!

好了,就说到这吧,大家把 bat 下载回去自己试试吧!


相关附件及帖子链接见:

http://www.cctry.com/thread-242137-1-1.html