[FOR WINDOWS] 以 SYSTEM 權限執行程式

作者：無痕之音│2016-03-30 22:42:13│巴幣：14│人氣：4066

最近因一些因素，要取得最高權限去執行一些程式。

比如 FBWF 這個系統，自從微軟更新後， ROOT 機碼 (開始→REGEDIT→HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Enum/Root) 不但 administrator 系統管理員都沒權限存取，連 PSEXEC 這個微軟釋出的遠端控制程式也無法以 PSEXEC -S -I -D 命令以 SYSTEM 帳號執行程式(即 -S 參數)，換句話說除非你有特殊方法，否則 SYSTEM 會直接拒絕 PXEXEC 的要求。

當我用 CMD 嘗試進行這動作時，系統會跳出 "找不到網路路徑" 的提示：

當然我也用了 "NET SHARE" 去檢查系統共享的狀況，預設下 ADMIN$ 和 IPC$ 、C$ 是設定共享的。

(電腦右鍵→管理→共用資料夾→共用)

當然，基於安全性理由，應該設定關閉，最下面會列示 DISABLE 方法，這非本文重點。
在系統下有三個方法可以取得 SYSTEM 權限執行程式：
>> 方法1：
使用前文所述之 PSEXEC 以 -S 執行，目前無效。主因微軟增強了系統安全性，也包括AT時間排程的命令，因為AT命令是透過SYSTEM去執行的。
>> 方法2：
將 WINDOWS C:../SYSTEM32 目錄下的 CMD.EXE 改成 OSK.EXE，並於登入畫面使用螢幕小鍵盤啟動，目前方法有效，但因為許多服務套件未被載入，若是執行桌面模式下的應用程式可能出現問題。
這個也是這篇好友鎖定文章所用的方法，因為屬於後門捷徑，故直接鎖好友。
PS：這個方法非常簡單...會寫程式的可以利用這個SYSTEM做很多事，比如擷取登入畫面、匯入被系統鎖定權限的登錄機碼內容。
EXAMPLE：

>> 方法3：
使用 http://skyboxs.net/2010/11/695/ 高手所寫的程式，目前方法有效(載點部份麻煩去作者那邊下，若對方失連請私下跟我要)。對於進入桌面模式後(登入電腦看到桌面的畫面)才啟動服務的程式很有用，很感謝這位高手寫的程式，讓個人處理方便了不少，此法必須卸載防毒軟體或其他安全常駐程式。某些動作需要極高權限才能順利完成~

(圖片來源：Windows 7最新萌娘主題壁紙 http://m.cfan.com.cn/pcarticle/10454)

當然，個人更推薦於此模式下執行殺毒、除毒動作，不會被其他程式干擾，且因為是以SYSTEM權限執行程式，可以清除許多頑固的病毒。

後記：
這三種好用的方法目前已一個失效，目前個人希望能低調使用，非必要別用。
別因為個人或利益方便而去做違法的事，使微軟透過更新修補增加安全性，屆時碰到麻煩更難處理。

_________________________________________
DISABLE 共用資料夾設定及移除方法

1.設定登錄值將之關閉

Window 7 (文章來源：http://pertonchang.blogspot.tw/2011/11/window.html)
KeyName = LocalAccountTokenFilterPolicy
KeyType = REG_DWORD
KeyValue = 0 / 1 ( 0:禁用，1:啟用 )

HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Policies/System

2. 輸入命令列手動移除共用資料夾(http://www.windows-commandline.com/list-create-delete-network-shares/)