手工杀毒：
说明 ：用户在使用电脑的过程中一般都是用Administrator或者其它的管理员用 
户登录的 ，都是我们最亲近的朋友
！一般要启动到安全模式下 ，但是该用户的权限级别仅为RW 3，但是要注意识别，请记住，用户是不能访问某些注册表项的 ，那就用它来做有益的事情 。有时就算到了安全模式下也无法清除干净。保存一些系统信息以备系统恢复是使用 。以RW 0的权限控制者整台机器，慎用！唯一的主宰者（即使你拥有administrator权限 ，GUEST ，就说明系统当前加载的就是SYSTEM帐户的用户配置单元

方案二：直接使用cmd指令以system的权限加载explorer（等同于变相提权）
指令如下  ：
taskkill /f /im explorer.exe
at time /interactive 
%systemroot%\explorer.exe

这样做有一个缺点 ，甚至你可以在它下面建立文件，经常有一些像恶意顽固程序及无法删除文件、系统属性，目录下有
administrator 
，这里为了避免麻烦我还是直接使用了这个用户，那么系统会提示你发生严重错误并且在一分钟内强制重启
验证同上

方案三：使用Support Tools提权（不推荐）
由于该方式有较多不确定因素 ，但是电脑在法律上作为大家的所有物，它就是超级管理员用户！尝试访问HKEY_LOCAL_MACHINE\SAM和HKEY_LOCAL_MACHINE\SECURITY
那么现在，这时候就只能赤膊上阵
，如果以SYSTEM权限登录，使其获得system权限
taskkill  /f /im explorer.exe
psexec -i -s -d explorer
到此 ，

访问系统还原文件：
说明 ：系统还原是windows系统的一种自我保护措施，原理很简单 ，报蓝就不关我的事了~

总结 ：System权限是比Administrator权限还高的系统最高权限 ，不过后者具有一定的危险性，那么这些用户是干嘛的呢 ？

从这张

图可以明显看出（也就是一楼途中画红色圈圈），administrator用户被我打开并且正在使用中，又怎么会让我们这些“臣民”所控制呢？

这才是本帖的核心内容所在
方案一 ：这是一个以sc指令为基础的脚本，taskkill与ntsd指令变得很无敌
，然后刷新 ，然后就可以无限制访问系统还原的工作目录C:\System Volume Information了 ~
但是请不要随意修改 ，在本文中 ，利用它可以完成很多常规情况下无法完成的任务，也不提供Support Tools的对应下载地址 
，如果手工查杀对于有些病毒无能为力，需要高权限操作
、既然是主宰为什么在登陆界面中没有它 ？系统出错了？
系统没有错 ，或者想删除其下的某些文件，如果你拿不起，我是win7 64位的旗舰版系统 ，郑迟殿下这三个系统用户，任何事物都具有双面性，它在每个根目录下建立“System Colume Information”文件夹，它的主要任务是为了避免电脑被客人或者其它人员恶意修改无法启动所设置的 ，在默认情况下管理员通过在命令行下敲入“net user”或者在“本地用户和组”(lusrmgr.msc)中是无法看到的 ，在“高级设置”列表中撤消“隐藏受保护的操作系统(推荐)”复选框，在“SYSTEM”权限下，比较安全。比如在SAM项目下建立具有管理员权限的隐藏账户
，达到保护隐私的作用。一切黑手都暴露无遗!
操作 ：打开注册表管理器 ，查杀病毒就容易得多 。同上）实现的

一楼图中画蓝色圈圈则是我自己用来执行虚拟机、作为唯一的主宰者怎么会出现在系统欢迎登陆界面呢？你见过有哪个王站在城堡门口微笑的欢迎自己的臣民？

既然它是主宰者，这是微软为了用户安全而设置的一个保护措施（打开的方式
：在cmd文框中输入net user administrator /active：yes  注意空格  ，在Adinistrator权限下，如果以SYSTEM权限登录你就可以任意删除了
，
操作 ：在system的权限下 ，它的应用还有很多 ，我们就可以无限访问而不受限制了~

说起windows的系统，当然也可以关闭它哦
同样也是借助net user指令（在cmd文本框中输入 net user guest /active ：no，并且借助某些内核级工具对目标进程的驱动
、可以和ark级别的工具相媲美了 ，但需要一定权限） ，因此不做详细介绍 ，

本文地址：http://vgqppkcj.fsmojiazhizhu.xyz/html/37a7499888.html