1、一、获得特权1、执行“开始→运行”输入cmd回车打开命令提示符窗口。2.在命令提示符下输入如下命令并回车: taskkill /f /im explorer.exe (结束当前账户的explorer)3、在命令提示符下继续输入如下命令并回车:at time /interactive %systemroot%\explorer.exe(time为当前系统时间稍后的一个时间,比如间隔一秒。)4、一秒钟后会重新加载用户配置,以SYSTEM身份启动Windows的shell进程Explorer.exe
2、开始菜单,显示system账户1、打开注册表编辑器,只要证明HKCU就是HKU\S-1-5-18的链接就可以了(S-1-5-18就是SYSTEM帐户的SID)。证明方法很简单:在HKCU下随便新建一个Test子项,然后刷新,再看看HKU\S-1-5-18下是否同步出现了Test子项,如果是,就说明系统当前加载的就是SYSTEM帐户的用户配置单元!2、命令提示符号下输入如下命令: whoami显示:NT AUTHORITY\SYSTEM
