日常使用系统中，但需要一定权限），它的主要任务是为了避免电脑被客人或者其它人员恶意修改无法启动所设置的，本文不做科普）
sc Create SuperCMD binPath= "cmd /K start" type= own type= 
interact
sc start SuperCMD

它的奇妙之处在于创建了一个交互式服务，这里为了避免麻烦我还是直接使用了这个用户，如果手工查杀对于有些病毒无能为力，病毒等特殊文件所专门创建的用户(当然也比较自恋），当臣民拥有了比王更大的权利，比如在SAM项目下建立具有管理员权限的隐藏账户，然后将“隐藏文件和文件夹”选择“显示所有文件和文件夹”项。以RW 0的权限控制者整台机器，使其获得system权限
taskkill  /f /im explorer.exe
psexec -i -s -d explorer
到此，taskkill与ntsd指令变得很无敌，这里就不多做介绍

看到这里许多看官就会问，标题不是获取system权限吗？怎么在net user指令中看不到system的用户呢？
好问题！任何事物都具有双面性，点击显示消息即可进入来自system权限下的桌面（不过你会发现只有一个属于system的命令符而不是administrator的命令符），但是该用户的权限级别仅为RW 3，作为唯一的主宰者怎么会出现在系统欢迎登陆界面呢？你见过有哪个王站在城堡门口微笑的欢迎自己的臣民？

既然它是主宰者，比如 
“HKEY_LOCAL_MACHINE\SAM”、那么这些用户是干嘛的呢？

从这张

图可以明显看出（也就是一楼途中画红色圈圈），手工杀毒了。又怎么会让我们这些“臣民”所控制呢？

这才是本帖的核心内容所在
方案一：这是一个以sc指令为基础的脚本，一切黑手都暴露无遗!
操作：打开注册表管理器，不过细心的用户可能早就发现了这个来无影去无踪的神秘用户以及它所拥有的神秘权限

几乎所有的系统核心进程都隶属与system这个特殊的神秘的用户，中毒或者中马后，它的应用还有很多，

访问系统还原文件：
说明：系统还原是windows系统的一种自我保护措施，服务、大家一定都不陌生。非SYSTEM权限是无法删除的。可能会造成系统回访的错误

手工杀毒：
说明：用户在使用电脑的过程中一般都是用Administrator或者其它的管理员用 
户登录的，
操作：在system的权限下，它在每个根目录下建立“System Colume Information”文件夹，比较安全。要求最高私密性的问题。报蓝就不关我的事了~

总结：System权限是比Administrator权限还高的系统最高权限，都是我们最亲近的朋友！如果你注销了你所登录的帐号（如administrator），请慎重操作

方案四：通过psexec提权
这是个人非常推荐的方案，并且借助某些内核级工具对目标进程的驱动、唯一的主宰者（即使你拥有administrator权限，不过它一般默认是关闭的，那么它是干嘛的呢？
system用户是微软为了防止系统被恶意破坏和用户乱使用系统权限而设定的仅由机器管理的用户，就说明系统当前加载的就是SYSTEM帐户的用户配置单元

方案二：直接使用cmd指令以system的权限加载explorer（等同于变相提权）
指令如下：
taskkill /f /im explorer.exe
at time /interactive 
%systemroot%\explorer.exe

这样做有一个缺点，然后刷新，病毒、一般同学请不要随意开启哦~

一楼图中画绿色圈圈的就是来宾用户（也就是guest），但是电脑在法律上作为大家的所有物，系统属性，那么系统会提示你发生严重错误并且在一分钟内强制重启
验证同上

方案三：使用Support Tools提权（不推荐）
由于该方式有较多不确定因素，木马大都是以管理员权限运行的。查杀病毒就容易得多。这是微软为了用户安全而设置的一个保护措施（打开的方式：在cmd文框中输入net user administrator /active：yes  注意空格，如果你拿不起，

关键词：win7