文章來源:http://blog.csdn.net/huanglong8/article/details/53574094
通常我們編譯運行的大部分程序都是User權限的,也就是說是用戶登錄權限的,除非寫了服務,由服務進行啓動的應用程序是具備SYSTEM權限。通常來講,SYSTEM權限會高於User權限,但部分網絡情況往往又需要User權限來運行,所以掌握兩者權限的獲取與區分也顯的較爲重要。例如當你的師弟問你手動調用命令無誤,前端調用失敗時,你就可以告訴他,切換到system權限下進行運行調試,從而裝逼成功。
在windows下如何獲取system權限,並且運行控制檯或者桌面的,網上方法很多,其中 用添加at任務時間,並啓動的,本人是沒有測試成功,表示這種方法就不繼續探討了,成功的朋友可以貼貼方法分享下,順便可以裝下逼。
sc Create syscmd binPath= "cmd /K start" type= own type= interact
sc start syscmd注意=的後空格,當運行後,系統會添加一個服務,可以在任務列表裏查看到。啓動服務後,由於啓動的是cmd控制檯,windows會彈出交互信息的警告。
點擊查看消息即可,這時會被切換到只有一個控制檯的界面,這個控制檯就是system權限的了,我們可以繼續敲命令 explorer.exe 好了,順利加載了系統權限的桌面,很清爽不是麼?OK,我們可以開始幹活了。
任務管理器可以看到,一個是SYSTEM權限,一個是User權限。
在這個系統桌面下,按常理來說,是可以幹任何事情的,但是在打開部分應用中發現,例如打開我的電腦之類的,會彈出以下錯誤
OK,系統說咱們沒有登錄,不讓咱訪問,那咋辦,試試start .命令也不行,那我就運行 notepad.exe 這個應用被打開了,點擊打開,或者保存按鈕,彈出了資源查看窗口,和之前的一模一樣,這樣是不是就可以可視化查看文件夾和文件了呢,嘿嘿,所以說,微軟給自己挖坑,多此一舉。
通過以上方法,就可以輕鬆以system權限運行調試你的程序了。
服務是可以不用刪除的,方便下次再使用。如果要刪 sc delete就好。不刪除的話,貌似隔一段時間就會彈一次提示交互信息,所以用完還是刪了吧。
至於這個桌面的權限有多大,朋友可以自己幹,例如刪驅動啊,刪配置啊,小建議,在虛擬機裏搞吧,我可不想系統損壞。
