众所周知,Linux操作系统的最高权限是root权限,通过su -等命令即可获取root权限。而Windows系统也具有Administrator管理员权限,常用的操作使用管理员权限即可。但实际上Windows系统最高级别的权限是System用户权限,有一些操作需要System权限才能完成,比如修改注册表核心键值、强制结束恶意应用程序进程等。这些需求对于极客们来说还是比较常见的。笔者先前比较常用的工具有PChunter、PowerTools等等,但是随着Windows系统的不断更新,这些工具因不被Windows官方支持而渐渐失效。

PSTools

下面介绍一款支持在Windows当前最新版(Windows 10 Pro Version 1803)能够使应用程序获得System权限的工具,PSTools。如果链接失效,点此备用链接

用法

以管理员身份启动cmd,使用以下命令即可以System用户启动任务管理器。

PsExec -i -s -d taskmgr

将上述命令中的 “taskmgr” 替换成其他应用程序即可以System用户启动相应应用程序。

注意事项

如果一个应用程序已经以普通用户权限启动,上述命令不会以System用户将其重新启动,进而造成该程序无法获得System权限。所以上述命令不能以System权限启动Windows资源管理器(explorer),原因是explorer自用户登录时就已经启动,建议您使用其他文件资源管理器代替或者手动结束explorer进程。

文章抄自:和煦远

(完)