以system身份運行程序

    Local System是Windows核心組件所運行的賬戶，是系統內置的特殊賬戶，不能在“本地用戶和組”中進行管理。Local System擁有比Administrator更高的權限，是會話管理器（Smss.exe）、Windows子系統系統（Csrss.exe）以及本地安全授權子系統（Lsass.exe）等的運行賬戶。

    Local System賬戶加載默認用戶的配置文件，也就是HKEY_USERS\.DEFAULT，保存的配置文件及默認文件位于C:\Users\Default中。

使用PsExec.exe程序即可實現以system用戶運行程序。現在該程序包含在PSTools工具集中。

PsExec.exe現在也有64位的版本。

1.使用管理員身份運行powershell（也可以運行cmd.exe，在兩者中操作都是一樣的），轉到PsExec所在的目錄。

2.運行PsExec -i -s cmd.exe即可使用system用戶的身份運行cmd程序。這里的-s參數主要是用于以system身份運行程序，而-i參數主要用于運行的程序顯示出界面。如果沒有這個參數，則運行的程序只能在后臺運行，無法對其進行操作。

注意：不同版本的PsExec.exe程序的命令可能有所差異。后面的參數可能不一樣。在選擇參數的時候要注意兩個參數的解釋，一個是：

Run the program so that it interacts with the desktop of the

specified session on the remote system. If no session is

specified the process runs in the console session.

一個是：

Run the remote process in the System account.

3.按下win + r 鍵打開“運行”對話框（也可以在搜索框中操作），輸入“cmd.exe”按“確定”即可打開cmd程序。

4.在兩個cmd.exe程序中運行whoami即可知道是以何種身份在運行該程序。如下圖中兩個cmd.exe程序中所示。在“任務管理器”中可以看到兩個cmd.exe程序的“用戶名”那列，一個是以“paitouxi”身份，另一個是以“SYSTEM”身份在運行程序。

5.在以system運行的cmd.exe中打開的程序都是以system的身份運行的。在以管理員身份運行的cmd.exe中打開的程序都是以管理員的身份運行的，并且不會彈出“用戶賬戶控制”對話框。分別在兩個cmd.exe中輸入“regedit.msc”打開“注冊表編輯器”（注意：要在c:\Windows\System32輸入，否則可能會顯示：'regedit.msc' 不是內部或外部命令，即找不到該程序）。也可以直接在powershell中運行PsExec.exe -i -s regedit.msc即可以system身份運行“注冊表編輯器”。由于“注冊表編輯器”不能像cmd.exe那樣可以同時存在幾個進程，所以在以一個身份運行“注冊表編輯器”后必須將其關閉后再以其他身份運行。下面以查看注冊表項HKEY_LOCAL_MACHINE\SAM\SAM中的內容為例，查看兩種用戶運行的時有什么區別。下圖分別顯示了兩種情況下打開“注冊表編輯器”時顯示HKEY_LOCAL_MACHINE\SAM\SAM下的子項的內容。可以看到管理員沒有權限查看該注冊表項中子項的內容。

   （1）管理員身份打開“注冊表編輯器”。

    （2）system身份打開“注冊表編輯器”。