Local System(本地系統)是Windows操作系統內置的特殊賬戶。它擁有比Administartor更高的權限。smss.exe(會話管理器)、csrss.exe(客戶端/服務器運行時子系統)、wininit.exe(啟動應用程序)等Windows核心進程都是以它的身份運行的。那么,我們如何才能讓一個程序以本地系統權限運行呢?一是利用Windows自帶的任務計划程序,二是創建服務,以服務方式啟動的程序默認都以本地系統身份運行。但是這兩種方法都比較麻煩,所以我們可以通過第三種比較簡單的方法來獲得system權限。
首先,我們從網上下載PSTools,ps工具包,點我下載。
下載完成后,我們打開壓縮包,將里面的psexec.exe復制到System32文件夾下(64位用戶請將psexec64.exe復制到SysWOW64文件夾下),然后以管理員身份運行命令提示符,輸入"psexec -i -d -s cmd.exe"(64位用戶類似),等待1~2秒后,就會出現以system權限運行的命令提示符了。在被啟動的命令提示符里輸入命令"whoami"並回車,會發現返回一條信息為"nt authority\system",說明此命令提示符已以本地系統的身份運行了。在任務管理器里查看,便會發現此進程的用戶名是SYSTEM。此外,在以本地系統身份運行的命令提示符下啟動的所有程序都會以與它同等的身份運行,也就是本地系統的身份。如圖:
