1.win10 怎么以system权限运行
默认情况下,我们无法直接在登录对话框上以SYSTEM帐户的身份登录到Windows桌面环境。
实际上SYSTEM帐户早就已经“盘踞”在系统中了。想想也是,连负责用户验证的Winlogon、Lsass等进程都是以SYSTEM身份运行的,谁还能有资格检验SYSTEM呢?既然SYSTEM帐户早就已经出现在系统中,所以只需以SYSTEM帐户的身份启动Windows的Shell程序Explorer,就相当于用SYSTEM身份登录Windows了。
以SYSTEM帐户的身份启动Explorer 打开命令提示符,输入命令“taskkill /f /im explorer.exe” 并回车,这个命令是结束当前账户explorer即图形用户界面的Shell。然后在命令提示符下继续输入“at time /interactive %systemroot%explorer.exe”并回车。
其中“time”为当前系统时间稍后的一个时间,比如间隔一秒,当前系统时间可以在命令提示符下输入“time”命令获得。一秒钟后会重新加载用户配置,以SYSTEM身份启动Windows的shell进程Explorer.exe。
验证exeplorer.exe是否以system权限运行 如何知道exeplorer.exe是以system权限运行呢?通过“开始”菜单可以看到最上面显示的是system账户。另外,打开注册表编辑器,只要证明HKCU就是HKUS-1-5-18的链接就可以了(S-1-5-18就是SYSTEM帐户的SID)。
证明方法很简单:在HKCU下随便新建一个Test子项,然后刷新,再看看HKUS-1-5-18下是否同步出现了Test子项,如果是,就说明系统当前加载的就是SYSTEM帐户的用户配置单元。当然最简单的是在命令提示符号下输入命令“whoami”进行验证,如图所示显示为“NT AUTHORITYSYSTEM”这就证明当前exeplorer.exe是System权限。
System权限的实际用处 System权限的Explorer.exe在实际中有什么用呢?下面笔者随意列举几个使用实例。(1).注册表访问 我们知道在非SYSTEM权限下,用户是没有权限访问某些注册表项的,比如“HKEY_LOCAL_MACHINESAM”、“HKEY_LOCAL_MACHINESECURITY”等。
这些项记录的是系统的核心数据,某些病毒或者木马会光顾这里。比如在SAM项目下建立具有管理员权限的隐藏账户,这样的帐户在命令及“本地用户和组”管理器(lusrmgr.msc)中是无法看到的,造成了很大的安全隐患。
在“SYSTEM”权限下,注册表的访问就没有任何障碍,我们打开注册表定位到“HKEY_LOCAL_”项下所有的隐藏帐户就都暴露了。(2)访问系统还原文件 系统还原是windows系统的一种自我保护措施,它在每个磁盘根目录下建立“System Colume Information”文件夹,保存一些系统信息以备系统恢复是使用。
该文件具有系统、隐藏属性管理员用户是没有操作权限的。正因为如此,它成了病毒、木马的栖身之地,我们就可以在System权限下进入该文件夹删除病毒。
当然,你也可以关闭“系统还原”预防此类病毒,但这样未免显得被动,有些因噎废食。(3)更换系统文件 Windows系统为系统文件做了保护机制,一般情况下你是不可能更换系统文件的,因为系统中都有系统文件的备份,它存在于c:(假设你的系统装在C盘)。
当你更换了系统文件后,系统自动就会从这个目录中恢复相应的系统文件。当目录中没有相应的系统文件的时候会弹出提示让你插入安装盘。
在实际应用中如果有时你需要Diy自己的系统修改一些系统文件,或者用高版本的系统文件更换低版本的系统文件,让系统功能提升。比如Window XP系统只支持一个用户远程登录,如果你要让它支持多用户的远程登录。
要用Windows 2003的远程登录文件替换Window XP的相应文件。这在非SYSTEM权限下很难实现,但是在SYSTEM权限下就可以很容易实现。
从Windows 2003的系统中提取termsrv.dll文件,用该文件替换Windows XP的C:WINDOWSsystem32下的同名文件。(对于Windows XP SP2还必须替换C:WINDOWS$$和C:目录下的同名文件)。
再进行相应的系统设置即可让Windows XP支持多用户远程登录。(4)手工杀毒 用户在使用电脑的过程中一般都是用Administrator或者其它的管理员用户登录的,中毒或者中马后,病毒、木马大都是以管理员权限运行的。
我们在系统中毒后一般都是用杀毒软件来杀毒,如果杀软瘫痪了,或者杀毒软件只能查出来,但无法清除,这时候就只能赤膊上阵,手工杀毒了。在Adinistrator权限下,如果手工查杀对于有些病毒无能为力,一般要启动到安全模式下,有时就算到了安全模式下也无法清除干净。
如果以SYSTEM权限登录,查杀病毒就容易得多。以一次手工杀毒为例,(为了截图在虚拟机上模拟了前段时间的一次手工杀毒。)
打“Windows 任务管理器”,发现有个可疑进程“86a01.exe”,在Administrator管理员下无法结束进程,当然更无法删除在系统目录下的病毒原文件“86a01.exe”。以System权限登录系统,进程被顺利结束,然后删除病毒原文件,清除注册表中的相关选项,病毒被彻底清理出系统。
总结 System权限是比Administrator权限还高的系统最高权限,利用它可以完成很多常规情况下无。
2.升级win10后删除旧系统怎么还原原来的系?爱问知
升级windows10后恢复成以前的版本主要有两种方法:一种是返回,一种是重装;两种方法的效果相同但略有区别,返回就是返回原来你用的那个系统,所有软件和应用都不会变,这种方法针对的是直接从win7升级到win10的电脑,另外一种就是重装系统,会重装一个新的win7系统,和原来的win7系统是不一样的。
因为用的是全新的镜像。 第一种还原或叫回退。
1、打开设置→更新和安全→恢复,找到“回退到Windows7(或Windows 8。1)”,点击“开始”。
2、选择“回退”理由(可多选),然后点击“下一步”继续(以下每一步随时都可以取消“回退”操作)。 3、仔细阅读注意事项,全过程需要有稳定电源支持,也就是说笔记本和平板电脑需要在接入电源线的状态下进行回退操作,电池模式不被允许;另外,系统还提示了一些关于文件和程序可能受到的影响。
了解并采取措施之后,点击“下一步”继续。 4、对于已经设定登录密码的用户,回退后密码将被恢复,因此你需要知道该密码才能正常登录。
确认该消息不会影响到你的使用后,点击“下一步”继续。 5、需要确认的最后一步,提醒Win7/Win8。
1用户可以随时再次升级到Win10。今后免费安装Win10将不再受到“正式版发布1年内”的时间限制,也不受安装方式的限制,纯净安装也将完全免费 6、点击“回退到Windows7(或Windows 8。
1)”后,系统自动重启,并开始回退过程,该过程耗费时间和原系统软件安装等使用情况有直接关系。回退后的Win7/Win8。
1系统仍然保持激活状态。 第二种就是重装系统; 如果你电脑可以开机的话建议你用小鱼一键重装系统软件进行重装,三步就能够搞定系统重装,而且操作非常简单,电脑小白都可以轻松上手。
小鱼的系统还是比较靠谱和稳定的不会出现什么恶意插件和病毒软件,这是最简单的方法,下面介绍复杂的方法: 如果不能开机的话用U盘装系统或者系统盘装。 U盘装系统: 1。
开启电脑,(台式机按住DEL,笔记本一般按F2),设置要装机电脑BIOS,在计算机启动的第一画面上按“DEL“键进入BIOS (可能有的主机不是DEL有的是F2或F1。 请按界面提示进入),选择Advanced BIOS Features 。
2,将Boot Sequence(启动顺序) 设定为USB-ZIP,第一,设定的方法是在该项上按PageUP或PageDown键来转换选项。设定好后按ESC一下,退回BIOS主界面, 选择Save and Exit(保存并退出BIOS设置,直接按F10也可以,但不是所有的BIOS都支持)回车确认退出BIOS设置。
也有的电脑直接按F8,F11等等也能直接调出来直接设置启动顺利的 3,设置完成后,将您制作好的U盘(用老毛桃或大白菜制作一个U盘启动盘,但是切记不要用老毛桃或大白菜的系统,他们的系统会修改主页且会在后台偷偷帮你下一些没用的软件,让系统很快就变慢变卡,可以到小鱼系统网站下载一个系统镜像,他们家的系统比较安全稳定,而且安全无毒,无恶意插件)插入USB接口(最好将其他无关的USB设备暂时拔掉) 重启电脑看看启动效果吧 4,进入第一个“运行windows PE(系统安装)” 默认的就是进入PE,里面还有另外的工具,在这里就不说明了,这就是PE系统了。 开始里的工具好多,就不再给图列出了。
如果有自动安装的就选自动安装,那就只要运行自动安装,然后选择你下载好的系统镜像就能自动进入安装程序,如果没有就要手动去安装了: 手动安装步骤: 1。进入pe系统 2。
点击桌面上的手动克隆安装图标(有时也会命名为Ghost 32等) 3。 出现的界面:点击ok,进入ghost 4。
现在只介绍装系统的步骤: (1)依次点击:local—partition—from image (2)在下拉的浏览列表中,选择你的gho文件的位置。最好将GHO文件放在根目录,这样容易找到,ghost软件对文件夹名为中文的,会出现乱码,然你看不懂。
(3)选择好后GHO文件后,点击open, (4)这里没什么好选择,直接点击OK (5)现在出现的窗口你就选择你要装的那个盘(看Size 一般大的数据就是硬盘,小的就是U盘),选择硬盘,然后点击OK (6)出现窗口后,辨认你的系统要装在哪个盘,从size那一栏的磁盘大小数据辨认你的盘符,一般选第一个,是C盘,选中后,点击ok。 (7)提示你是否真的要重装分区,想重装的,点击yes,不想重装的点击no。
(8)完成上述步骤后,就会自动重装系统了。 光盘装系统和U盘装系统是同理,不过就是在改bios启动项(boot)的时候设置为光盘启动(CD/DVD启动)就可以了,后面的步骤是一样的,这里就不一一介绍了。
3.win10说无法获取System Notification Service服务不能联网怎么办
1:右键开始——选择运行
2:输入services.msc回车
3:开启该服务依存的服务,如下图:
4:然后开启System Event Notification Service服务试试
启动类型:全部选择自动
4.windows 10 企业版怎么获取system的修改权限
默认情况下,我们无法直接在登录对话框上以SYSTEM帐户的身份登录到Windows桌面环境。
实际上SYSTEM帐户早就已经“盘踞”在系统中了。想想也是,连负责用户验证的Winlogon、Lsass等进程都是以SYSTEM身份运行的,谁还能有资格检验SYSTEM呢?既然SYSTEM帐户早就已经出现在系统中,所以只需以SYSTEM帐户的身份启动Windows的Shell程序Explorer,就相当于用SYSTEM身份登录Windows了。
以SYSTEM帐户的身份启动Explorer打开命令提示符,输入命令“taskkill /f /im explorer.exe” 并回车,这个命令是结束当前账户explorer即图形用户界面的Shell。然后在命令提示符下继续输入“at time /interactive %systemroot%explorer.exe”并回车。
其中“time”为当前系统时间稍后的一个时间,比如间隔一秒,当前系统时间可以在命令提示符下输入“time”命令获得。一秒钟后会重新加载用户配置,以SYSTEM身份启动Windows的shell进程Explorer.exe。
验证exeplorer.exe是否以system权限运行如何知道exeplorer.exe是以system权限运行呢?通过“开始”菜单可以看到最上面显示的是system账户。另外,打开注册表编辑器,只要证明HKCU就是HKUS-1-5-18的链接就可以了(S-1-5-18就是SYSTEM帐户的SID)。
证明方法很简单:在HKCU下随便新建一个Test子项,然后刷新,再看看HKUS-1-5-18下是否同步出现了Test子项,如果是,就说明系统当前加载的就是SYSTEM帐户的用户配置单元。当然最简单的是在命令提示符号下输入命令“whoami”进行验证,如图所示显示为“NT AUTHORITYSYSTEM”这就证明当前exeplorer.exe是System权限。
System权限的实际用处System权限的Explorer.exe在实际中有什么用呢?下面笔者随意列举几个使用实例。(1).注册表访问我们知道在非SYSTEM权限下,用户是没有权限访问某些注册表项的,比如“HKEY_LOCAL_MACHINESAM”、“HKEY_LOCAL_MACHINESECURITY”等。
这些项记录的是系统的核心数据,某些病毒或者木马会光顾这里。比如在SAM项目下建立具有管理员权限的隐藏账户,这样的帐户在命令及“本地用户和组”管理器(lusrmgr.msc)中是无法看到的,造成了很大的安全隐患。
在“SYSTEM”权限下,注册表的访问就没有任何障碍,我们打开注册表定位到“HKEY_LOCAL_”项下所有的隐藏帐户就都暴露了。(2)访问系统还原文件系统还原是windows系统的一种自我保护措施,它在每个磁盘根目录下建立“System Colume Information”文件夹,保存一些系统信息以备系统恢复是使用。
该文件具有系统、隐藏属性管理员用户是没有操作权限的。正因为如此,它成了病毒、木马的栖身之地,我们就可以在System权限下进入该文件夹删除病毒。
当然,你也可以关闭“系统还原”预防此类病毒,但这样未免显得被动,有些因噎废食。(3)更换系统文件Windows系统为系统文件做了保护机制,一般情况下你是不可能更换系统文件的,因为系统中都有系统文件的备份,它存在于c:(假设你的系统装在C盘)。
当你更换了系统文件后,系统自动就会从这个目录中恢复相应的系统文件。当目录中没有相应的系统文件的时候会弹出提示让你插入安装盘。
在实际应用中如果有时你需要Diy自己的系统修改一些系统文件,或者用高版本的系统文件更换低版本的系统文件,让系统功能提升。比如Window XP系统只支持一个用户远程登录,如果你要让它支持多用户的远程登录。
要用Windows 2003的远程登录文件替换Window XP的相应文件。这在非SYSTEM权限下很难实现,但是在SYSTEM权限下就可以很容易实现。
从Windows 2003的系统中提取termsrv.dll文件,用该文件替换Windows XP的C:WINDOWSsystem32下的同名文件。(对于Windows XP SP2还必须替换C:WINDOWS$$和C:目录下的同名文件)。
再进行相应的系统设置即可让Windows XP支持多用户远程登录。(4)手工杀毒用户在使用电脑的过程中一般都是用Administrator或者其它的管理员用户登录的,中毒或者中马后,病毒、木马大都是以管理员权限运行的。
我们在系统中毒后一般都是用杀毒软件来杀毒,如果杀软瘫痪了,或者杀毒软件只能查出来,但无法清除,这时候就只能赤膊上阵,手工杀毒了。在Adinistrator权限下,如果手工查杀对于有些病毒无能为力,一般要启动到安全模式下,有时就算到了安全模式下也无法清除干净。
如果以SYSTEM权限登录,查杀病毒就容易得多。以一次手工杀毒为例,(为了截图在虚拟机上模拟了前段时间的一次手工杀毒。)
打“Windows 任务管理器”,发现有个可疑进程“86a01.exe”,在Administrator管理员下无法结束进程,当然更无法删除在系统目录下的病毒原文件“86a01.exe”。以System权限登录系统,进程被顺利结束,然后删除病毒原文件,清除注册表中的相关选项,病毒被彻底清理出系统。
总结System权限是比Administrator权限还高的系统最高权限,利用它可以完成很多常规情。
5.win10电脑磁盘system怎么解决
可通过以下方法进行解决第1:检查硬盘AHCI驱动是否安装 第2:硬盘4K对齐,能减少磁盘占用100%情况。
(大部分用户能解决) 第3:通过百度卫士进行一键优化,检测硬盘健康度,是否有故障。 第4:更改Win8优化驱动器优化计划 第5:设置虚拟内存,把虚拟内存设置到其它的盘。
如果内存超过8G的用户,可以适当设置较小的值(不建议关闭虚拟内存,会导致大型游戏或者软件出错)。 第6:打开文件夹磁盘爆卡,如果文件夹里面的图片、视频数量非常多并且文件比较大,这时候打开文件夹可能会出现未响应、卡死状态,同时也导致其它资源管理器窗口也假死。
打开 Windows 资源管理器 – 点击“查看” – 再点“选项”调出文件夹选项 – 在文件夹选项中切换至“查看”选项卡,勾选“在单独的进程中打开文件夹窗口”。 第7:先用Windows Defender全盘扫描,然后可以排除信任的EXE程序,建议排除 explorer.exe (资源管理器进程) 第8:打开资源监视器(win+R→perfmon.exe /res),查看读写硬盘的具体文件。
第9:关闭家庭组功能:WIN+R运行Services.msc,找到 HomeGroup Listener 和 HomeGroup Provider 服务,分别停止和禁用这2个服务。 第10:打开网络和共享中心 → 更改适配器设置 → 网络连接 → internet协议版本6(tcp/ipv6)的前面的勾去掉,然后确定退出。
第11:以上方法还没有解决,并且你是用的是固态硬盘的话,强烈建议您换成Win7系统,以保证磁盘与数据安全。 第12:设置好 Superfetch 服务,控制面板 – 管理工具 – 服务 – Superfetch – 启动类型 – 自动(延迟启动),可以避免刚启动好Win8对硬盘的频繁访问。
对内存比较少的用户效果明显。 记得采纳啊。
6.win10怎样登录system
更改Win10正式版登录画面背景方法更改:
Win10登录背景画面需要替换一个名为Windows.UI.Logon.pri的系统文件,登录背景就在这个文件中。修改Win10登录背景画面需两步来完成:
1、生成Windows.UI.Logon.pri文件
①首先下载PowerShell程序文件。
②下载后解压得到Login.ps1文件,把它复制到桌面中,再准备好一张你想更换的图片也放到桌面(支持jpg、png格式),假设这张图片名为img102.jpg(注意系统默认没有显示文件后缀名)。
③右键单击Login.ps1文件,选择“编辑”,系统会自动用PowerShell ISE打开,如下图所示。这里面只需要修改第三行,把其中的文件名修改为准备好的图片文件名即可。编辑好后,保存。如图:
④右键单击Login.ps1文件,选择“使用PowerShell运行”,此时会弹出PS运行窗口,稍等片刻窗口消失后就会在桌面生成我们想要的Windows.UI.Logon_new.pri文件,把它重命名为Windows.UI.Logon.pri。
2、替换Windows.UI.Logon.pri文件
系统文件无法直接替换,需要取得相关文件的管理员权限,方法:
①首先下载安装魔方(点此下载),打开魔方中的“设置大师”,如下图所示。在右键菜单——添加右键菜单项目中勾选“管理员取得所有权”,点击“应用”。如图:
②然后打开C:\Windows\SystemResources目录,右键单击Windows.UI.Logon文件夹,选择“管理员取得所有权”。等待CMD窗口一闪而过,这时候我们就可以对Windows.UI.Logon中的文件进行操作了。如图:
③进入Windows.UI.Logon目录,先在原文件名后面添加.Backup后缀以作备份,然后把自己生成的Windows.UI.Logon.pri文件复制到其中。这期间如果提示需要权限,统统点击“继续”。完成后如下图所示:
④这时锁定系统或者重启就能看到效果了。
⑤如果想恢复到默认,先把生成的Windows.UI.Logon.pri删除,再把原文件的名字恢复到默认即可。
7.win10怎么修改system权限
解决方案
另外,重装系统后windows.old文件夹的删除方式应该是磁盘清理,而不是用其他的方式。
首先打开文件夹属性,然后选择安全,然后选择编辑,给自己的账号对文件夹的完全控制权,这样就能删除文件夹中的内容了,但是文件夹中的子文件夹是不能删除的,所以还需要选择高级,然后更改所有者,在跳出来的弹窗中选择高级,然后选择立即查找,找到自己的账号,然后选中,让所有者是自己的账号。然后选择左下角的启用继承,并勾选下面的使用可从此对象继承的权限项目替换所有子对象的权限项目。这样只要给最上层的文件夹设置完全控制,就可以删除整个文件夹中的内容了。
转载请注明出处windows之家 » win10怎么获取system