1.win10 怎么以system权限运行
默认情况下,我们无法直接在登录对话框上以SYSTEM帐户的身份登录到Windows桌面环境。
实际上SYSTEM帐户早就已经“盘踞”在系统中了。想想也是,连负责用户验证的Winlogon、Lsass等进程都是以SYSTEM身份运行的,谁还能有资格检验SYSTEM呢?既然SYSTEM帐户早就已经出现在系统中,所以只需以SYSTEM帐户的身份启动Windows的Shell程序Explorer,就相当于用SYSTEM身份登录Windows了。
以SYSTEM帐户的身份启动Explorer 打开命令提示符,输入命令“taskkill /f /im explorer.exe” 并回车,这个命令是结束当前账户explorer即图形用户界面的Shell。然后在命令提示符下继续输入“at time /interactive %systemroot%explorer.exe”并回车。
其中“time”为当前系统时间稍后的一个时间,比如间隔一秒,当前系统时间可以在命令提示符下输入“time”命令获得。一秒钟后会重新加载用户配置,以SYSTEM身份启动Windows的shell进程Explorer.exe。
验证exeplorer.exe是否以system权限运行 如何知道exeplorer.exe是以system权限运行呢?通过“开始”菜单可以看到最上面显示的是system账户。另外,打开注册表编辑器,只要证明HKCU就是HKUS-1-5-18的链接就可以了(S-1-5-18就是SYSTEM帐户的SID)。
证明方法很简单:在HKCU下随便新建一个Test子项,然后刷新,再看看HKUS-1-5-18下是否同步出现了Test子项,如果是,就说明系统当前加载的就是SYSTEM帐户的用户配置单元。当然最简单的是在命令提示符号下输入命令“whoami”进行验证,如图所示显示为“NT AUTHORITYSYSTEM”这就证明当前exeplorer.exe是System权限。
System权限的实际用处 System权限的Explorer.exe在实际中有什么用呢?下面笔者随意列举几个使用实例。(1).注册表访问 我们知道在非SYSTEM权限下,用户是没有权限访问某些注册表项的,比如“HKEY_LOCAL_MACHINESAM”、“HKEY_LOCAL_MACHINESECURITY”等。
这些项记录的是系统的核心数据,某些病毒或者木马会光顾这里。比如在SAM项目下建立具有管理员权限的隐藏账户,这样的帐户在命令及“本地用户和组”管理器(lusrmgr.msc)中是无法看到的,造成了很大的安全隐患。
在“SYSTEM”权限下,注册表的访问就没有任何障碍,我们打开注册表定位到“HKEY_LOCAL_”项下所有的隐藏帐户就都暴露了。(2)访问系统还原文件 系统还原是windows系统的一种自我保护措施,它在每个磁盘根目录下建立“System Colume Information”文件夹,保存一些系统信息以备系统恢复是使用。
该文件具有系统、隐藏属性管理员用户是没有操作权限的。正因为如此,它成了病毒、木马的栖身之地,我们就可以在System权限下进入该文件夹删除病毒。
当然,你也可以关闭“系统还原”预防此类病毒,但这样未免显得被动,有些因噎废食。(3)更换系统文件 Windows系统为系统文件做了保护机制,一般情况下你是不可能更换系统文件的,因为系统中都有系统文件的备份,它存在于c:(假设你的系统装在C盘)。
当你更换了系统文件后,系统自动就会从这个目录中恢复相应的系统文件。当目录中没有相应的系统文件的时候会弹出提示让你插入安装盘。
在实际应用中如果有时你需要Diy自己的系统修改一些系统文件,或者用高版本的系统文件更换低版本的系统文件,让系统功能提升。比如Window XP系统只支持一个用户远程登录,如果你要让它支持多用户的远程登录。
要用Windows 2003的远程登录文件替换Window XP的相应文件。这在非SYSTEM权限下很难实现,但是在SYSTEM权限下就可以很容易实现。
从Windows 2003的系统中提取termsrv.dll文件,用该文件替换Windows XP的C:WINDOWSsystem32下的同名文件。(对于Windows XP SP2还必须替换C:WINDOWS$$和C:目录下的同名文件)。
再进行相应的系统设置即可让Windows XP支持多用户远程登录。(4)手工杀毒 用户在使用电脑的过程中一般都是用Administrator或者其它的管理员用户登录的,中毒或者中马后,病毒、木马大都是以管理员权限运行的。
我们在系统中毒后一般都是用杀毒软件来杀毒,如果杀软瘫痪了,或者杀毒软件只能查出来,但无法清除,这时候就只能赤膊上阵,手工杀毒了。在Adinistrator权限下,如果手工查杀对于有些病毒无能为力,一般要启动到安全模式下,有时就算到了安全模式下也无法清除干净。
如果以SYSTEM权限登录,查杀病毒就容易得多。以一次手工杀毒为例,(为了截图在虚拟机上模拟了前段时间的一次手工杀毒。)
打“Windows 任务管理器”,发现有个可疑进程“86a01.exe”,在Administrator管理员下无法结束进程,当然更无法删除在系统目录下的病毒原文件“86a01.exe”。以System权限登录系统,进程被顺利结束,然后删除病毒原文件,清除注册表中的相关选项,病毒被彻底清理出系统。
总结 System权限是比Administrator权限还高的系统最高权限,利用它可以完成很多常规情况下无。
2.WIN10 SYSTEM进程内存占用太高,有什么解决办法吗
WIN10 SYSTEM进程内存占用太高解决办法如下“
1、右键点击开始菜单,打开计算机管理页面。
2、在计算机管理页面中打开计算机“服务”界面。
3、在计算机“服务”界面列表中找到Superfetch服务。
4、双击Superfetch服务,把服务的启动类型由“自动”改为“手动”,然后保存退出。
5、重新启动电脑,system进程就恢复正常了。
注意事项
操作需要使用计算机管理员账户。
Superfetch是用来维护和提高一段时间内的系统性能,如果system进程并不影响电脑使用,可以忽略本教程。
3.win10电脑磁盘system怎么解决
可通过以下方法进行解决第1:检查硬盘AHCI驱动是否安装
第2:硬盘4K对齐,能减少磁盘占用100%情况。(大部分用户能解决)
第3:通过百度卫士进行一键优化,检测硬盘健康度,是否有故障。
第4:更改Win8优化驱动器优化计划
第5:设置虚拟内存,把虚拟内存设置到其它的盘。如果内存超过8G的用户,可以适当设置较小的值(不建议关闭虚拟内存,会导致大型游戏或者软件出错)。
第6:打开文件夹磁盘爆卡,如果文件夹里面的图片、视频数量非常多并且文件比较大,这时候打开文件夹可能会出现未响应、卡死状态,同时也导致其它资源管理器窗口也假死。
打开 Windows 资源管理器 – 点击“查看” – 再点“选项”调出文件夹选项 – 在文件夹选项中切换至“查看”选项卡,勾选“在单独的进程中打开文件夹窗口”。
第7:先用Windows Defender全盘扫描,然后可以排除信任的EXE程序,建议排除 explorer.exe (资源管理器进程)
第8:打开资源监视器(win+R→perfmon.exe /res),查看读写硬盘的具体文件。
第9:关闭家庭组功能:WIN+R运行Services.msc,找到 HomeGroup Listener 和 HomeGroup Provider 服务,分别停止和禁用这2个服务。
第10:打开网络和共享中心 → 更改适配器设置 → 网络连接 → internet协议版本6(tcp/ipv6)的前面的勾去掉,然后确定退出。
第11:以上方法还没有解决,并且你是用的是固态硬盘的话,强烈建议您换成Win7系统,以保证磁盘与数据安全。
第12:设置好 Superfetch 服务,控制面板 – 管理工具 – 服务 – Superfetch – 启动类型 – 自动(延迟启动),可以避免刚启动好Win8对硬盘的频繁访问。对内存比较少的用户效果明显。
记得采纳啊
4.win10电脑遇到问题 需要重新启动SYSTEM
你的电脑重启的时候,你在电脑干什么呢,能说说吗?我会跟据你说的较为准确的回答你。
请将你在重启前电脑的表现,和你操作说的详细些,可能就是这些操作引起的重启的发生,有问题请追问我(我跟据你提供的信息重新回答你)。一般重启是自己不正确操作引起的,记住容易引起重启的操作不做。
电脑不要满负荷操作,就是在玩游戏、看视频时、下载时、看网页的同时在干别的操作最容易重启、死机、蓝屏,因此在玩游戏、看视频、下载时、看网页时不要在操作别的东西了。不管你在干什么,只要一有卡的迹象时就赶紧停止手头的操作退出在试,这样就不会重启,如果还是这样就不要玩了或是不要看了。
硬件方面,CPU等硬件温度过高,内存少卡引起的,硬盘坏道,电压不稳,在有就是加的硬件不合适引起的。90%的重启是自己操作使用电脑不当引起的,卡是重启发生的根源,容易引起卡的操作不做,就会避免重启或少发生重启。
5.Win10系统System进程CPU占用率极高怎么办
win10系统cpu占用率过高可以这样解决:禁用DiagTrack Diagnostics Tracking Service服务
1、首先在键盘上面按WIN+R调出运行,输入 services.msc 回车;
2、在本地服务中找到DiagTrack Diagnostics Tracking Service服务,双击打开设置,停止该服务并设置启动类型为“禁用”; 关闭同步设置
有不少网友称开启同步设置后,CPU占用高,而关闭后CPU占用缓解了不少,大家可以尝试一下。
1、点击开始菜单,选择“电脑设置”;
2、进入到电脑设置后找到“OneDrive”,点击它;
3、选择同步设置并关闭“在这台电脑上同步设置”。Ps:除了以上方法,还可以下载百度卫士,,使用一键加速功能,管理你的电脑,清理电脑缓存,释放cpu占用。
转载请注明出处windows之家 » win10电脑上system