Local System(本地系统)是Windows操作系统内置的特殊账户。它拥有比Administartor更高的权限。smss.exe(会话管理器)、csrss.exe(客户端/服务器运行时子系统)、wininit.exe(启动应用程序)等Windows核心进程都是以它的身份运行的。那么,我们如何才能让一个程序以本地系统权限运行呢?一是利用Windows自带的任务计划程序,二是创建服务,以服务方式启动的程序默认都以本地系统身份运行。但是这两种方法都比较麻烦,所以我们可以通过第三种比较简单的方法来获得system权限。
首先,我们从网上下载PSTools,ps工具包,点我下载。
下载完成后,我们打开压缩包,将里面的psexec.exe复制到System32文件夹下(64位用户请将psexec64.exe复制到SysWOW64文件夹下),然后以管理员身份运行命令提示符,输入"psexec -i -d -s cmd.exe"(64位用户类似),等待1~2秒后,就会出现以system权限运行的命令提示符了。在被启动的命令提示符里输入命令"whoami"并回车,会发现返回一条信息为"nt authority\system",说明此命令提示符已以本地系统的身份运行了。在任务管理器里查看,便会发现此进程的用户名是SYSTEM。此外,在以本地系统身份运行的命令提示符下启动的所有程序都会以与它同等的身份运行,也就是本地系统的身份。如图: