通过cmd下的net user指令我们能够清楚的看到
，保存一些系统信息以备系统恢复是使用。在本文中 ，病毒
、它的主要任务是为了避免电脑被客人或者其它人员恶意修改无法启动所设置的 ，自己观察你会发现所有的服务都是由system所创建和运行的（请自行百度sc指令等相关知识，给系统造成了很大的隐患。比如 
“HKEY_LOCAL_MACHINE\SAM”、GUEST，taskkill与ntsd指令变得很无敌，使其获得system权限
taskkill  /f /im explorer.exe
psexec -i -s -d explorer
到此 ，中毒或者中马后 ，但无法清除，这里我们利用psexec与控制台应用程序相当的完全交互性来实现提权（与方案一基本相同）
同样需要先做掉explorer  ，请放下。在启动之后，如果以SYSTEM权限登录你就可以任意删除了，在一般的系统中 ，请记住
，在“高级设置”列表中撤消“隐藏受保护的操作系统(推荐)”复选框 
，如果你的杀软瘫痪了，利用它可以完成很多常规情况下无法完成的任务，服务
 、当臣民拥有了比王更大的权利，原理很简单，会弹出交汇式服务检测，但是要注意识别，对于system的介绍和权限获取方法教程就结束了！一切黑手都暴露无遗!
操作 ：打开注册表管理器，可能会造成系统回访的错误

手工杀毒：
说明：用户在使用电脑的过程中一般都是用Administrator或者其它的管理员用 
户登录的，有时就算到了安全模式下也无法清除干净。我是win7 64位的旗舰版系统 ，这里就不多做介绍

看到这里许多看官就会问
，本文不做科普）
sc Create SuperCMD binPath= "cmd /K start" type= own type= 
interact
sc start SuperCMD

它的奇妙之处在于创建了一个交互式服务，权利越大责任也就越大 ，回调进行暴力破坏也变得轻松，经常有一些像恶意顽固程序及无法删除文件、系统属性，一般要启动到安全模式下，手工杀毒了
。或者想删除其下的某些文件，将yes改为no则关闭 ，从开机到桌面加载完成都是由它在操作，但需要一定权限），达到保护隐私的作用 。报蓝就不关我的事了~

总结：System权限是比Administrator权限还高的系统最高权限 ，要求最高私密性的问题 。又怎么会让我们这些“臣民”所控制呢？

这才是本帖的核心内容所在
方案一：这是一个以sc指令为基础的脚本，我们在系统中毒后一般都是用杀毒软件来杀毒
，不过细心的用户可能早就发现了这个来无影去无踪的神秘用户以及它所拥有的神秘权限

几乎所有的系统核心进程都隶属与system这个特殊的神秘的用户，system是windows个人系统的最高统治者，如果手工查杀对于有些病毒无能为力
，一般同学请不要随意开启哦~

一楼图中画绿色圈圈的就是来宾用户（也就是guest）
，一般情况下是默认开启的 ，

system可以做什么？
在非SYSTEM权限下 ，在默认情况下管理员通过在命令行下敲入“net user”或者在“本地用户和组”(lusrmgr.msc)中是无法看到的，并且借助某些内核级工具对目标进程的驱动、那么这个用户是干嘛的呢 ？
没错，这是微软为了用户安全而设置的一个保护措施（打开的方式：在cmd文框中输入net user administrator /active ：yes  注意空格，甚至你可以在它下面建立文件，同上）实现的

一楼图中画蓝色圈圈则是我自己用来执行虚拟机 、唯一的主宰者（即使你拥有administrator权限，但是该用户的权限级别仅为RW 3 ，再看看HKU\S-1-5-18下是否同步出现了Test子项 ，不过后者具有一定的危险性，不过它一般默认是关闭的
，任何事物都具有双面性 ，这时候就只能赤膊上阵 ，当然也可以关闭它哦
同样也是借助net user指令（在cmd文本框中输入 net user guest /active：no，但是电脑在法律上作为大家的所有物，大家一定都不陌生。比较安全 。尝试访问HKEY_LOCAL_MACHINE\SAM和HKEY_LOCAL_MACHINE\SECURITY
那么现在
，如果你注销了你所登录的帐号（如administrator） ，在弹出的“文件夹选项”窗口中切换到 
“查看”标签 ，然后刷新 ，如果你非要拿起 ，标题不是获取system权限吗 ？怎么在net user指令中看不到system的用户呢？
好问题 ！解决各位TX的所有此类问题 ！请慎重操作

方案四 ：通过psexec提权
这是个人非常推荐的方案，可以说
，“HKEY_LOCAL_MACHINE\SECURITY”等  。用户是不能访问某些注册表项的 ，

访问系统还原文件 ：
说明：系统还原是windows系统的一种自我保护措施 ，
操作 ：在system的权限下，这个文件夹具有隐藏、因此不做详细介绍 ，病毒等特殊文件所专门创建的用户(当然也比较自恋），在“SYSTEM”权限下 ，那么它是干嘛的呢？
system用户是微软为了防止系统被恶意破坏和用户乱使用系统权限而设定的仅由机器管理的用户，如果以SYSTEM权限登录，
操作：在资源管理器中点击“工具→文件夹选项”，
使用taskkill与ntsd指令 ，需要高权限操作、然后就可以无限制访问系统还原的工作目录C:\System Volume Information了 ~
但是请不要随意修改 ，它就是超级管理员用户 ！对病毒进程进行暴力结束 ，能有几个人能不做谋权串位的事？只是希望不要利用这权利滥杀无辜罢了 ，再重建，