首页技术总结正文内容

登录SYSTEM账户 Windows黑科技首创方法教程附源码（c++）

技术总结

更新时间：2024-12-22 16:21:37 4

admin 管理员组

文章数量: 887006

登录SYSTEM账户 Windows7黑科技首创方法

SYSTEM通常情况不能直接登录，我查看了其他的很多方法但也都不是真正意义的登录SYSTEM账户。先来说一下什么是真正的登录SYSTEM账户，即在会话ID0下以SYSTEM令牌运行操作界面（explorer或cmd等）。网上其他的方法基本上都是使用at和psexec两个命令，at只能在会话ID0下以当前登录的身份运行命令，psexec只能在当前会话ID下以SYSTEM令牌运行命令，二者都不是真正的登录SYSTEM账户。通常情况下会话ID0的环境只是为用户提供登录和为系统进程以及服务提供运行的。会话ID的概念和进程运行身份（令牌）不一样，如不清楚请自行查阅MSDN。

下面介绍一下SYSTEM账户到底怎么真正登录。

入手点并不在登录账户后，而就在Windows启动完毕后的登录界面。其实这就是真正的SYSTEM账户环境，当前会话ID即是0，令牌也是SYSTEM账户的，尝试打开左下角的轻松访问功能发现程序的界面竟然和登录后打开别无两样，这已经足以证明。但是这个环境貌似不能做其他的事情，所以首先要想办法在这里打开cmd，方法如下。

第一步，登录一个管理员账户，在C:\Windows\system32目录下找到Utilman.exe并将其属性-安全-高级-所有者一栏中更改文件所有者为当前管理员账户，在权限中添加自己为允许完全控制。然后将其重命名为Utilman2.exe，然后复制cmd.exe到同目录创建副本，并将其副本重命名为Utilman.exe。到这里应该差不多明白原理了，我们点击切换用户再打开左下角的轻松访问发现成功的打开了cmd窗口。现在使用whoami命令即可看到SYSTEM账户身份运行，输入taskmgr打开任务管理器在菜单的选择列中勾选会话ID项目后也可看到当前的cmd等程序都是在会话ID0下运行的，也是SYSTEM身份，和系统服务等都一样。

第二步，我们发现打开了cmd后仍然没有什么用，因为登录界面似乎还是不能进行其他的操作，这时运行taskmgr命令打开任务管理器，竟然发现我们平时看到的登录界面竟然是一个名为LoginUI.exe的程序创建的一个窗口（C:\Windows\System32\LoginUI.exe）。而且不论我们怎么结束它都会被系统自动重启（八成是winlogon.exe干的）。

第三步，既然不能kill，那就hide吧，我们写一个c/c++的程序来解决这个问题。代码如下，很简洁。

//隐藏UI
#include "stdafx.h"
#include<windows.h>
void main()
{
HWND hwnd=FindWindow(0,"Windows 登录");//找到这个界面
ShowWindow(hwnd,SW_HIDE);//把他设置为隐藏
}

将程序重命名为hide.exe并将它拷贝到C:\Windows\System32目录。
现在我们在来到登录界面，打开cmd，输入hide再输入explorer即可正式登录SYSTEM账户，但是因为系统登录策略和限制的问题这个账户很多功能都是不能使用的，比如资源管理器的很多功能。

最后：下面我提供一段完整的c++代码实现直接登录SYSTEM账户。
这个程序编译连接完成后改名为并复制到C:\Windows\System32目录即可一键登录SYSTEM账户，但是建议在程序中加一个密码以保证安全，因为SYSTEM账户拥有admin权限且不受限制。下面这个版本加个密码（友情赠送）如果懒得自己编译我给了下载链接https://download.csdn/download/hnnnbhnnnb/11947599

#include "stdafx.h"
#include<windows.h>
#include<stdio.h>
#include<stdlib.h>
#include "shellapi.h"
void main()
{
int password1,password2;
password1=12345;//你的密码，请自行修改，仅限数字
printf("登录SYSTEM，请输入特权密码：");
scanf("%d",&password2);
if(password1==password2)
{
ShellExecute(0,"open","C:\\Windows\\explorer.exe",NULL,NULL,SW_SHOWMAXIMIZED ); 
HWND hwnd=FindWindow(0,"Windows 登录");//找到这个界面
ShowWindow(hwnd,SW_HIDE);//把他设置为隐藏
return;
}
else
{
printf("密码错误");
Sleep(500);
return;
}
}

好了好了，教程就到这里了，感谢支持。

本文标签：账户源码方法教程科技

版权声明：本文标题：登录SYSTEM账户 Windows黑科技首创方法教程附源码（c++）内容由网友自发贡献，该文观点仅代表作者本人，转载请联系作者并注明出处：http://www.freenas.com.cn/jishu/1732788310h1555169.html，本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容，一经查实，本站将立刻删除。