Att köra program som SYSTEM är mestadels reserverat för felsökning och systemunderhåll på låg nivå. Det rekommenderas inte för daglig användning.
Det finns två primära metoder för att höja privilegierna för en process till SYSTEM:
1. Använd "Kör som administratör"
2. Använda psexec-verktyget från Sysinternals
1. Kör som administratör:
Detta är det enklaste sättet att höja privilegierna för en process. Högerklicka helt enkelt på programmet du vill köra och välj "Kör som administratör". Detta kommer att lansera den med administrativa rättigheter.
2. Använder psexec:
psexec är ett kraftfullt verktyg från Sysinternals som låter dig köra processer med ett alternativt användarkonto, inklusive SYSTEM-kontot.
För att använda det, följ dessa steg:
a. Ladda ner psexec från Sysinternals webbplats.
b. Öppna en kommandotolk som administratör.
c. Navigera till mappen där du extraherar psexec-verktyget.
d. Kör följande kommando:
psexec -s cmd
Detta öppnar en kommandotolk med SYSTEM-privilegier.
OBS: Att köra program med SYSTEM-privilegier kan avsevärt öka din känslighet för säkerhetsrisker och systeminstabilitet. Använd dessa metoder med försiktighet och endast för legitima ändamål.
Här är några ytterligare metoder och kommandon som kan hjälpa dig att köra kommandon eller program som SYSTEM:
- Skapa en schemalagd uppgift med högsta behörighet.
- Använd Microsofts SubInACL-verktyg.
- Skapa en tjänst med Service Manager (SC) med flaggan "RunAsPprivileged".
- Använd "runas /profile" för specifika användarkonton.
- Använd Windows Privilege Escalation-verktyg som WinPEAS.
Återigen, dessa är avancerade tekniker och bör användas för att förstå de potentiella riskerna och följa bästa säkerhetspraxis.
