如何取得win7文件的管理員權(quán)限?

　　從Vista系統(tǒng)開始，微軟為了提供系統(tǒng)安全性，開始強調(diào)對于Windows文件的所有權(quán)，以及程序運行時的用戶權(quán)限，限制程序?qū)ο到y(tǒng)重要文件的 篡改。不過這樣也給我們平時使用帶來了一些問題，同樣WIndows7也有權(quán)限問題。當我們發(fā)現(xiàn)某些文件無法修改時，我們就需要取得這個文件的管理員 所有權(quán)，取得之后，我們就可以隨心所欲的去修改它了。

　　我們要介紹的技巧就是如何取得某一個文件或文件夾的所有權(quán)：

　　方法一：為Windows7的右鍵菜單添加取得所有權(quán)的菜單：具體實現(xiàn)的方法不難，將以下內(nèi)容另存為文本文件，然后修改該文件的擴展名為.reg ，雙擊導入注冊表即可。

　　Windows Registry Editor Version 5.00

　　[HKEY_CLASSES_ROOT*shellrunas]

　　@="管理員取得所有權(quán)"

　　"NoWorkingDirectory"=""

　　[HKEY_CLASSES_ROOT*shellrunascommand]

　　@="cmd.exe /c takeown /f "%1" && icacls "%1" /grant administrators:F"

　　"IsolatedCommand"="cmd.exe /c takeown /f "%1" && icacls "%1" /grant administrators:F"

　　[HKEY_CLASSES_ROOTexefileshellrunas2]

　　@="管理員取得所有權(quán)"

　　"NoWorkingDirectory"=""

　　[HKEY_CLASSES_ROOTexefileshellrunas2command]

　　@="cmd.exe /c takeown /f "%1" && icacls "%1" /grant administrators:F"

　　"IsolatedCommand"="cmd.exe /c takeown /f "%1" && icacls "%1" /grant administrators:F"

　　[HKEY_CLASSES_ROOTDirectoryshellrunas]

　　@="管理員取得所有權(quán)"

　　"NoWorkingDirectory"=""

　　[HKEY_CLASSES_ROOTDirectoryshellrunascommand]

　　@="cmd.exe /c takeown /f "%1" /r /d y && icacls "%1" /grant administrators:F /t"

　　"IsolatedCommand"="cmd.exe /c takeown /f "%1" /r /d y && icacls "%1" /grant administrators:F /t"

　　方法二：利用專業(yè)的優(yōu)化工具，設(shè)置右鍵菜單。

　　這里說的優(yōu)化工具有很多種，一般支持WindowsVista的優(yōu)化工具，都能用來優(yōu)化WIndows7，比如Vista優(yōu)化大師(進入下載)，Vista總管(進入 下載)等，當然那些專門設(shè)計給Windows7的優(yōu)化軟件也可以達到一樣的效果，比如Windows7優(yōu)化大師(進入下載)、Windows7總管等等。這些工具中的系統(tǒng)設(shè)置中，右鍵設(shè)置都有 添加獲得管理員權(quán)限的功能，這里就不詳細說明了，大家自己找一下即可。

　　管理員權(quán)限帶來的強大功能

　　1、注冊表訪問：

　　說明：在非SYSTEM權(quán)限下，用戶是不能訪問某些注冊表項的，比如“HKEY_LOCAL_MACHINESAM”、“HKEY_LOCAL_MACHINESECURITY”等。這些項記錄的是系統(tǒng)的核心數(shù)據(jù)，但某些病毒或者木馬經(jīng)常光顧這里。比如在SAM項目下建立具有管理員權(quán)限的隱藏賬戶，在默認情況下管理員通過在命令行下敲入“net user”或者在“本地用戶和組”(lusrmgr.msc)中是無法看到的，給系統(tǒng)造成了很大的隱患。在“SYSTEM”權(quán)限下，注冊表的訪問就沒有任何障礙，一切黑手都暴露無遺!

　　操作：打開注冊表管理器，嘗試訪問HKEY_LOCAL_MACHINESAM和HKEY_LOCAL_MACHINESECURITY，現(xiàn)在應該可以無限制訪問了。

　　2、訪問系統(tǒng)還原文件：

　　說明：系統(tǒng)還原是windows系統(tǒng)的一種自我保護措施，它在每個根目錄下建立“System Colume Information”文件夾，保存一些系統(tǒng)信息以備系統(tǒng)恢復是使用。如果你不想使用“系統(tǒng)還原”，或者想刪除其下的某些文件，這個文件夾具有隱藏、系統(tǒng)屬性，非SYSTEM權(quán)限是無法刪除的。如果以SYSTEM權(quán)限登錄你就可以任意刪除了，甚至你可以在它下面建立文件，達到保護隱私的作用。

　　操作：在資源管理器中點擊“工具→文件夾選項”，在彈出的“文件夾選項”窗口中切換到“查看”標簽，在“高級設(shè)置”列表中撤消“隱藏受保護的操作系統(tǒng)(推薦)”復選框，然后將“隱藏文件和文件夾”選擇“顯示所有文件和文件夾”項。然后就可以無限制訪問系統(tǒng)還原的工作目錄C:System Volume Information了。

　　3、更換系統(tǒng)文件：

　　說明：Windows系統(tǒng)為系統(tǒng)文件做了保護機制，一般情況下你是不可能更換系統(tǒng)文件的，因為系統(tǒng)中都有系統(tǒng)文件的備份，它存在于c:WINDOWSsystem32dllcache(假設(shè)你的系統(tǒng)裝在C盤)。當你更換了系統(tǒng)文件后，系統(tǒng)自動就會從這個目錄中恢復相應的系統(tǒng)文件。當目錄中沒有相應的系統(tǒng)文件的時候會彈出提示(圖8)，讓你插入安裝盤。在實際應用中如果有時你需要Diy自己的系統(tǒng)修改一些系統(tǒng)文件，或者用高版本的系統(tǒng)文件更換低版本的系統(tǒng)文件，讓系統(tǒng)功能提升。比如Window XP系統(tǒng)只支持一個用戶遠程登錄，如果你要讓它支持多用戶的遠程登錄。要用Windows 2003的遠程登錄文件替換Window XP的相應文件。這在非SYSTEM權(quán)限下很難實現(xiàn)，但是在SYSTEM權(quán)限下就可以很容易實現(xiàn)。

　　操作：從Windows 2003的系統(tǒng)中提取termsrv.dll文件，然后用該文件替換Windows XP的C:WINDOWSsystem32下的同名文件。(對于Windows XP SP2還必須替換C:WINDOWS$NtServicePackUninstall$和C:WINDOWSServicePackFilesi386目錄下的同名文件)。再進行相應的系統(tǒng)設(shè)置即可讓Windows XP支持多用戶遠程登錄。

　　4、手工殺毒：

　　說明：用戶在使用電腦的過程中一般都是用Administrator或者其它的管理員用戶登錄的，中毒或者中馬后，病毒、木馬大都是以管理員權(quán)限運行的。我們在系統(tǒng)中毒后一般都是用殺毒軟件來殺毒，如果你的殺軟癱瘓了，或者殺毒軟件只能查出來，但無法清除，這時候就只能赤膊上陣，手工殺毒了。在Adinistrator權(quán)限下，如果手工查殺對于有些病毒無能為力，一般要啟動到安全模式下，有時就算到了安全模式下也無法清除干凈。如果以SYSTEM權(quán)限登錄，查殺病毒就容易得多。

　　操作：(以一次手工殺毒為例，我為了截圖在虛擬機上模擬了前段時間的一次手工殺毒。)打“Windows 任務管理器”，發(fā)現(xiàn)有個可疑進程“86a01.exe”，在Administrator管理員下無法結(jié)束進程(圖9)，當然更無法刪除在系統(tǒng)目錄下的病毒原文件“86a01.exe”。以System權(quán)限登錄系統(tǒng)，進程被順利結(jié)束，然后刪除病毒原文件，清除注冊表中的相關(guān)選項，病毒被徹底清理出系統(tǒng)。