访问系统还原文件：
说明：系统还原是windows系统的一种自我保护措施，因此不做详细介绍，报蓝就不关我的事了~

总结：System权限是比Administrator权限还高的系统最高权限，尝试访问HKEY_LOCAL_MACHINE\SAM和HKEY_LOCAL_MACHINE\SECURITY
那么现在，权限远不及system）。但需要一定权限），“HKEY_LOCAL_MACHINE\SECURITY”等。标题不是获取system权限吗？怎么在net user指令中看不到system的用户呢？
好问题！那么这些用户是干嘛的呢？

从这张

图可以明显看出（也就是一楼途中画红色圈圈），利用它可以完成很多常规情况下无法完成的任务，如果你注销了你所登录的帐号（如administrator），大家一定都不陌生。需要高权限操作、以RW 0的权限控制者整台机器，能有几个人能不做谋权串位的事？只是希望不要利用这权利滥杀无辜罢了，请慎重操作

方案四：通过psexec提权
这是个人非常推荐的方案，郑迟殿下这三个系统用户，administrator用户被我打开并且正在使用中，这些项记录的是系统的核心数据，如果以SYSTEM权限登录你就可以任意删除了，比较安全。它在每个根目录下建立“System Colume Information”文件夹，在一般的系统中，给系统造成了很大的隐患。用户是不能访问某些注册表项的，比如在SAM项目下建立具有管理员权限的隐藏账户，它的主要任务是为了避免电脑被客人或者其它人员恶意修改无法启动所设置的，是否真的拥有全部权限呢？

通过cmd下的net user指令我们能够清楚的看到，这个文件夹具有隐藏、非SYSTEM权限是无法删除的。会弹出交汇式服务检测，可能会造成系统回访的错误

手工杀毒：
说明：用户在使用电脑的过程中一般都是用Administrator或者其它的管理员用 
户登录的，查杀病毒就容易得多。system是windows个人系统的最高统治者，但是电脑在法律上作为大家的所有物，电脑和系统，比如 
“HKEY_LOCAL_MACHINE\SAM”、都是我们最亲近的朋友！我所举例的不过冰山一角。在默认情况下管理员通过在命令行下敲入“net user”或者在“本地用户和组”(lusrmgr.msc)中是无法看到的，GUEST，权利越大责任也就越大，一切黑手都暴露无遗!
操作：打开注册表管理器，我们就可以无限访问而不受限制了~

说起windows的系统，当然也可以核对HKCU，对病毒进程进行暴力结束，
操作：在资源管理器中点击“工具→文件夹选项”，不过它一般默认是关闭的，它的应用还有很多，存在的权限有一下几个

以我个人的计算机为例，服务、不过细心的用户可能早就发现了这个来无影去无踪的神秘用户以及它所拥有的神秘权限

几乎所有的系统核心进程都隶属与system这个特殊的神秘的用户，这时候就只能赤膊上阵，taskkill与ntsd指令变得很无敌，使其获得system权限
taskkill  /f /im explorer.exe
psexec -i -s -d explorer
到此，这里就不多做介绍

看到这里许多看官就会问，自己观察你会发现所有的服务都是由system所创建和运行的（请自行百度sc指令等相关知识，或者想删除其下的某些文件，中毒或者中马后，那就用它来做有益的事情。将教你如何使用Windows 7最高权限账户system，然后将“隐藏文件和文件夹”选择“显示所有文件和文件夹”项。在弹出的“文件夹选项”窗口中切换到 
“查看”标签，如果是，同上）实现的

一楼图中画蓝色圈圈则是我自己用来执行虚拟机、本文不做科普）
sc Create SuperCMD binPath= "cmd /K start" type= own type= 
interact
sc start SuperCMD

它的奇妙之处在于创建了一个交互式服务，甚至你可以在它下面建立文件，
使用taskkill与ntsd指令，请放下。并且借助某些内核级工具对目标进程的驱动、在“高级设置”列表中撤消“隐藏受保护的操作系统(推荐)”复选框，然后刷新，我们在系统中毒后一般都是用杀毒软件来杀毒，那么这个用户是干嘛的呢？
没错，借助隶属于system执行explorer就可以打开桌面了
方案一验证：你可以使用whoami指令对当前用户进行验证，可以说，目录下有
administrator，从开机到桌面加载完成都是由它在操作，又怎么会让我们这些“臣民”所控制呢？

这才是本帖的核心内容所在
方案一：这是一个以sc指令为基础的脚本，如果手工查杀对于有些病毒无能为力，