通过sc命令获得System权限的代码
通过SYSTEM的cmd窗口,用dos命令进行文件操作。
先将以下两行代码存为syscmd.bat文件,请注意双引号应为英文格式。
sc Create SysCMD binPath= "cmd /K start" type= own type= interact sc start SysCMD
双击syscmd.bat文件,出现名为“交互式服务检测”的窗口:
点击“查看消息”,接下来将出现cmd窗口,你就可以用dos命令来操作文件或文件夹了,可以一次性强制删了整个文件夹。dos命令格式为 rmdir /s /q "文件夹名"。
System的权限很高,请小心操作,防止发生意外。
核心命令
::手动启动 sc Create 手动 binPath= "cmd /K start" type= own type= interact sc start 手动 sc Create 手动启动 binPath= "cmd /K start" type= own type= interact start= DEMAND sc start 手动启动 ::测试 sc Create 自动启动 binPath= "cmd /K start" type= own type= interact start= AUTO sc start 自动启动
服务启动项 Start类型详解
注册表的服务启动项 Start类型详解
HKLM\SYSTEM\CurrentControlSet\services\
下的服务项。不论有没有在services.msc服务管理控制台中显示,在注册表中都有一个Start项。
Start的可能取值有以下几种,分别代表了不同的服务启动类型
Start=0 boot
Start=1 system
Start=2 自动
Start=3 手动
Start=4 禁用
对应于SC命令行来设置服务启动类型
SC config “SERNER_NAME” START= {BOOT|SYSTEM|AUTO|DEMAND|DISABLED|delayed-auto}
接下来启动服务
SC Start “SERVER_NAME”
指定服务的起始类型。
值 说明
boot 由启动引导程序加载的设备驱动器。
system 在核心初始化过程中启动的设备驱动器。
auto 每次计算机重新启动时,甚至没有人登录计算机时,都能自动开始的服务。
demand 必须手动启动的服务。如果没有指定“start=”,这就默认值。
disabled 不能启动的服务。要启动一个禁用的服务,把启动类型更改为其他值
delayed-auto 自动延时启动。此时start=2并且DelayedAutostart=1 ;Start为其它值时,DelayedAutostart为1不起作用。
服务管理器不能及时更新delayedautostart的值