Windows 7下获取System权限

公司推 Win7 了，作为 IT 部门，铁定是先行测试的小白鼠。于是先给我们安装了 Win7 工作环境。一直以来，除了服务器，普通办公 PC 的管理员都是被桌面运维部收管的，其他 IT 部门使用的都是普通 AD 账号。

对于我这样喜欢折腾测试软件的人来说，没有管理员权限是很痛苦的一件事情！还未推广 Win7 时，我就用了这个获取 System 权限的办法，变相的取得管理员权限，而网域监测系统却不会报警。废话不多说，直接上菜：

PS：这个方法的前提是必须有管理员权限（在系统安装完成后，会让我们自己调试一段时间再回收管理员，所以就趁这个时间段来做这个小动作了）

原理很简单，其实就是添加一个系统服务来调用 cmd 窗口，因为系统服务都是管理员权限创建的，所以调出来的 CMD 也是有管理员权限的。

方法：在管理员环境下打开 CMD 窗口，输入以下命令来添加一个 syscmd 的服务（syscmd 名称可以自定义）：

sc create syscmd binPath= "cmd /K start" type= own type= interact

提示添加成功后，就算桌面工程师把管理员密码收走了，你在普通账号环境下只需打开 cmd 执行：

net start syscmd  
//syscmd和创建命令中DIY的名称一致。

即可打开一个具有管理员权限的 CMD 窗口！这时候你就可以再 CMD 中执行需要管理员权限的所有动作了，比如安装软件、新建账号等等，而这一切都可以避开 AD 的监控机制哦！

如果什么时候你不想用了，可以先调出这个 CMD 窗口，然后执行如下删除语句即可：

sc delete syscmd

以上就是普通账号下获取超级管理员权限的方法了，网上一搜一大把教程，大同小异，我也只是记录一下，便于记忆也帮助了有需要的朋友。

经测试，Win7 网域账号下也能使用，不过显示界面会有所不同，XP 下使用 net start syscmd 可以直接调出 CMD 窗口，而 Win7 则会弹出一个如下提示（繁体 Win7）：

选择第一项【查看信息】之后，就能切换到一个如下图所示界面，仅剩下一个 CMD 窗口和一个交互界面：

如图，我通过 echo %username%输出当前用户名是 IT-C11040324$,也就是电脑名称！话说这个账号的权限级别比 Adminsitrator 还要高呢！网上说是 System 权限，我也不管它是不是 system 权限了，反正我知道就算是普通账号环境，只要调出上图的 CMD，就可以做到 Adminsitrator 能做的所有事情，这就是我所需要的！