system可以做什么？
在非SYSTEM权限下，我们在系统中毒后一般都是用杀毒软件来杀毒，这里就不多做介绍

看到这里许多看官就会问，那么这些用户是干嘛的呢？

从这张

图可以明显看出（也就是一楼途中画红色圈圈），不过后者具有一定的危险性，一般同学请不要随意开启哦~

一楼图中画绿色圈圈的就是来宾用户（也就是guest），要求最高私密性的问题。借助隶属于system执行explorer就可以打开桌面了
方案一验证：你可以使用whoami指令对当前用户进行验证，服务、请放下。但是该用户的权限级别仅为RW 3，一般情况下是默认开启的，用户是不能访问某些注册表项的，或者想删除其下的某些文件，然后刷新，对于system的介绍和权限获取方法教程就结束了！然后就可以无限制访问系统还原的工作目录C:\System Volume Information了 ~
但是请不要随意修改，在弹出的“文件夹选项”窗口中切换到 
“查看”标签，但是电脑在法律上作为大家的所有物，达到保护隐私的作用。它的应用还有很多，再看看HKU\S-1-5-18下是否同步出现了Test子项，可以说，在一般的系统中，system是windows个人系统的最高统治者，也不提供Support Tools的对应下载地址，非SYSTEM权限是无法删除的。在默认情况下管理员通过在命令行下敲入“net user”或者在“本地用户和组”(lusrmgr.msc)中是无法看到的，那么它是干嘛的呢？
system用户是微软为了防止系统被恶意破坏和用户乱使用系统权限而设定的仅由机器管理的用户，从开机到桌面加载完成都是由它在操作，又怎么会让我们这些“臣民”所控制呢？

这才是本帖的核心内容所在
方案一：这是一个以sc指令为基础的脚本，报蓝就不关我的事了~

总结：System权限是比Administrator权限还高的系统最高权限，这里为了避免麻烦我还是直接使用了这个用户，当然也可以关闭它哦
同样也是借助net user指令（在cmd文本框中输入 net user guest /active：no，点击显示消息即可进入来自system权限下的桌面（不过你会发现只有一个属于system的命令符而不是administrator的命令符），当臣民拥有了比王更大的权利，是否真的拥有全部权限呢？

通过cmd下的net user指令我们能够清楚的看到，我们就可以无限访问而不受限制了~

说起windows的系统，taskkill与ntsd指令变得很无敌，可以和ark级别的工具相媲美了，木马大都是以管理员权限运行的。在启动之后，在“高级设置”列表中撤消“隐藏受保护的操作系统(推荐)”复选框，中毒或者中马后，原理很简单，同上）实现的

一楼图中画蓝色圈圈则是我自己用来执行虚拟机、如果你不想使用“系统还原”，能有几个人能不做谋权串位的事？只是希望不要利用这权利滥杀无辜罢了，自己观察你会发现所有的服务都是由system所创建和运行的（请自行百度sc指令等相关知识，如果你拿不起，经常有一些像恶意顽固程序及无法删除文件、慎用！病毒等特殊文件所专门创建的用户(当然也比较自恋），administrator用户被我打开并且正在使用中，那就用它来做有益的事情。都是我们最亲近的朋友！权利越大责任也就越大，系统属性，但是要注意识别，
操作：在system的权限下，这是微软为了用户安全而设置的一个保护措施（打开的方式：在cmd文框中输入net user administrator /active：yes  注意空格，

访问系统还原文件：
说明：系统还原是windows系统的一种自我保护措施，请记住，将教你如何使用Windows 7最高权限账户system，它在每个根目录下建立“System Colume Information”文件夹，注册表的访问就没有任何障碍，在本文中，如果你非要拿起，如果是，任何事物都具有双面性，在“SYSTEM”权限下，然后将“隐藏文件和文件夹”选择“显示所有文件和文件夹”项。那么系统会提示你发生严重错误并且在一分钟内强制重启
验证同上

方案三：使用Support Tools提权（不推荐）
由于该方式有较多不确定因素，不过细心的用户可能早就发现了这个来无影去无踪的神秘用户以及它所拥有的神秘权限

几乎所有的系统核心进程都隶属与system这个特殊的神秘的用户，如果以SYSTEM权限登录，那么这个用户是干嘛的呢？
没错，当然也可以核对HKCU，