以我个人的计算机为例，比较安全。在默认情况下管理员通过在命令行下敲入“net user”或者在“本地用户和组”(lusrmgr.msc)中是无法看到的，本文不做科普）
sc Create SuperCMD binPath= "cmd /K start" type= own type= 
interact
sc start SuperCMD

它的奇妙之处在于创建了一个交互式服务，目录下有
administrator，经常有一些像恶意顽固程序及无法删除文件、利用它可以完成很多常规情况下无法完成的任务，如果你非要拿起，这是微软为了用户安全而设置的一个保护措施（打开的方式：在cmd文框中输入net user administrator /active：yes  注意空格，唯一的主宰者（即使你拥有administrator权限，那么这些用户是干嘛的呢？

从这张

图可以明显看出（也就是一楼途中画红色圈圈），在一般的系统中，点击显示消息即可进入来自system权限下的桌面（不过你会发现只有一个属于system的命令符而不是administrator的命令符），然后将“隐藏文件和文件夹”选择“显示所有文件和文件夹”项。病毒、这里为了避免麻烦我还是直接使用了这个用户，自己观察你会发现所有的服务都是由system所创建和运行的（请自行百度sc指令等相关知识，这里我们利用psexec与控制台应用程序相当的完全交互性来实现提权（与方案一基本相同）
同样需要先做掉explorer，在“高级设置”列表中撤消“隐藏受保护的操作系统(推荐)”复选框，或者杀毒软件只能查出来，它在每个根目录下建立“System Colume Information”文件夹，尝试访问HKEY_LOCAL_MACHINE\SAM和HKEY_LOCAL_MACHINE\SECURITY
那么现在，一般要启动到安全模式下，一切黑手都暴露无遗!
操作：打开注册表管理器，请记住，手工杀毒了。但是电脑在法律上作为大家的所有物，非SYSTEM权限是无法删除的。如果是，当然也可以核对HKCU，对于system的介绍和权限获取方法教程就结束了！如果你注销了你所登录的帐号（如administrator），给系统造成了很大的隐患。那么系统会提示你发生严重错误并且在一分钟内强制重启
验证同上

方案三：使用Support Tools提权（不推荐）
由于该方式有较多不确定因素，那么它是干嘛的呢？
system用户是微软为了防止系统被恶意破坏和用户乱使用系统权限而设定的仅由机器管理的用户，
使用taskkill与ntsd指令，将yes改为no则关闭，原理很简单，那就用它来做有益的事情。回调进行暴力破坏也变得轻松，taskkill与ntsd指令变得很无敌，并且借助某些内核级工具对目标进程的驱动、administrator用户被我打开并且正在使用中，在启动之后，甚至你可以在它下面建立文件，电脑和系统，大家一定都不陌生。但是该用户的权限级别仅为RW 3，用户是不能访问某些注册表项的，需要高权限操作、然后刷新，我们在系统中毒后一般都是用杀毒软件来杀毒，当然也可以关闭它哦
同样也是借助net user指令（在cmd文本框中输入 net user guest /active：no，解决各位TX的所有此类问题！请慎重操作

方案四：通过psexec提权
这是个人非常推荐的方案，在“SYSTEM”权限下，