无忧启动论坛

标题: XP里的系统隐藏文件S-1-5-xx--1-x-xx-xxxxxxxxx-xxxxxxxxx-xxx [打印本页]

作者: 2010wangka 时间: 2010-11-18 17:06
标题: XP里的系统隐藏文件S-1-5-xx--1-x-xx-xxxxxxxxx-xxxxxxxxx-xxx
XP里的系统隐藏文件S-1-5-xx-515967899-839522115-1343024091-500S-1-x-xx-xxxxxxxxx-xxxxxxxxx-xxxxxxxxxxx-xxx

这类的文件是什么有高手知道嘛？

作者: 七仙花 时间: 2010-11-18 18:51
这是回收站，你每重新安装一次XP系统，在某个盘删除了文件，就会新出现一个，你可以把它们都删除了，不能删除的就是你现在系统所使用的，那个S-1-5-18是你使用过PE后留下的。

作者: 2010iris 时间: 2010-11-19 03:06
标题: 回覆 #2 七仙花的帖子
S-1-5-18 好似系 SYSTEM ，莫非PE用的正是 SYSTEM 身份登入？？

作者: 497734601 时间: 2010-11-19 11:03
学习了，原来是这么回事啊

作者: 佳佳 时间: 2010-11-19 11:05

原帖由 2010iris 于 2010-11-19 03:06 发表
S-1-5-18 好似系 SYSTEM ，莫非PE用的正是 SYSTEM 身份登入？？

PE就是以SYSTEM登入

作者: 2010wangka 时间: 2010-11-21 19:20
我记得有个使用权限最高的system账户：是用 taskkill 命令结束 explorer.exe 再计划任务启动交互式的界面开启explorer.exe进程不是佳佳是不是真的！

作者: 2010iris 时间: 2010-11-22 21:39
标题: 回覆 #6 2010wangka 的帖子
下載 PsExec.exe 關了 explorer 進程開 cmd 打 cd 去PsExec 的文件夾

PsExec -i -s -d explorer

立即見到身份改成 system 。system 可以解開 adminiatrator 也做不了的事，即使adminiatrator取代所有也不能跟 system 比

同PE 的system 不同，PE 的 drivers 有限，好多功能用不到，原整的 os 則不同

取得最高系統權限

[ 本帖最后由 2010iris 于 2010-11-22 21:49 编辑 ]

作者: 2010wangka 时间: 2010-11-23 08:38
好像并不要别的软件，用WINDOWS自身的命令就可以
1、在命令行下结束 explorer进程
taskkill /f /im explorer.exe

2、用计划任务启动交互式的界面
at 13:30 /interactive explorer.exe

必须开启Task Scheduler服务，默认是开启的。这样当到了13:30的时候，explorer进程会以system用户启动，桌面会被重新加载，变成 system用户的桌面。

作者: 2010iris 时间: 2010-11-24 01:53
标题: 回复 #8 2010wangka 的帖子
未试过此法。因本身关了计划任务。以前用 cmd.exe 替换.scr 来实现，只系PsExec比较方便

欢迎光临无忧启动论坛 (http://wuyou.net/)