Local System是Windows核心组件所运行的账户, Local System是本地管理员组的成员; Local System账户加载默认用户的配置文件,也就是HKEY_USERS\DEFAULT,或者HKEY_USERS\S-1-5-18,这两者是等价的; 如果计算机TestWin7加入到域contoso.com中,以Local System身份运行的进程,在森林中其他计算机上自动以本地的计算机账户(也就是contoso\TestWin7)的身份得到验证。
在Windows里有很多资源仅允许Local System用户去访问。
注册表项HKLM\SAM\SAM,默认仅允许Local System具有完全控制的权限,其他用户,即使是管理员组的成员,也无法访问该注册表项的内容。
以Local System权限运行程序
这里可以做一个实验,用普通的管理员组成员账户登录到Windows 7,然后在“开始搜索”框中输入“regedit”并按回车键打开“注册表编辑器”定位到注册表项HKLM\SAM\SAM,会发现其下的内容无法访问。
这时候检查该注册表项的权限,发现Local System具有完全控制的权限,而管理员组则没有完全控制的权限,甚至连读取权限都没有。
这时候,可以使用Local System的权限打开注册表编辑器,但需要借用一个命令行工具PsExec。
可以到以下微软官方网站免费下载该工具:
http://technet.microsoft.com/en-us/sysinternals/bb897553.aspx
然后使用管理员权限打开“命令提示符”窗口,并且运行以下命令:
PsExec -s -t -i regedit.exe
即可以Local System权限运行注册表编辑器,此时同样定位到注册表项HKLM\SAM\SAM,现在已经有权限访问该注册表项了。
记得给我分数啊!!
