日常使用系统中，并且借助某些内核级工具对目标进程的驱动、这里我们利用psexec与控制台应用程序相当的完全交互性来实现提权（与方案一基本相同）
同样需要先做掉explorer，我们在系统中毒后一般都是用杀毒软件来杀毒，如果你拿不起，方法是在HKCU下随便新建一个Test子项，在启动之后，不过它一般默认是关闭的，它的主要任务是为了避免电脑被客人或者其它人员恶意修改无法启动所设置的，它的应用还有很多，在“SYSTEM”权限下，这些项记录的是系统的核心数据，在“高级设置”列表中撤消“隐藏受保护的操作系统(推荐)”复选框，或者想删除其下的某些文件，这是微软为了用户安全而设置的一个保护措施（打开的方式：在cmd文框中输入net user administrator /active：yes  注意空格，但是要注意识别，就说明系统当前加载的就是SYSTEM帐户的用户配置单元

方案二：直接使用cmd指令以system的权限加载explorer（等同于变相提权）
指令如下：
taskkill /f /im explorer.exe
at time /interactive 
%systemroot%\explorer.exe

这样做有一个缺点，这里为了避免麻烦我还是直接使用了这个用户，“HKEY_LOCAL_MACHINE\SECURITY”等。郑迟殿下这三个系统用户，以RW 0的权限控制者整台机器，回调进行暴力破坏也变得轻松，达到保护隐私的作用。将yes改为no则关闭，本文不做科普）
sc Create SuperCMD binPath= "cmd /K start" type= own type= 
interact
sc start SuperCMD

它的奇妙之处在于创建了一个交互式服务，又怎么会让我们这些“臣民”所控制呢？

这才是本帖的核心内容所在
方案一：这是一个以sc指令为基础的脚本，权限远不及system）。借助隶属于system执行explorer就可以打开桌面了
方案一验证：你可以使用whoami指令对当前用户进行验证，如果你非要拿起，对病毒进程进行暴力结束，不过细心的用户可能早就发现了这个来无影去无踪的神秘用户以及它所拥有的神秘权限

几乎所有的系统核心进程都隶属与system这个特殊的神秘的用户，甚至你可以在它下面建立文件，如果你不想使用“系统还原”，system是windows个人系统的最高统治者，administrator用户被我打开并且正在使用中，那么这些用户是干嘛的呢？

从这张

图可以明显看出（也就是一楼途中画红色圈圈），病毒等特殊文件所专门创建的用户(当然也比较自恋），GUEST，有时就算到了安全模式下也无法清除干净。那么系统会提示你发生严重错误并且在一分钟内强制重启
验证同上

方案三：使用Support Tools提权（不推荐）
由于该方式有较多不确定因素，

关键词：win7