以SYSTEM用户身份使用命令提示符（Windows 7）

在Windows 7上如何以SYSTEM用户身份获得命令提示符？

上下文：我正在测试计算机启动脚本，并且需要弄清以SYSTEM而不是用户帐户运行时命令的行为。

我已经看到了使用at和进行此操作的psexec方法，但是这些方法似乎仅在Windows XP或Windows Vista上有效。

我正在使用Windows 7 Pro SP1。

这是在Stack Overflow上提出的。接受的答案使用Scott建议的PsExec（来自Systinternals套件）。

另一个解决方案涉及创建在系统帐户下运行的服务以运行命令解释器。您可以手动执行此操作，也可以使用创建服务的程序，运行提示，然后自动删除服务。我只是尝试了一下，但效果很好：

使用Microsoft Systinternals套件中的PsExec。PsExec必须从管理命令提示符下运行。使用-i -s开关启动脚本/命令提示符。

我会非常小心。SYSTEM是管理员帐户，但由于具有较高的访问权限，因此危险得多得多。

通常，您的SYSTEM是在其下运行的帐户服务，而不是交互式配置文件。尽管有一些方法可以做到这一点。

通过阅读这篇文章，我认为我们有一个很好的方法：

1. 检查已登录帐户的名称（单击“开始”。您
   将看到已登录帐户的名称。）
2. 启动命令提示符。（
   在命令提示符下，依次单击“开始|运行| cmd | [Enter]”），创建运行cmd.exe的计划。
   要创建时间表，请输入以下行，然后按Enter。
   在10:41 /interactive“cmd.exe”处，
   这将创建一个时间表，以在10:41运行cmd.exe。
   （由于正在测试，请尝试检查系统中的时间并尝试添加两到三分钟。）根据当地时间更改此时间。
   提示：您可以通过在 “”中键入“ at ”
   ，然后在上面的内容后按Enter 来检查是否安排了时间表步。
3. 等待您为时间表设置的时间。
   cmd.exe将在指定时间启动。
4. 在计划的时间启动cmd.exe之后，按[CTRL] + [ALT] + [DEL]，然后启动任务管理器。
   选择“进程”选项卡，在进程列表中选择explorer.exe，然后单击“ 结束进程 ”按钮。
   您将收到确认对话框。单击“是”结束该过程。
5. 通过单击关闭（X）按钮关闭任务管理器。
   关闭第一个cmd窗口（请注意关闭第一个而不是第二个。）
6. 现在，只有第二个命令提示符窗口和一个空桌面。
   在命令提示符下，键入以下行，然后单击“ Enter”
   。cd ..
7. 在命令提示符下键入以下行，然后单击“ Enter”
   explorer.exe。
   如果这是您第一次执行此操作，则Windows将创建必要的
   组件，供您在完成后访问系统（桌面，开始菜单，
   我的文档）
   。一个新的桌面。
8. 关闭命令提示符窗口。单击开始，然后检查您的用户名。
   它已更改为系统。
   现在您是超级用户。如果您不知道自己在做什么，请小心不要损坏您的PC并删除或修改系统文件。

另一个选择是将脚本作为服务运行。

也有一些更骇人听闻的方法，它涉及基本上将cmd.exe替换为\ Windows \ System32中的Utilman.exe（显然需要备份）。您必须事先在当前运行的Windows之外执行此操作（例如，在Linux中或通过安装/恢复CD）。这是一个使用示例脚本（通过Windows）：

cd "%SystemRoot%\System32"
ren Utilman.exe Utilman.exe.bak
robocopy cmd.exe Utilman.exe /copyall

完成此操作后，启动到常规Windows并按Windows Key + U，而不是调出一组实用程序来辅助可访问性等，而是调出系统级命令提示符以及您系统中的所有可用工具。 。