為了系統(tǒng)安全，微軟從Windows7開(kāi)始，很多系統(tǒng)設(shè)置即使是管理員賬號(hào)(Administrator)也是無(wú)法使用的，只有System賬號(hào)才能設(shè)定，比如注冊(cè)表賬號(hào)鍵值、C：/System Volume Information目錄等。但很多時(shí)候我們又需要訪問(wèn)這些設(shè)置，比如某些病毒就會(huì)隱藏在C：/System Volume Information目錄。

要訪問(wèn)這些只對(duì)System賬號(hào)開(kāi)放的設(shè)置，就需要更改這些目錄或者鍵值的權(quán)限。如果完成操作后不及時(shí)恢復(fù)默認(rèn)設(shè)置，會(huì)給系統(tǒng)安全帶來(lái)隱患。

現(xiàn)在我們可以直接以System身份啟動(dòng)桌面進(jìn)程，這樣就可以輕松訪問(wèn)上述目錄(或鍵值)，訪問(wèn)完成后再退出，這樣既可以查殺病毒，又無(wú)需對(duì)系統(tǒng)默認(rèn)設(shè)置進(jìn)行更改。

以管理員身份啟動(dòng)命令提示符，輸入“SC Create SupeCMD binPath= "cmd /K start" type= own type= interact”命令，在系統(tǒng)中添加一個(gè)名為SuperCMD的系統(tǒng)服務(wù)。

接著啟動(dòng)任務(wù)管理器，切換到“服務(wù)”標(biāo)簽，然后選中SuperCMD，此時(shí)系統(tǒng)會(huì)提示無(wú)法啟動(dòng)服務(wù)，但是桌面會(huì)彈出一個(gè)“交互式服務(wù)檢測(cè)”窗口。點(diǎn)擊其中的“查看消息”，會(huì)自動(dòng)進(jìn)入System賬號(hào)桌面環(huán)境。

進(jìn)入System賬號(hào)桌面環(huán)境后，在其中的命令提示符下輸入“explorer.exe”啟動(dòng)桌面進(jìn)程，現(xiàn)在我們就可以看到類(lèi)似當(dāng)前用戶(hù)的桌面環(huán)境，點(diǎn)擊開(kāi)始菜單即可看到現(xiàn)在登錄的賬號(hào)是System。

現(xiàn)在我們就可以開(kāi)始以System身份殺毒了，不過(guò)由于配置文件問(wèn)題無(wú)法直接打開(kāi)資源管理器。這時(shí)可以使用WinRAR、7ZIP等壓縮軟件自帶的文件管理器，在其中即可輕松打開(kāi)C：/System Volume Information目錄，按提示刪除病毒文件即可。

當(dāng)然，由于System是系統(tǒng)內(nèi)置的高特權(quán)賬號(hào)，我們也可以在此以System身份進(jìn)行刪除系統(tǒng)頑固文件等操作。

Windows7中還有一個(gè)名為T(mén)rustedInstaller(全名是NT SERVICE/TrustedInstaller)的高特權(quán)賬號(hào)，很多系統(tǒng)文件只對(duì)該賬號(hào)開(kāi)放。如果以System身份登錄后，仍然提示需要TrustedInstaller權(quán)限才能對(duì)某目錄進(jìn)行操作，。此時(shí)可以到小橙子下載“管理員取得所有權(quán).reg”，下載后導(dǎo)入注冊(cè)表?，F(xiàn)在只要再次選中上述文件，右擊選擇“獲取管理員權(quán)限”，成功變更權(quán)限后即可去除TrustedInstaller權(quán)限的限制。