通过sc命令获得System权限的代码

通过SYSTEM的cmd窗口，用dos命令进行文件操作。

先将以下两行代码存为syscmd.bat文件，请注意双引号应为英文格式。

sc Create SysCMD binPath= "cmd /K start" type= own type= interact
sc start SysCMD

双击syscmd.bat文件，出现名为“交互式服务检测”的窗口：

点击“查看消息”，接下来将出现cmd窗口，你就可以用dos命令来操作文件或文件夹了，可以一次性强制删了整个文件夹。dos命令格式为 rmdir /s /q "文件夹名"。

System的权限很高，请小心操作，防止发生意外。

核心命令

::手动启动
sc Create 手动 binPath= "cmd /K start" type= own type= interact
sc start 手动

sc Create 手动启动 binPath= "cmd /K start" type= own type= interact start= DEMAND 
sc start 手动启动


::测试
sc Create 自动启动 binPath= "cmd /K start" type= own type= interact start= AUTO  
sc start 自动启动

服务启动项 Start类型详解

注册表的服务启动项 Start类型详解

HKLM\SYSTEM\CurrentControlSet\services\

下的服务项。不论有没有在services.msc服务管理控制台中显示，在注册表中都有一个Start项。

Start的可能取值有以下几种，分别代表了不同的服务启动类型

Start=0 boot

Start=1 system

Start=2 自动

Start=3 手动

Start=4 禁用

对应于SC命令行来设置服务启动类型

SC config “SERNER_NAME” START= {BOOT|SYSTEM|AUTO|DEMAND|DISABLED|delayed-auto}

接下来启动服务

SC Start “SERVER_NAME”

指定服务的起始类型。

值 说明

boot 由启动引导程序加载的设备驱动器。

system 在核心初始化过程中启动的设备驱动器。

auto 每次计算机重新启动时，甚至没有人登录计算机时，都能自动开始的服务。

demand 必须手动启动的服务。如果没有指定“start=”，这就默认值。

disabled 不能启动的服务。要启动一个禁用的服务，把启动类型更改为其他值

delayed-auto 自动延时启动。此时start=2并且DelayedAutostart=1 ；Start为其它值时，DelayedAutostart为1不起作用。

服务管理器不能及时更新delayedautostart的值