提权

用http://www.microsoft.com/china/technet/sysinternals/utilities/pstools.mspx的PsExec提升explorer权限，或提升cmd权限在命令提示符下删

1．PsExec命令提升进程特权
我们可以借助PsExec命令工具以SYSTEM身份运行进程。我们已经知道只有SYSTEM帐户才能访问C:\System Volume Information文件夹，所以这里可以借助PsExec命令打开CMD命令提示符窗口，然后在命令提示符下运行DIR命令查看该文件下的内容，步骤如下：
⑴ 以管理员身份登录系统，打开CMD命令提示符窗口。
⑵ 在命令提示符下运行以下命令，以SYSTEM帐户身份打开另一个CMD窗口。
PsExec -i -d -s CMD
⑶ 在新打开的命令提示符窗口下运行以下命令：
DIR /a "C:\System Volume Information"
即可查看C:\System Volume Information文件夹下的内容，如下图所示。这说明当前的命令以SYSTEM帐户身份运行。
提示 如果对以上结果有所怀疑，可以打开任务管理器，然后在“进程”标签页查看CMD进程的用户是否为SYSTEM。

2．AT命令提升进程特权(不推荐，因为我用at提权运行regedit后，发现重启电脑再运行regedit都是以SYSTEM)
由AT命令启动的计划任务，默认以SYSTEM特权运行。这里举个例子，借助AT命令以SYSTEM特权启动注册表编辑器，以便查看HKLM\SAM注册表项。
⑴ 以管理员身份登录系统，打开CMD命令提示符窗口。
⑵ 假设当前系统时间是13:19。
⑶ 然后运行以下命令，让系统在13:24时自动启动注册表编辑器：
at 13:24 /interactive C:\WINDOWS\regedit.exe
命令参数/interactive表示以交互模式启动注册表编辑器，必须加上该命令参数，否则将无法看到启动的注册表编辑器。
⑷ 到了下午13:24，就会自动用LocalSystem帐户的身份启动注册表编辑器，然后尝试访问HKLM\SAM注册表项，现在应该可以看到其下的内容。
提示 
⑴ Internet上的某些脚本文件声称可以提升系统权限，其实质就是运用AT命令。
⑵ 尽管可以用“Schtasks /ru SYSTEM”命令以SYSTEM特权运行某个进程，但是这时候无法以交互模式访问进程，也就是说我们无法看到以SYSTEM特权运行的进程。