System和Administrator两个账户哪个权限更高,为什么有人说同权呢

已于 2025-04-10 00:00:05 修改
阅读量371 收藏 9
点赞数 3
分类专栏: 网络安全 文章标签: 网络安全
于 2025-04-09 23:57:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/XXokok/article/details/147105803
版权

System和Administrator两个账户哪个权限更高,为什么有人说同权呢

为什么有人认为 System 和 Administrator 权限一样高?

  • 因为在很多场景下,Administrator 可以提权为 System,例如通过:

    • psexec -s​ 启动程序
    • 创建计划任务指定 System 账户
    • 注册表劫持或 DLL 注入等方式劫持 System 服务

  • 反过来,System 也可以调用 Administrator 的环境,只要拿到 token 或 impersonate。

  • 所以从“互相可以访问”的角度,他们看起来“级别相同”。

❗但从 权限本质和系统控制层级 来看,System 仍然是更高一层:

对比维度AdministratorSystem (NT AUTHORITY\SYSTEM)
所在层级用户层(User Mode)操作系统核心层(System Mode)
受 UAC 限制
控制内核级资源否(需借助驱动或提权)
默认权限类似 root,但有边界几乎无边界
代表身份人类用户系统服务

🔍 举个例子就很清楚:

  • System 能终止 Administrator 的进程(如通过任务计划器启动 System shell)。
  • Administrator 无法终止 System 的核心服务,例如 winlogon.exe​ 或 lsass.exe​,除非先提权。
  • 一些安全软件和杀毒程序专门跑在 System 权限下,为的就是防止管理员直接关闭它。

✅ 总结一句话:

Administrator 是拥有“很高权限”的用户,而 System 是“操作系统自身”的权限主体。虽然两者之间可以切换,但 System 的权限更高、更基础、更不受限制。

如果你想验证,可以做个实验,比如用管理员身份运行一个命令,尝试访问一个 System 独占的注册表键或系统进程,就能看出差距。

Windows UAC权限详解以及因为权限不对等引发软件工具无法正常使用的实例分析
dvlinker的技术专栏
10-04 1万+
Windows UAC权限详解以及因为权限不对等引发软件工具无法正常使用的实例分析。
Windows UAC权限详解以及因为权限不对等引发的若干问题分享
dvlinker的技术专栏
11-15 1万+
Windows UAC权限详解以及因为权限不对等引发的若干问题分享。
Administrators就最高了???system是什么??本地用户提内网学习第三天 你知道uac是什么??
helloKittywz的博客
07-01 883
我们先来uac是什么东西,uac其实简单一点,就是你要运行某个程序的时候弹出的是与否uac是用户控制的我们怎么来看uac在cmd中输入msconfig进入然后我们进行普通的提的时候是不能超过的,下面我们来看看不超过的样子。
获取比Administrator还高的权限——SYSTEM权限
qq_39721774的博客
08-18 4239
获取比Administrator还高的权限——SYSTEM权限设置PsTool环境常用命令以系统权限打开cmd以系统权限打开explorer(其实也是桌面) 首先,我们会用到PsTool中的PsExec.exe,这个工具可以帮助我们以系统权限运行程序,甚至可以在非管理员权限的情况下操作! 设置PsTool环境 先下一个PsTool,解压,接着是设置PsTool环境。具体操作如下 第一步->打...
Windows系统下的各类用户角色
有勇气的牛排博客
08-25 8756
文章目录1 用户与组1.1 Administrator1.2 Guests 来宾账户1.2.1 开启 guesrt用户1.2.2 设置密码1.2.3 无法切换用户解决2 权限2.1 system(超级管理员)权限2.1.1 system权限实际运用2.1.1.1 注册表访问2.1.1.2 访问系统还原文件2.1.1.3 强制结束恶意应用程序进程等2.2 权限获取2.2 Trustedinstaller权限 1 用户与组 1.1 Administrator 属于administrator本地组内的用户,都具有
内网权限分析
Y22Lee的博客
07-14 3132
并不是SystemAdministrator权限大,这两个用户的区别是Administrator是系统内置的管理员用户,一般平时安装、运行程序、修改系统设置等都是以这个权限身份运行的,System权限是系统本身的权限,比如任务管理器里面的winlogon.exe、svchost.exe、alg.exe这些进程等等,另外,注册表里面某些地方只有系统自己可以访问,Administrator用户也不能访问!但需要明确的是,它们仍然是两个的概念,"System"账户不是专门为域中的机器账户而创建的;
内网渗透基石篇--权限提升(上)
dzqxwzoe的博客
08-21 1266
本文主要从内网权限提升出发,主要介绍一些低权限用户如何通过一些工具脚本来获取一些高权限。中间介绍了一些脚本工具的使用,还做了几个实验来理解这些工具。通过网络共享可以访问到GPP的组策略的文件:[外链图片转存中…(img-DRvpkEuv-1692615488651)]打开可以看到存储的cpasword密码:[外链图片转存中…(img-oGGpIxNh-1692615488653)]六、 针对组策略首选项提取的防御措施1.设置共享文件夹SYSVOL的访问权限
Windows UAC权限详解以及因为权限不对等引发的若干问题排查
dvlinker的技术专栏
06-08 4258
Windows UAC权限详解以及因为权限不对等引发的若干问题分享。
如何获取Win8系统的system权限
09-05
7. 勾选"权限条目"下的"System",时勾选“替换所有子对象的所有者”“替换所有子对象的权限项目”两个选项。 8. 点击“确定”后,系统可能会询问是否继承权限,点击“确定”确认更改。 完成以上步骤后,你已经...
[网络安全自学篇] 九十四.《Windows黑客编程技术详解》之提技术(令牌权限提升Bypass UAC)
热门推荐
杨秀璋的专栏
09-12 2万+
这是作者网络安全自学教程系列,主要是关于安全工具实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程图文结合的方式进行分享,并且会进一步补充相关知识点。第六篇文章主要介绍木马病毒提技术,包括进程访问令牌权限提升Bypass UAC,希望对您有所帮助。
没有权限访问,windows更改文件权限,获取SYSTEM 或者 Administrator 、TrustedInstaller权限,解决删除文件需要来自SYSTEM权限
Heyuanfly的博客
12-27 3992
windows更改文件权限,获取SYSTEM 或者 Administrator权限,解决删除文件需要来自SYSTEM权限。 4.如下图,此时添加按钮已经可以点击。按下图顺序操作,点击add——select a principal——按照上面过的过程-选择Everyone并确定,最后选择完全控制,确定即可,此时文件权限修改成功,可以执行删除等操作。
登录SYSTEM账户 Windows黑科技 首创方法 教程附源码(c++)
Hnnnbhnnnb的博客
10-31 4695
登录Windows的SYSTEM账户方法 SYSTEM通常情况不能直接登录,我查看了其他的很多方法但也都不是真正意义的登录SYSTEM账户,今天介绍一下这个账户到底可以怎么登录。 入手点并不在登录后,而就在Windows启动完毕后那个登录界面。没错,这就是SYSTEM账户的环境,尝试打开左下角的轻松访问功能发现程序的界面竟然登录后打开别无两样,这已经足以证明。但是这个环境貌似不能做其他的事情,所......
拥有至高无上的特 使用system账户
网络 人生 学习 进步
12-13 1975
大家知道,SYSTEM是至高无上的超级管理员帐户。默认情况下,我们无法直接在登录对话框上以SYSTEM帐户的身份登录到Windows桌面环境。实际上SYSTEM帐户早就已经“盘踞”在系统中了。想想也是,连负责用户验证的Winlogon、Lsass等进程都是以SYSTEM身份运行的,谁还能有资格检验SYSTEM呢?既然SYSTEM帐户早就已经出现在系统中,所以只需以SYSTEM帐户的身份启动Wind
简单使用系统System(超级管理员)权限运行进程-提
不蚌埠!
08-12 7134
通过令牌窃取winlogonlsass来启动进程获得超级管理员权限
学习
地址ch3nye.top
08-07 843
0x1 windows账号关系 windows下的账户权限关系 System 大于 Administrator 大于 普通用户 System 不完全包括 Administrator System 不完全包括 普通用户 Administrator 完全包括 普通用户 0x2 windows本地提 1. AT命 xp的AT命令(WIN2003也可以),win10中已弃用改为schtasks.ex...
win10获得system权限(超级管理员)
最新发布
Abirdham的博客
01-08 1596
win10获得system权限(超级管理员)
Windows操作系统重要内容
qq_39207066的博客
05-18 1477
windows。
内网渗透之 windows 基础
qq_49433473的博客
10-16 4704
windows用户、组、SID以及基本命令,了解windows 认证及密码、windows UAC机制、认识 windows ASR以及Windows Applocker,Token的组成,Windows PowerShell的使用与绕过方式、最后认识域
win10 进入system账户权限
wem520的专栏
04-27 1万+
废话不多直接上步骤,小白也能完成: 1、进入C:\Windows\System32 目录将Narrator.exe 重命名为1.exe。然后将cmd.exe 重命名为Narrator.exe。 在重命名的时候会报权限不足,请按照如下步骤操作: ...
NSudo:Windows平台下的高效system权限工具
虽然Linux的sudo与Windows的NSudo工作环境不,但它们都旨在解决一个问题:在不以高权限账户登录的情况下,临时获取高权限执行任务。 ### 知识点四:命令行工具源代码 NSudo提供了命令行版本的工具,这意味着...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值