强制删除文件夹

需要权限才能删除⽂件夹的解决办法

这时我们需要获取SYSTEM的权限

SYSTEM是⾄⾼⽆上的超级管理员帐户。默认情况下，我们⽆法直接在登录对话框上以SYSTEM帐户的⾝份登录到Windows

桌⾯环境。实际上SYSTEM帐户早就已经“盘踞”在系统中了。想想也是，连负责⽤户验证的Winlogon、Lsass等进程都是以

SYSTEM⾝份运⾏的，谁还能有资格检验SYSTEM呢?既然SYSTEM帐户早就已经出现在系统中，所以只需以SYSTEM帐户

的⾝份启动Windows的Shell程序Explorer，就相当于⽤SYSTEM⾝份登录Windows了。

⼀、获得特权

1、执⾏“开始→运⾏”输⼊cmd回车打开命令提⽰符窗⼝。

2、在命令提⽰符下输⼊如下命令并回车：

taskkill/f/(结束当前账户的explorer)

3、在命令提⽰符下继续输⼊如下命令并回车：

attime/interactive%systemroot%

(time为当前系统时间稍后的⼀个时间，⽐如间隔⼀秒。

4、⼀秒钟后会重新加载⽤户配置，以SYSTEM⾝份启动Windows的shell进程

⼆、通过注册码来提权限

WindowsRegistryEditorVersion5.00

[HKEY_CLASSES_ROOT*shellrunas]@="管理员授权"

"NoWorkingDirectory"=""

[HKEY_CLASSES_ROOT*shellrunascommand]

@="/ctakeown/f"%1"&icacls"%1"/grantadministrators"

"IsolatedCommand"="/ctakeown/f"%1"&icacls"%1"/grantadministrators"

[HKEY_CLASSES_ROOTexefileshellrunas2]@="管理员授权"

"NoWorkingDirectory"=""

[HKEY_CLASSES_ROOTexefileshellrunas2command]

@="/ctakeown/f"%1"&icacls"%1"/grantadministrators"

"IsolatedCommand"="/ctakeown/f"%1"&icacls"%1"/grantadministrators"

[HKEY_CLASSES_ROOTDirectoryshellrunas]

@="管理员授权"

"NoWorkingDirectory"=""

[HKEY_CLASSES_ROOTDirectoryshellrunascommand]

@="/ctakeown/f"%1"/r/dy&icacls"%1"/grantadministrators/t"

"IsolatedCommand"="/ctakeown/f"%1"/r/dy&icacls"%1"/grantadministrators/t"

三、⼤⾏其道

1、注册表访问：

说明：在⾮SYSTEM权限下，⽤户是不能访问某些注册表项的，⽐如“HKEY_LOCAL_MACHINESAM”、

“HKEY_LOCAL_MACHINESECURITY”等。这些项记录的是系统的核⼼数据，但某些病毒或者⽊马经常光顾这⾥。⽐如在

SAM项⽬下建⽴具有管理员权限的隐藏账户，在默认情况下管理员通过在命令⾏下敲⼊“netuser”或者在“本地⽤户和

组”()中是⽆法看到的，给系统造成了很⼤的隐患。在“SYSTEM”权限下，注册表的访问就没有任何障碍，⼀切⿊

⼿都暴露⽆遗!

操作：打开注册表管理器，尝试访问HKEY_LOCAL_MACHINESAM和HKEY_LOCAL_MACHINESECURITY，现在应该可

以⽆限制访问了。

2、访问系统还原⽂件：

说明：系统还原是windows系统的⼀种⾃我保护措施，它在每个根⽬录下建⽴“SystemColumeInformation”⽂件夹，保存⼀些

系统信息以备系统恢复是使⽤。如果你不想使⽤“系统还原”，或者想删除其下的某些⽂件，这个⽂件夹具有隐藏、系统属性，

⾮SYSTEM权限是⽆法删除的。如果以SYSTEM权限登录你就可以任意删除了，甚⾄你可以在它下⾯建⽴⽂件，达到保护隐

私的作⽤。

操作：在资源管理器中点击“⼯具→⽂件夹选项”，在弹出的“⽂件夹选项”窗⼝中切换到“查看”标签，在“⾼级设置”列表中撤消“隐

藏受保护的操作系统(推荐)”复选框，然后将“隐藏⽂件和⽂件夹”选择“显⽰所有⽂件和⽂件夹”项。然后就可以⽆限制访问系统

还原的⼯作⽬录C:SystemVolumeInformation了。

3、更换系统⽂件：

说明：Windows系统为系统⽂件做了保护机制，⼀般情况下你是不可能更换系统⽂件的，因为系统中都有系统⽂件的备份，

它存在于c:WINDOWSsystem32dllcache(假设你的系统装在C盘)。当你更换了系统⽂件后，系统⾃动就会从这个⽬录中恢复

相应的系统⽂件。当⽬录中没有相应的系统⽂件的时候会弹出提⽰，让你插⼊安装盘。在实际应⽤中如果有时你需要Diy⾃⼰

的系统修改⼀些系统⽂件，或者⽤⾼版本的系统⽂件更换低版本的系统⽂件，让系统功能提升。⽐如WindowXP系统只⽀持

⼀个⽤户远程登录，如果你要让它⽀持多⽤户的远程登录。要⽤Windows2003的远程登录⽂件替换WindowXP的相应⽂件。

这在⾮SYSTEM权限下很难实现，但是在SYSTEM权限下就可以很容易实现。

操作：从Windows2003的系统中提取⽂件，然后⽤该⽂件替换WindowsXP的C:WINDOWSsystem32下的同名⽂

件。(对于WindowsXPSP2还必须替换C:WINDOWS$NtServicePackUninstall$C:WINDOWSServicePackFilesi386⽬录

下的同名⽂件)。再进⾏相应的系统设置即可让WindowsXP⽀持多⽤户远程登录。

4、⼿⼯杀毒：

说明：⽤户在使⽤电脑的过程中⼀般都是⽤Administrator或者其它的管理员⽤户登录的，中毒或者中马后，病毒、⽊马⼤都是

以管理员权限运⾏的。我们在系统中毒后⼀般都是⽤杀毒软件来杀毒，如果你的杀软瘫痪了，或者杀毒软件只能查出来，但⽆

法清除，这时候就只能⾚膊上阵，⼿⼯杀毒了。在Adinistrator权限下，如果⼿⼯查杀对于有些病毒⽆能为⼒，⼀般要启动到

安全模式下，有时就算到了安全模式下也⽆法清除⼲净。如果以SYSTEM权限登录，查杀病毒就容易得多。

操作:打开“Windows任务管理器”，发现有个可疑进程“”，在Administrator管理员下⽆法结束进程，当然更⽆法删除

在系统⽬录下的病毒原⽂件“”。以System权限登录系统，进程被顺利结束，然后删除病毒原⽂件，清除注册表中的

相关选项，病毒被彻底清理出系统。

5.直接⽤360的强制删除

总结

System权限是⽐Administrator权限还⾼的系统最⾼权限，利⽤它可以完成很多常规情况下⽆法完成的任务，它的应⽤还有很

多，我的⽂章只是抛砖引⽟，希望⼤家能够在实践中挖掘更多实⽤的技巧。当然，最⼤的权限也就意味着更⼤的危险，就好⽐

⼿握“尚⽅宝剑”，可不要滥杀⽆辜呀!在使⽤过程中建议⼤家⽤“系统管理员权限”，甚⾄“⼀般⽤户权限”，只有在特殊情况下才

⽤System权限。