win7如何获得system权限

win7获得system权限的方法：
方案一：
1、打开记事本，输入下列文本：
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\*\shell\runas]
@="获取权限"
"NoWorkingDirectory"=""
[HKEY_CLASSES_ROOT\*\shell\runas\command]
@="cmd.exe /c takeown /f \"%1\" && icacls \"%1\" /grant administrators:F"
"IsolatedCommand"="cmd.exe /c takeown /f \"%1\" && icacls \"%1\" /grant administrators:F"
[HKEY_CLASSES_ROOT\Directory\shell\runas]
@="获取权限"
"NoWorkingDirectory"=""
[HKEY_CLASSES_ROOT\Directory\shell\runas\command]
@="cmd.exe /c takeown /f \"%1\" /r /d y && icacls \"%1\" /grant administrators:F /t"
"IsolatedCommand"="cmd.exe /c takeown /f \"%1\" /r /d y && icacls \"%1\" /grant administrators:F /t"
2、然后保存为导入.reg文件；
3、然后双击导入.reg；
此时会弹出警告提示，允许程序通过即可；
4、然后选择system，鼠标右键选择获取权限。

方案二：直接使用cmd指令以system的权限加载explorer
指令如下：
taskkill /f /im explorer.exe
at time /interactive
%systemroot%\explorer.exe
这样做有一个缺点，如果你注销了你所登录的帐号（如administrator），那么系统会提示你发生严重错误并且在一分钟内强制重启

方案三：通过psexec提权
这是个人非常推荐的方案，比较安全。这里我们利用psexec与控制台应用程序相当的完全交互性来实现提权
同样需要先做掉explorer，再重建，使其获得system权限
taskkill /f /im explorer.exe

psexec -i -s -d explorer