如果您在 Windows 11 中执行系统级操作(如修改受保护的注册表项、接管内核服务、编辑 %SystemRoot% 下的系统文件)时持续收到“拒绝访问”“权限不足”或“操作被拒绝”提示,则说明当前账户未获得真正的 SYSTEM 级控制权。内置 Administrator 账户默认禁用且绕过 UAC 弹窗机制,启用后可提供无条件本地资源控制能力。以下是五种相互独立、经实测有效的开启方法:
一、使用命令提示符启用 Administrator 账户
该方法直接调用 Windows 原生用户管理接口,兼容所有 Windows 11 版本(含家庭版),不依赖图形界面,执行后立即生效,底层通过 LSA 调用激活账户状态。
1、点击任务栏左下角“开始”按钮,在搜索框中输入“cmd”。
2、在搜索结果中右键单击“命令提示符”,选择“以管理员身份运行”。
3、若弹出用户账户控制(UAC)提示,点击“是”继续。
4、在命令提示符窗口中输入以下命令并按回车键:net user administrator /active:yes。
5、观察返回信息,若显示“命令成功完成”,则启用操作已生效。
6、注销当前会话或重启系统,登录界面将显示“Administrator”账户选项。
二、使用 PowerShell 启用 Administrator 账户
PowerShell 作为 Windows 11 默认终端环境,提供更稳定的执行上下文与错误反馈机制,其 net user 命令行为与 CMD 完全一致,但支持输出重定向与日志捕获,适合需审计操作痕迹的场景。
1、按下 Win + X 组合键,从快捷菜单中选择“Windows 终端(管理员)”。
2、若未出现该选项,可点击“开始”→搜索“Windows 终端”→右键选择“以管理员身份运行”。
3、在终端窗口中输入:net user administrator /active:yes,按回车执行。
4、确认终端返回“命令成功完成”字样。
5、重启系统后,Administrator 账户即出现在登录屏幕。
三、通过计算机管理图形界面启用 Administrator 账户
此方法全程可视化,调用与命令行相同的 LSA API 接口,不涉及脚本或命令输入,规避键盘误操作风险;但要求系统版本为专业版、企业版或教育版,家庭版不可用。
1、右键点击桌面或文件资源管理器中的“此电脑”图标,选择“管理”。
2、在左侧导航栏中依次展开“系统工具” → “本地用户和组” → “用户”。
3、在右侧用户列表中找到名为 Administrator 的账户,双击打开其属性。
4、取消勾选“账户已禁用”复选框。
5、点击“确定”保存更改,关闭计算机管理窗口。
6、重启系统,Administrator 账户即可在登录界面选择。
四、通过本地组策略编辑器启用 Administrator 账户
该方法修改安全策略配置数据库,使系统在每次启动时强制校验并维持 Administrator 账户激活状态,具备策略级持久性,适用于需长期稳定高权限的运维环境。
1、按下 Win + R 打开运行窗口,输入 gpedit.msc 并回车。
2、在组策略编辑器中,依次进入“计算机配置” → “Windows 设置” → “安全设置” → “本地策略” → “安全选项”。
3、在右侧策略列表中,找到并双击“账户:管理员账户状态”。
4、在弹出窗口中,选择“已启用”,点击“确定”保存。
5、关闭组策略编辑器,无需重启,策略将在下次登录时自动应用。
五、使用 PsExec 以 SYSTEM 权限启动交互式进程
PsExec 是 Microsoft 官方 Sysinternals 工具集中的核心组件,可穿透会话隔离层,直接以 NT AUTHORITY\SYSTEM 身份启动带 GUI 的进程,权限等级高于任何管理员账户,适用于需绕过令牌完整性检查的紧急修复场景。
1、访问 Microsoft 官网下载 Sysinternals Suite,解压至本地路径(如 C:\Sysinternals)。
2、按下 Win + X,选择“Windows 终端(管理员)”。
3、执行命令切换目录:cd C:\Sysinternals。
4、运行以下命令启动具有 SYSTEM 权限的命令提示符:psexec -s -i cmd.exe。
5、新窗口弹出后,输入 whoami 确认输出为 nt authority\system。
6、在此窗口中执行任意系统级操作(如 regedit、services.msc、驱动卸载)均无需二次提权。
评论(0)