电脑还有SYSTEM账户？登录后是不是可以删系统？？？

可萝米娜酱:
别误导小白，systwm用户删不掉系统文件夹，因为需要"受信任的安装者"权限

【回复】回复 @Blue_play :也就是说trustinstaller是system的分支
【回复】回复 @explorer文件管理器 :trustedinstaller，trust的过去分词+installer[撇嘴][撇嘴]
环保大师:
原版pe都是system账户登录的，登录后就一个cmd窗口。另外从win8开始，system等特权账户不能正常启动桌面和资源浏览器，所以win8后带桌面的PE都是RAMOS[吃瓜]

【回复】回复 @默认昵称v :这里的RAM OS指一个完全跑在内存里的正常系统，启动时有账户登录过程(登录到administrator或其他作者自己添加的账户)。原版pe只会启动到system账户，然后打开一个cmd就没了。另外微软为了防止pe系统被当做日常系统使用，除每三天自动重启外，win8以后还故意把桌面做成了不兼容system账户的形式，所以win8之后的pe都是不能正常显示桌面的，要使用桌面就得做成RAM OS的形式
【回复】回复 @默认昵称v :顾名思义就是全在内存RAM内运行，启动后不依赖硬盘的系统。
Kevinlels小号:
提醒一下。SYSTEM用户是在登录界面运行的用户。视频里的SYSTEM启动器启动的是假的SYSTEM。但是PE系统的权限是SYSTEM用户

【回复】视频里的是真的System,不过如果要删除需要TrustedInstaller,我自己发现一个方法： 打开cmd 输入sc config TrustedInstaller binPath= "cmd /k start" type= own type= interact 回车然后再输入sc start TrustedInstaller回车 然后会弹出一个交互式服务检测和视频里一样，点击查看就可以进入了。虽然用whoami查看用户写的还是System用户，但是删除System32不会提示拒绝访问，我删除后回到桌面就黑屏了。
【回复】oobe用户？，我装机时shift＋f10，显示的是system用户
【回复】回复 @charabrine :oobe环境其实就是pe
RobinNotBad:
一个来自2021的评论[笑哭]我是不是来的太晚了 之前在电脑锁屏界面改轻松使用程序，然后惊喜的发现锁屏界面(WinLogonUI.exe)就是system账户，用vb写了一个启动器来运行7z当文件管理器用(自带的在锁屏界面打不开)，甚至能修改WindowsApps文件夹。同样，如果想的话也可以启动一些小游戏，大部分可以正常运行。 注：截止评论发布时，最新更新的Win10(约7月10日左右做的测试)已经不再可以使用该bug，因为被集成到WinLogonUIexe里了，win8及以下或未开启自动更新的win10都仍然可用。修改方式也很简单，直接上百度"如何修改轻松使用程序"，原理是改注册表

【回复】来自2023 win11的回复，轻松使用的bug还在
MC_no_circle:
在vista以前system最高vista之后是trustedinstaller最高，system是local system用户组，trustedinstaller是local service用户组,local service比local system高权限

【回复】TrustedInstaller是一个用户组也是一个服务，可以通过修改TrustedInstaller服务的二进制文件路径(BinPath)，把TrustedInstaller服务的binPath改成"cmd /k rd C:\Windows\System32"然后启动服务 就会以TrustedInstaller权限删除文件。
账号已注销:
还有一种简单的方法，从网上找PSTools，解压后在相应文件夹运行psexec -i -s -q cmd就可以打开SYSTEM用户的cmd，亦或是把cmd和粘滞键互换一下，然后在登陆界面按5下shift

汪子凯本人:
网上下载Nsudo并打开，任务管理器结束explorer，然后用Nsudo运行exploer即可[吃瓜][吃瓜]

出星海wrcjs_sp4:
但是SYSTEM用户只是占用大部分注册表，剩下的还是Trusedinstaller

【回复】还有就是SYSTEM用户在登录界面就可以登录
时羽_Offical:
更好玩的来了，启动一次后再也启动不了了 永远报错（管理员也救不了的那种） TrustedInstaller也启动不了交互式服务检测 试一下用PowerShell 但愿我能活着回来[doge]

【回复】好了管理员的PowerShell也没办法了 芜湖起飞[doge]
【回复】回复 @命令提示符-MLTSF :嗯
【回复】你漏了一个步骤：使用管理员身份运行[doge]
--没有名字-------:
把屏幕键盘替换成cmd,在锁屏界面打开屏幕键盘，运行explorer

【回复】结果：桌面被登录界面挡住了[doge]
苏雫_Sxzk:
emmm，这个批处理在Windows 10和Windows 11里根本没用

【回复】回复 @每日玩电脑 :我也找到了Win10登录SYSTEM的办法了。令我吃惊的是他竟然在登录界面启动Explorer就进了SYSTEM！
【回复】回复 @HYZ-HSM :应该和windows7操作方法一毛一样。
【回复】白升windows10了不过我有windows7的虚拟机。
SYSTEM187:
这几个是权限一样大的，只是使用了不同令牌，从而取得了那个令牌的一部分的权限，但是的话如果打开控制面板就可以看到“尝试引用不存在的令牌”（不信就去试试），这个就说明这个令牌就是普通一个令牌，但是最厉害的还是Administor，这些令牌也得Administor来调用。

时羽_Offical:
尴尬的是，管理员运行被拦下来了[doge]

Adjudicatorz断罪:
貌似system是winxp时代的最高权限，现在是trusedinstaller吧[思考][思考]而且Win11好像进不了这俩用户