如果你有光驱，如果你有进入BIOS的权限，那么请

你不要继续看这篇文章了，去找一张WindowsXP光

盘就可以了，想怎么搞，怎么搞。

随便google一下，你就会发现windowsxp提升权

限的方法N多，但是大多数是无效的，而铺天盖地的

文章也只是不负责任的抄来抄去：

1.最著名的删除SAM文件，正常情况下你是没有

办法动这个文件的。当你化大力气删掉这个文件后，

会发现系统会崩溃。汗一下吧…

2.进入带命令行的安全模式，执行net user

admin 123 /add 类似的命令。sorry， 首先，普通用

户要进入安全模式就是管理员的话，微软就别混那么

多年了;其次，普通用户要能添加用户，再让他变成

管理员的话，微软照样不用混了。汗第二下吧…

3.运行各种能探测windows密码的rootkit工具。

又是一个鸡生蛋，蛋生鸡的问题。能成功运行这些工

具的前提一般是你有管理员权限;要是有管理员权

限，你TMD还需要这个?汗第三下吧…

4.写个bat文件 ，上书一下代码：

net user admin 123 /add

net localgroup administrators admin /add

代替logon.scr， magnify.exe等系统程序。

这个有点靠普，但是执行起来也有难度。一来，

windows对这些文件是保护的，你没有办法修改，删

除，或者重命名，即使你把硬盘拆下来放到另外一台

windows的机器上也一样。但是本文的方法是基于这

个的。

声明一下，这不是我独创的，思想方法来源于互

联网，我只是通过实践证明了它的可行性，让我们在

公司上班的自由斗士减少弯路而已。

好了，开始吧：

1. 准备好用户添加脚本。用写字板写下如下内

容，并将文件名改成magnify.bat

@net user admin /del

@net user young001 123456 /add

@net localgroup administrators young001 /

add

@exit

上述第一行会把admin用户删除，避免如果它存

在影响后面两行的执行，如果不存在也不会影响后面

两行的执行;第二行添加名为admin的帐户，密码设

为123456;第三行将admin帐户加入到

administrators用户组下;第四行退出

2. 将文件magnify.bat转化为exe格式。请你不要

直接改后缀名，那样不能运行的。有一个工具叫

bat2exe，可以转化：bat2exe 里面有，两个文件，

bat2com.exe和com2exe.exe文件。分别用下面命

令：

bat2com magnify.bat //生成magnify.com文件

com2exe magnify.com //生成magnify.exe文件

bat2exe工具是一个16位程序。如果上面连接无

法下载，请google之

3.替换文件：将上面生成的magnify.exe文件替

换C：\WINDOWS\systen32\magnify.exe文件。其实

这个是放大镜程序，替换前，请确保先将原始

magnify.exe备份好，以便用完后能够替换回去，否

则以后你的放大镜程序就用不了了。

这个是这里最难的部分。再次重申，如果你有光

驱，软驱，USB，BIOS等资源，请你用windowsXP

光盘这个方便的方法，别走远路了。我是将硬盘拆

下，放到Linux系统下替换的(顺便用到NTFS3g程序

使得Linux对NTFS可写，这里用到的Linux下Mount

windows分区，修改文件等知识不在本篇主题以内，

就不讨论了。如果你需要，可以问我)。你也可以用

其他办法，但是硬盘是拆定了，要不然没辙;另外一

个系统确定别用WindowXP，因为这样不会成功。

4.运行magnify.exe.启动WindowsXP到登录界

面，按Ctrl+U，弹出辅助工具对话框，上面有两个程

序可选，放大镜程序和屏幕键盘程序。选放大镜，点

击运行。然后你就可以用帐户admin密码123456登

录。

恭喜，系统就是你的了。记得将原来的放大镜程

序替换回去

这里只是我的成功方法，但是过程一定不是唯一

的。比如替代程序不一定就是放大镜程序，你也可以

用屏幕键盘程序。文件替换的过程就更加天马行空

了，完全在于你的创造力了。