WindowsXp 受限用户能否突破限制？

能下载东西吗？

一、打开记事本，输入 cmd 保存为 运行.bat
这样就能打开cmd了，在桌面环境下的很多限制在cmd下没有，可以直接输入命令

二、自己去网吧做个usb启动盘（pe）
插上可直接用，这时系统是你自己的，没有限制，关键是设置usb起机，看你的主板支持不了，进bios检查吧（这个有密码就算了）

三、如果你能在D盘（任一没装保护的主分区）存东西，且能在网上下东西的话，
1、下载虚拟机（绿色）直接使用
2、下载操作系统（安装版）（前提--你能用usb起机），直接在d盘安装系统，（用u盘起机，）设置激活D，这样就能使用新装的系统

四、升级你的权限

用以下命令进行权限升级：
net localgroup administrators USER /add
其中，USER为你当前要用的用户名。

因为设计缺陷，Windows桌面应用程序处理通过keybd_event() function函数发送的键盘事件时存在溢出错误，攻击者可以通过向以更高权限运行的桌面应用程序（如explorer.exe）发送恶意的键盘事件，使用管理员权限执行任意代码。这一漏洞可以使一个普通用户权限的账户使用管理员权限对系统进行任意操作。该漏洞影响的系统：Windows 2000，Windows XP，Windows2003。
准备好入侵工具
pulist：一款进程PID查看器，可以在命令提示符下查看当前系统进程的PID值。 keybd：键盘事件权限提升漏洞的溢出工具，通过它可以取得系统管理员权限。 nc：黑客入侵的“瑞士军刀”，系统端口监听利器，功能相当强大。
入侵过程
一、获得进程PID值
根据漏洞特点，我们需要获取一个桌面应用程序（如explorer.exe）的进程PID值。在系统的“任务管理器”中，我们是看不到进程的PID值的，所以我们需要借助一款可以查看系统进程PID值的小工具——pulist。在“命令提示符”中运行“pulist.exe”，即可显示当前系统进程的PID值，我们在其中找到“explorer.exe”进程的