一个系统，做一个管理员（不是administrator），做一个受限用户。然后用受限用户，不用管理员。做一个链接。 C:WINDOWS\system32\runas.exe /user:user C:WINDOWSsystem32cmd.exe 然后启动后输入管理秘密，就可以用管理员身份来做管理了，启动注册表编辑或者啥都很方便。