微機(jī)知識輔導(dǎo):有效管理Windows系統(tǒng)帳戶權(quán)限

權(quán)限是Windows管理的基礎(chǔ)，當(dāng)然與Windows用戶關(guān)系最密切，平時接觸最多的是與帳戶相關(guān)的權(quán)限。對于Windows帳戶權(quán)限的管理，你是否完全了解呢?下面，考試大以Winsows XP為例進(jìn)行相關(guān)測試，希望對提升認(rèn)識有所幫助。
    1、系統(tǒng)權(quán)限概述
    大家知道，Windows NT系統(tǒng)是個等級森嚴(yán)的系統(tǒng)，操作系統(tǒng)通過對用戶(帳戶)授權(quán)來實(shí)施管理。以Windows XP系統(tǒng)為例，系統(tǒng)默認(rèn)的用戶等級有4級：其中System擁有至高無上的權(quán)限，掌握著系統(tǒng)資源的生死大權(quán);Administrators組的用戶權(quán)限次于System，擁有大多數(shù)的系統(tǒng)權(quán)限;Users組的用戶權(quán)限受到限制，只能執(zhí)行與本用戶相關(guān)的操作，而對于其它用戶它無權(quán)過問;Guest組的用戶權(quán)限更少，只能進(jìn)行極少的操作。
    2、以System帳戶登錄系統(tǒng)
    眾所周知，在有些時候我們可以獲取System權(quán)限，但如何以System權(quán)限登錄系統(tǒng)呢?其實(shí)，這是不可能的。因?yàn)椋琒ystem是基于系統(tǒng)服務(wù)的，不同于用戶級別的帳戶，所以在Windows是不容許以System登錄系統(tǒng)。不過，我們可以采用變通的辦法以System“登錄”系統(tǒng)。
    其原理是：Windows是基于圖形界面的，而其圖形界面主要是由Explorer.exe負(fù)責(zé)實(shí)現(xiàn)的，Explorer俗稱為Windows的Shell(殼)，我們只要獲得一個具有System權(quán)限的Explorer不就等同于以System登錄系統(tǒng)了嗎?
    其實(shí)現(xiàn)方法是：
    (1).以Administrators組的用戶登錄系統(tǒng)，然后需要開啟Task Scheduler服務(wù)，該服務(wù)負(fù)責(zé)使用戶能在此計算機(jī)上配置和制定自動任務(wù)。執(zhí)行“開始→運(yùn)行”，輸入services.msc打開服務(wù)管理器，然后找到并啟動Task Scheduler服務(wù)。
    (2).啟動Task Scheduler后，我們需要使用at命令來實(shí)現(xiàn)啟
    動一個System權(quán)限的cmd(命令提示符)。at命令有個interactive參數(shù)，該參數(shù)允許作業(yè)在運(yùn)行時，與當(dāng)時登錄的用戶桌面進(jìn)行交互。我們在當(dāng)前帳戶下執(zhí)行“開始→運(yùn)行”，輸入cmd打開一個具有當(dāng)前用戶權(quán)限的命令提示符。為了與后面的擁有system權(quán)限的cmd相區(qū)別，我們輸入命令title cmd1將其命名為cmd1。
    (3).在cmd1中輸入命令“at 21:08 /interactive cmd.exe”，其中21:08為系統(tǒng)當(dāng)前時間之后的某個時間，一般與當(dāng)前時間間隔1分鐘即可。然后我們可以輸入命令at，查看當(dāng)前新增加的作業(yè)。
    (4).大概一分鐘后剛才用at創(chuàng)建的作業(yè)順利執(zhí)行，重新啟動一個cmd。并且該命令提示符的標(biāo)題欄顯示為“C:\WINDOWS\System32\svchost.exe”，命令提示路徑為“C:\WINDOWS\system32>”，表明這個命令提示符不是基于某個帳戶的，而是基于服務(wù)的。我們可以打開“任務(wù)管理器”查看，這么cmd是System權(quán)限。
    (5).由于System是基于System權(quán)限，那么通過其運(yùn)行的程序也會繼承其權(quán)限，那么這些程序也是System權(quán)限。首先我們運(yùn)行regedit打開注冊表編輯器，我們知道[HKEY_LOCAL_MACHINE\SAM\SAM]注冊表項(xiàng)默認(rèn)只有System權(quán)限可以進(jìn)行查看和修改，通過驗(yàn)證我們可以展開該注冊表項(xiàng)，說明regedit也是以System權(quán)限運(yùn)行的。
    (6).下面進(jìn)入關(guān)鍵一步，在system的cmd中執(zhí)行命令“taskkill /f /im explorer.exe”結(jié)束當(dāng)前用戶的explorer.exe，然后繼續(xù)輸入命令“start explorer.exe”，回車后可以看到windows會進(jìn)行explorer.exe配置，配置完成會打開explorer進(jìn)入桌面。我們點(diǎn)擊開始菜單，可以看到在帳戶圖標(biāo)旁顯示SYSTEM，說明我們變通地以System登錄系統(tǒng)了。
    以System權(quán)限登錄系統(tǒng)，我們就獲得了的系統(tǒng)權(quán)限，這樣我們在圖形界面中的操作都是以system權(quán)限在操作。這在手工殺毒，系統(tǒng)文件操作方面和有用，不過，此時的操作要非常小心。當(dāng)然，上面的演示技術(shù)測試的意義大于實(shí)用價值，不過這些探討還是非常有益的。
    提示：上面的測試在windows /2000/XP/2003中通過，微軟的新系統(tǒng)Vista/Server 2008/Windows 7出于安全性考慮，at命令不可以與當(dāng)前登錄的用戶桌面進(jìn)行交互，所以不能用此方法獲得system權(quán)限。
    3、“孤魂”帳戶和Guest帳戶的關(guān)系
    何謂“孤魂”帳戶?我們知道在Windows系統(tǒng)中有Administrators、Users、Guests三個可進(jìn)行系統(tǒng)登錄的用戶組，所謂“孤魂”帳戶就是不屬于上面三個組任何一組中帳戶。我們也知道guest是屬于Guests中的默認(rèn)的系統(tǒng)帳戶，那“孤魂”帳戶和guest帳戶之間是什么關(guān)系呢?它們兩個哪個的權(quán)限大呢?
    (1).創(chuàng)建“孤魂”帳戶
    首先我們需要創(chuàng)建一個“孤魂”帳戶，在cmd下執(zhí)行命令“net user fr 123 /add”創(chuàng)建一個名為fr，密碼為123的帳戶。我們知道，這樣創(chuàng)建的帳戶默認(rèn)是輸入users組的，具有users組的權(quán)限，大家可以通過命令“net user fr”或者“net localgroup users”驗(yàn)證。
    然后我們輸入命令“net localgroup users fr /del”將fr從users組中刪除，這樣它就不屬于任何組，而成為一個“孤魂”帳戶了。大家可以輸入命令net user fr查看。
    (2).激活guest帳戶
    默認(rèn)情況下，Windows的guest帳戶是被禁用的。要以guest登錄系統(tǒng)，需要激活它。在命令提示符下輸入命令“net user guest /active:yes”即可。
    (2).權(quán)限測試
    下面我們分別以fr和guest登錄系統(tǒng)，看看“孤魂”帳戶和Guest的權(quán)限呈現(xiàn)什么樣的情況，以及組成員與組之間的權(quán)限關(guān)系。
    測試1
    首先以fr登錄系統(tǒng)，我們在cmd1下輸入命令logoff注銷system登錄，按兩次“Ctrl+Alt+Del”調(diào)出登錄對話框(“孤魂”帳戶只能安全登錄，友好登錄中不會顯示。)，輸入fr和密碼123用fr登錄系統(tǒng)。登錄后，發(fā)現(xiàn)一個奇怪的現(xiàn)象，system權(quán)限的那個cmd窗口還是存在。這說明什么呢?這再一次證明system是基于windows服務(wù)的，在注銷的過程中只是與當(dāng)前用戶相關(guān)的東西會被結(jié)束掉，但是關(guān)鍵的系統(tǒng)服務(wù)還一直職守，為不同的用戶提供服務(wù)。
    下面我們在fr帳戶中進(jìn)行操作，發(fā)現(xiàn)可進(jìn)行的操作還是比較多的，但是只能進(jìn)行與本用戶相關(guān)的操作，對其他用戶相關(guān)的東西都無權(quán)進(jìn)行操作，比如對Documents and Settings下的相關(guān)文件夾沒有操作權(quán)限，修改系統(tǒng)設(shè)置比如網(wǎng)絡(luò)設(shè)置都是不可以的。
    小結(jié)：將fr從users組中刪除后，其權(quán)限還是users權(quán)限，刪除作并沒有剝奪其此前所擁有的權(quán)限，可見組成員繼承了組的權(quán)限，哪怕他已經(jīng)不屬于這個組，這個判斷對于users組至少是成立的。
    測試2
    以guest登錄系統(tǒng)，如大家所料當(dāng)然權(quán)限有限，只是系統(tǒng)定義的僅有的權(quán)限。我們在剛才的system的命令行下執(zhí)行命令“net localgroup guests guest /del”，將guest帳戶從guests組中刪除，使其也成為“孤魂”帳戶然后登錄系統(tǒng)，會怎么樣呢?通過測試，將guest中Guests組中刪除后能夠“孤魂”帳戶后，其權(quán)限還是guests組的帳戶。
    小結(jié)：與users組類似，guests組中的帳戶也會繼承該組擁有的權(quán)限，哪怕將其從中刪除，在沒有進(jìn)入別的組之前，它的權(quán)限是不會有任何變化的。
    測試3
    通過上面的測試，我們引申出：Administrators組中的帳戶，將其從改組中刪除后，也會繼承改組的權(quán)限。真的是這樣嗎?我們新建一個帳戶ctocio，首先將其加administrators組，然后有從administrators組中刪除，還是以修改系統(tǒng)的網(wǎng)絡(luò)配置為例進(jìn)行測試。測試的結(jié)果是：ctocio并沒有繼承administrators的權(quán)限，在從改組中刪除后它的權(quán)限被降低了，也fr的權(quán)限是一樣的。
    小結(jié)：Windows對Administrators、Users、Guests的權(quán)限權(quán)限管理中采取了雙重標(biāo)準(zhǔn)，加強(qiáng)了Adninistrators的管理。其實(shí)，這完全是可以理解的。試想，如果有一個不屬于Adminitrators組的管理員那就太危險了。當(dāng)然，可以通過在注冊表中修改相應(yīng)的鍵值再配合命令來創(chuàng)建這樣的管理員用戶，但與此完全是兩個概念。
    總結(jié)：這篇文章首先通過at命令并配合interactive參數(shù)獲得了一個一個具有System權(quán)限的cmd，然后結(jié)束當(dāng)前的explorer進(jìn)而獲得一個具有system權(quán)限的explorer，變通地以system登錄系統(tǒng)。同時，看到了一個有趣的現(xiàn)象，具有System權(quán)限的cmd完全凌駕去系統(tǒng)帳戶之上，系統(tǒng)帳戶的注銷對其沒有任何影響。另外，關(guān)于administrators、Users、Guest組及其用戶權(quán)限的測試，驗(yàn)證了Windows的帳戶和組之間的關(guān)系。