計(jì)算機(jī)三級(jí)PC技術(shù)輔導(dǎo)：利用受限帳戶破除Windows的帳戶風(fēng)險(xiǎn)

聯(lián)網(wǎng)技術(shù)的發(fā)展（如與 Internet 間的永久連接）給各種規(guī)模的組織帶來了極大的機(jī)遇。不幸的是，計(jì)算機(jī)與網(wǎng)絡(luò)（尤其是 Internet）之間的連接增加了遭到惡意軟件和外部攻擊者攻擊的風(fēng)險(xiǎn)，各種風(fēng)險(xiǎn)此伏彼起。
    此外，就一般辦公環(huán)境來講，系統(tǒng)（WINDOWS）被感染病毒更多可能是由于用戶使用了“可移動(dòng)存儲(chǔ)設(shè)備”，當(dāng)用戶以雙擊操作進(jìn)入可移動(dòng)設(shè)備時(shí)，惡意軟件同時(shí)被運(yùn)行。
    賦予用戶對(duì)客戶端計(jì)算機(jī)的管理權(quán)利的傾向，是造成惡意軟件的風(fēng)險(xiǎn)不斷增加的重要因素。如果用戶或管理員使用管理權(quán)利登錄，他們運(yùn)行的所有程序，如瀏覽器、電子郵件客戶端和即時(shí)消息程序等，也同樣具有管理權(quán)利。如果這些程序激活了惡意軟件，惡意軟件就可以進(jìn)行自安裝，操縱諸如防病毒程序之類的服務(wù)，甚至隱藏在操作系統(tǒng)中。用戶可能在無意識(shí)且不知情的情況下，訪問一個(gè)其安全性已受到破壞的網(wǎng)站或單擊電子郵件中的鏈接或執(zhí)行其他操作，進(jìn)而導(dǎo)致惡意軟件運(yùn)行。
    惡意軟件會(huì)給組織帶來許多威脅，包括利用擊鍵記錄程序截獲用戶的登錄憑據(jù)以及使用木馬程序套件完全控制計(jì)算機(jī)或整個(gè)網(wǎng)絡(luò)等等。惡意軟件可以導(dǎo)致網(wǎng)站無法訪問、損壞或破壞數(shù)據(jù)以及重新格式化硬盤。所造成的后果中可能還包括增加成本，如清除計(jì)算機(jī)病毒感染、還原文件、重新輸入或重新創(chuàng)建丟失的數(shù)據(jù)等所需的成本。病毒攻擊還可能導(dǎo)致項(xiàng)目組無法按時(shí)完成任務(wù)，從而導(dǎo)致違反合同或失去客戶的信任。受某種規(guī)章制約的組織可能會(huì)面臨被起訴和罰款的尷尬局面。
    關(guān)于 WINDOWS XP 帳戶
    Administrators。具有計(jì)算機(jī)的完全且無限制的訪問權(quán)限。
    Power Users。具有較為受限的管理權(quán)利，如共享文件、安裝本地打印機(jī)以及更改系統(tǒng)時(shí)間等。Power users 還具有訪問 Windows 系統(tǒng)文件夾中文件的擴(kuò)展權(quán)限。
    Users。具有受限的用戶權(quán)利，以防意外或故意更改系統(tǒng)范圍的設(shè)置?！皟H”屬于此組的用戶帳戶被稱為“受限用戶帳戶”。
    基于工作組的計(jì)算機(jī)完全自我管理，只驗(yàn)證其本機(jī)的 SAM 中的組和用戶。在工作組計(jì)算機(jī)加入域時(shí)，本地組成員身份會(huì)發(fā)生變化。除現(xiàn)有組之外，Domain Users 組會(huì)成為本地 Users 組的成員，Domain Admins 組會(huì)成為 Administrators 組的成員。這種變化使 Domain Admins 組中的所有成員都可以使用管理權(quán)利登錄到計(jì)算機(jī)，使 Domain Users 組中的所有成員都可以使用受限的用戶權(quán)利登錄到計(jì)算機(jī)。