|
Windows 7账户与权限探秘
常有读者讯问 董师傅,为何用管理员帐号登录,试图删除某个系统文件,还是提示权限不足?董师傅就此为大家介绍一下Windows 7(以下简称为Win7)的账户与权限之谜。
题图
基础课程——理解 权限
Win7的权限与账户联络 亲密 ,依照 权限从小到大的顺序,可以将Win7系统的账户分为以下四类:
来宾账户(Guest):系统内置账户,多用于暂时 访问计算机。使用来宾账户登录系统后不能安装软、硬件,且无法更改设置或者创建密码。
标准账户:由户自行创建,可以执行大多数日常操作,但无法对系统重要设置进行更改,如无法运行"磁盘管理"对硬盘进行分区。
管理员账户:可以对计算机进行最高级别的控制,默认具有 管理员权限。管理员账户主要有两类:
一类是用户自己. 创建的,此类账户虽然具有 管理员权限,但是对系统重要设置进行更改时,需要. 使用手动提权(即在弹出账户控制提示时,单击"是")才真正具有 管理员权限;另一类是系统内置(如Administrator)账户,它对系统重要设置进行更改时无需手动提权,但是要对重要系统文件执行删除、重命名等操作时,默认状况 下依然 "无权"进行。
特殊账户:它具有 比管理员账户更高权限,特殊账户主要有两个:
1. TrustedInstaller账户:一个虚拟账户,全称为"NT serviceTrustedInstaller",默认状况 下,一切 系统文件的完全控制权限都是授予该用户的。在任意系统文件的权限窗口中可以看到,只有"TrustedInstaller账户"才具有 完全控制的权限,Administrators组(Administrator账户属于该组)只能"读取"和"读取和执行",这正是Administrator账户登录系统后无法删除系统文件的原因(如图[ghost win7纯净版] 1)。
图1
2.SYSTEM账户:Win7系统内置账户,系统服务、账户登录以及很多后台进程都是以这个账户运行的。它和Trustedinstaller账户不同的是,SYSTEM是一个真实的账户,可以使用特殊方法登录。
提高课程——更改 权限
要使Administrator账户具有 "完全控制"权限,首先要获得 该文件(夹)的一切 权,我们只需导入一个注册表文件(该注册表文件可在http://www.icpcw.com/bzsoft/下载),即可在鼠标右键菜单中加入一个按钮。碰到因权限不足而无法删除的文件时,只需右键单击该文件选择"管理员获得 一切 权",之后就可以轻松的删除该文件了(如图[ghost win7纯净版] 2)。
小提示|Tips
让TrustedInstaller账户具有 系统文件的一切 权能有效的保护系统安全,使用上述方法更改系统文件一切 权之后,如需恢复默认设置,只需将文件一切 者改为"NT serviceTrustedInstaller",并将权限设置为"完全控制"即可。
图2
课后总结——谁是最高
经过上述的介绍,大家知道了在默认状况 下,Trustedinstaller账户对于系统文件是具有 最高权限的。但是Trustedinstaller账户最高权限也仅限于系统文件,用户自行创建的文件是不会为Trustedinstaller账户分配权限的。
那么哪个账户才具有 系统最高权限呢?答案是:对一切 文件均获取了"完全控制"权限的管理员账户。换言之,权限是对文件(文件夹)而言,而一个账户具有 了全部文件夹的一切 权与完全控制权,那么,该账户就具有 了这个系统的最高权限。 |
|
|
|
|
|
|