windows系统权限管理分析

windows系统权限管理分析

1权限

windows中，权限指的是不同账户对文件，文件夹，注册表等的访问能力。

在Windows系统中，用户名和密码对系统安全的影响毫无疑问是最重要。通过一定方式获得计算机用户名，然后再通过一定的方法获取用户名的密码，已经成为许多黑客的重要攻击方式。即使现在许多防火墙软件不端涌现，功能也逐步加强，但是通过获取用户名和密码的攻击方式仍然时有发生。而通过加固Windows系统用户的权限，在一定程度上对安全有着很大的帮助。

Windows是一个支持多用户、多任务的操作系统，不同的用户在访问这台计算机时，将会有不同的权限。

"权限"(Permission）是针对资源而言的。也就是说，设置权限只能是以资源为对象，即"设置某个文件夹有哪些用户可以拥有相应的权限"，而不能是以用户为主。这就意味着"权限"必须针对"资源"而言，脱离了资源去谈权限毫无意义──在提到权限的具体实施时，"某个资源"是必须存在的。

利用权限可以控制资源被访问的方式，如User组的成员对某个资源拥有"读取"操作权限、Administrators组成员拥有"读取+写入+删除"操作权限等。

值得一提的是，有一些Windows用户往往会将"权利"与"权限"两个非常相似的概念搞混淆，这里做一下简单解释：“权利"(Right）主要是针对用户而言的。"权力"通常包含"登录权力" (Logon Right）和"特权"(Privilege）两种。登录权力决定了用户如何登录到计算机，如是否采用本地交互式登录、是否为网络登录等。特权则是一系列权力的总称，这些权力主要用于帮助用户对系统进行管理，如是否允许用户安装或加载驱动程序等。显然，权力与权限有本质上的区别。

2六大用户组

Windows是一个支持多用户、多任务的操作系统，不同的用户在访问这台计算机时，将会有不同的权限。同时，对用户权限的设置也是是基于用户和进程而言的，Windows 里，用户被分成许多组，组和组之间都有不同的权限，并且一个组的用户和用户之间也可以有不同的权限。以下就是常见的用户组。

（1）Users

普通用户组，这个组的用户无法进行有意或无意的改动。因此，用户可以运行经过验证的应用程序，但不可以运行大多数旧版应用程序。Users 组是最安全的组，因为分配给该组的默认权限不允许成员修改操作系统的设置或用户资料。Users 组提供了一个最安全的程序运行环境。在经过 NTFS 格式化的卷上，默认安全设置旨在禁止该组的成员危及操作系统和已安装程序的完整性。用户不能修改系统注册表设置、操作系统文件或程序文件。Users 可以创建本地组，但只能修改自己创建的本地组。Users 可以关闭工作站，但不能关闭服务器。

（2）Power Users

高级用户组，Power Users 可以执行除了为 Administrators 组保留的任务外的其他任何操作系统任务。分配给 Power Users 组的默认权限允许 Power Users 组的成员修改整个计算机的设置。但Power Users 不具有将自己添加到 Administrators 组的权限。在权限设置中，这个组的权限是仅次于Administrators的。

（3）Administrators

管理员组，默认情况下，Administrators中的用户对计算机/域有不受限制的完全访问权。分配给该组的默认权限允许对整个系统进行完全控制。一般来说，应该把系统管理员或者与其有着同样权限的用户设置为该组的成员。

（4）Guests

来宾组，来宾组跟普通组Users的成员有同等访问权，但来宾账户的限制更多。

（5）Everyone

所有的用户，这个计算机上的所有用户都属于这个组。

（6）SYSTEM组

这个组拥有和Administrators一样甚至更高的权限，在察看用户组的时候它不会被显示出来，也不允许任何用户的加入。这个组主要是保证了系统服务的正常运行，赋予系统及系统服务的权限。

3 windows系统如何获取管理员权限

Windows系统真正的超级管理员账号应该是在安全模式下的Administrators，并不是在正常模式下的Administrators。在默认情况下，安全模式下的Administrators密码为空。无论用户在正常模式下将Administrators密码设置得多么复杂，安全性多么高，如果没有设置安

全模式下的Administrators密码，你的电脑将毫无秘密可言。

一：管理员权限的获取

(一)、利用administrator

administrator的用户名是安装完系统后自动生成的一个管理员的帐号，具有最高管理权限。如果这个帐号你没有设置密码，当你另外再设置一个最高权限的用户名之后，比如你的这个“123”，系统会自动屏蔽administrator用户的登陆界面。如果忘记123的密码，此时，你可以在用户登陆界面上按调出传统登陆对话框，在用户名对话框中输入administrator，直接回车，就会加载administrator的用户信息了。恭喜你，最高权限又回来了。

(二)、安全模式下的administrator

在某些情况正常模式下的administrator用户被屏蔽，造成既使没有设置administrator用户密码也不能登陆系统，这时我们可以通过在计算机启动的过程中按F8键，然后选择安全模式，在正常模下不能登陆的ADMINISTRATOR在这里就可以登录，但前提是你没有设置密码。

(三)、使用net命令

Net命令是一个DOS命令，必须在Windows nt以上系统的MS-DOS模式下运行，所以首先要进入MS-DOS模式（选择“开始”菜单的“附件”选项的子选项“命令提示符”，或在“开始”菜单的“运行”选项（快捷键为Win+R）中输入“cmd.exe”，进入MS-DOS模式。）。如果不能登陆系统，可以在启动计算机的过程中按F8键选择带命令行的安全模式，进入MS-DOS。

1）、重置管理员密码

例如：net user luck 123456

强制将管理员用户luck密码重置为123456，这样就拿回管理员权限了。

2）、提权

例如：net localgroup administrators luck /add

将受限用户luck加入到administrators组，从而让luck用户获得管理员权限。

3）、新建用户

例如：net user luck 123456 /add

net localgroup administrators luck /add

在系统里没有其它用户能用的情况下，可以用第一条命令为系统添加一个用户：luck，密码：123456

第二条将luck用户加入到administrators组内，从而让luck用户