windows7 賬戶與權限探秘

 

為何用管理員帳號登錄，試圖卸載某個系統中文件，或者提示權限不足？本文就此為大家介紹一下Windows 7（下面簡稱為windows7）的賬戶與權限之謎。

　　基礎課程——明白權限

　　windows7的權限與賬戶聯系密切，按照權限根據小到大的順序，可以用windows7系統的賬戶分為下面四類：

　　來賓賬戶（Guest）：系統內置賬戶，多用於臨時訪問電腦。使用來賓賬戶登錄系統後不可以安裝軟、硬件，且不可以更改設置或者創建密碼。

　　標准賬戶：由戶自行創建，可以執行大多數日常操作，但不可以對系統重要設置進行更改，如不可以運行"磁盤管理"對硬盤進行分區。

　　管理員賬戶：可以對電腦進行最高級別的控制，默認擁有管理員權限。管理員賬戶主要有兩類：

　　一類是網民個人創建的，這種賬戶雖然擁有管理員權限，可就是對系統重要設置進行更改時，就得使用手動提權（即在彈出賬戶控制提示時，點擊"是"）才真正擁有管理員權限；另一類是系統內置（如Administrator）賬戶，它對系統重要設置進行更改時無需手動提權，可就是要對重要系統中文件執行卸載、重命名等操作時，默認情況下仍然"無權"進行。

　　特殊賬戶：它擁有比管理員賬戶更高權限，特殊賬戶主要有兩個：

　　1. TrustedInstaller賬戶：一個虛擬賬戶，全稱為"NT service\TrustedInstaller"，默認情況下，所有系統中文件的完全控制權限總是授予該網民的。在任意系統中文件的權限窗口中可以觀察，只有"TrustedInstaller賬戶"才擁有完全控制的權限，Administrators組（Administrator賬戶屬於該組）只可以"讀取"和"讀取和執行"，這正是Administrator賬戶登錄系統後不可以卸載系統中文件的原因。

　　2.SYSTEM賬戶：windows7系統內置賬戶，系統服務、賬戶登錄還有好多後台進程總是以這種賬戶運行的。它和Trustedinstaller賬戶不一樣的是，SYSTEM是一個真實的賬戶，可以使用特殊做法登錄。

　　提高課程——變更權限

　　要使Administrator賬戶擁有"完全控制"權限，第1步要取得該文件（夾）的所有權，大家只需導入一個注冊表文件（該注冊表文件可在http://bbs.icpcw.com/forum.php?mod=viewthread&tid=2147408下載），即可在鼠標右鍵欄目中加入一個按鈕。碰到因權限不足而不可以卸載的文件時，只需右鍵點擊該文件選擇"管理員取得所有權"，之後就可以輕松的卸載該文件了。

　　小提示|Tips

　　讓TrustedInstaller賬戶擁有系統文件的所有權能有效的保護系統安全，使用上述做法更改系統中文件所有權之後，如需恢復默認設置，只需用文件所有者改為"NT service\TrustedInstaller"，並用權限設置為"完全控制"就好。

　　課後總結——有人是最高

　　通過上述的介紹，大家知道了在默認情況下，Trustedinstaller賬戶對於系統中文件是擁有最高權限的。可就是Trustedinstaller賬戶最高權限也僅限於系統中文件，網民自行創建的文件是不會為Trustedinstaller賬戶分配權限的。

　　當哪個賬戶才擁有系統最高權限呢？答案是：對所有文件均獲取了"完全控制"權限的管理員賬戶。換言之，權限是對文件（文件夾）而言，而一個賬戶擁有了所有文件夾的所有權與完全控制權，那麼，該賬戶就擁有了這種系統的最高權限。

《電腦報》2011年10月24日第42期F12版 作者：福建 俞木發

“取得管理員所有權”將下面的內容復制、保存成reg文件

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\*\shell\runas]
@="管理員取得所有權"
"NoWorkingDirectory"=""
[HKEY_CLASSES_ROOT\*\shell\runas\command]
@="cmd.exe /c takeown /f \"%1\" && icacls \"%1\" /grant administrators:F"
"IsolatedCommand"="cmd.exe /c takeown /f \"%1\" && icacls \"%1\" /grant administrators:F"

[HKEY_CLASSES_ROOT\Directory\shell\runas]
@="管理員取得所有權"
"NoWorkingDirectory"=""
[HKEY_CLASSES_ROOT\Directory\shell\runas\command]
@="cmd.exe /c takeown /f \"%1\" /r /d y && icacls \"%1\" /grant administrators:F /t"
"IsolatedCommand"="cmd.exe /c takeown /f \"%1\" /r /d y && icacls \"%1\" /grant administrators:F /t"