比特客户端
您的位置：
详解大数据
详解大数据
详解大数据
详解大数据
Windows Vista系统账户保护机制初探
关键字：Windows Vista系统 保护机制 系统安全 账户
　　通常在提到的时，我们最关心的永远都是性。因为普及率非常高，再加上全球无数各种水平的用户都在使用它，同时在微软的操作系统上运行有大量质量良莠不齐的应用程序，这一切结合起来就让微软产品的安全问题非常突出。
　　例如前两年曾肆虐的冲击波、振荡波、斯文等，都是利用了微软产品的漏洞以及用户的粗心大意传播开的。
　　微软自然不会让这种问题继续下去。在去年很长的一段时间里，微软全部的开发人员都停下了手头的开发工作，开始对现有产品进行安全性检查。这个检查直接影响了Windows XP SP2和Vista的推出时间，不过从检查之后发布的Windows XP SP2和Windows Server 2003 SP1来看，安全性确实得到了很大提高，长时间的等待是值得的。
　　虽然在打过补丁之后安全性得到了一定提高，不过这毕竟还是在现有漏洞上打补丁，总会让人觉得不够放心。那么全新的下一代操作系统在安全性方面会有什么进步？我们可以通过Vista测试版体验一下。本文以5219版Vista为例，在该版本中，安全性方面最主要的一个改进就是增加了一个叫做用户账户保护的功能(User Account Protection，UAP)。
　　Vista发展动态
　　Vista新成员WMP11亮相
　　作为Windows捆绑的播放器，WMP一直拥有巨大的用户群，它每一次新版本的发布都为很多Windows的粉丝们所关注。最近，WMP11的发布终于在Vista Beta1推出4个月后有了眉目。从截图来看，WMP11增加了预览功能，可以显示视频文件的缩略图。其用户界面大体上与前作相同，但在细节上，更突出了面板的，和晶莹剔透的Vista配合而相得益彰。
　　漂亮的Vista WMP11
　　你可能觉得，这是一套相当安全并且方便的机制，因为只要在登录系统的时候输入一次用户名和密码，就可以在整个登录过程中直接执行任何具有权限的操作。同时只要保护好SAM，也就不用担心系统的安全问题。然而事实远非如此，这样的做法虽然方便，不过却相当不安全。
　　我们可以考虑这样的情况：使用管理员账户登录系统后，我们运行的任何程序自然也将具有管理员权限。如果我们不小心运行了网上下载的含有恶意程序的文件会怎样？恶意程序在运行的时候会使用当前用户的访问凭据，也就是说程序的进程也具有了管理员权限，进而该进程可以对系统进行任何操作。意识到其中包含的风险了吧。
　　所以很多介绍系统安全的文章都会建议，平时使用计算机的时候最好不要用管理员账户登录，而是用权限小一些的账户，只有在偶尔需要进行维护或者其他必要操作的时候才使用管理员账户，或者直接使用Runas命令。这样才能保证系统安全。
　　小知识：不得不提的Runas命令
　　这里再介绍一下Runas命令。通过该命令，我们可以在保持当前用户登录的情况下使用其他用户的身份运行程序。例如，对于开始菜单中某个程序的快捷方式，我们只需要在该快捷方式上点击鼠标右键，然后点击“运行方式”命令，接着在弹出的框中选择“下列用户”选项，指定一个用户名并。这样程序就可以使用指定的用户身份运行了。
　　当然，如果你喜欢使用命令行方式，也可以运行CMD打开命令提示符，使用类似这样的命令：“runas user:要使用的用户名 要运行的程序的路径和名称”，按下回车，并输入该用户的密码。例如通过“runas user:administrator regedit”这样的命令就可以使用Administrator的身份运行注册表编辑器。
　　虽然我们可以在平时使用权限低的用户名登录，但在需要执行特定操作的时候使用runas命令，不过这还是有些麻烦，同时需要进行的额外操作也太多。为了解决这一问题，Vista中提供了UAP功能。
　　在介绍这个功能之前，我们先了解一下Windows中的各种权限是如何控制的。这部分主要以单机或工作组环境下的Windows XP Professional为例，同时也适用于Windows ，不适用于Windows 98。
　　系统安装好后，所有用户的凭据(也就是用户名和密码)都被保存在本地SAM(Security Accounts Manager，安全账户管理器)数据库中。当用户登录系统时，首先要输入用户名和密码，这些信息由winlogon进程获取，并由LSA(Local Security Authority，本地安全验证)子系统提交到SAM数据库中验证。
　　如果SAM数据库中有符合条件的记录，那么LSA子系统就会生成一个访问令牌( Token)，并传递给用户。当该用户需要运行程序或访问资源的时候，系统首先会在用户持有的访问令牌中查找相应的权限信息，然后和想要进行的操作所需要具有的权限进行比较，如果权限足够，那么就可以进行操作;反之操作则会被禁止。
　　以运行程序为例，当我们试图启动一个程序的时候，系统会使用我们的访问令牌来启动程序，这样被启动的程序就拥有了和令牌所有者一样的权限。为了证实这一点，我们可以打开Windows任务管理器的进程选项卡。该选项卡下列出了当前系统中的所有进程，每个进程在“用户名”一栏就显示了该进程的“身份”。
　　以图1中的几个进程为例，csrss.exe是系统进程，因此用户名一栏显示的是“SYSTEM”;emeditor.exe是当前登录用户启动的程序，因此用户名一栏显示的是当前用户的用户名;emule.exe虽然也是当前用户启动的，不过在启动的时候使用了Runas命令，因此看起来该程序就好像其他用户启动的。当然，因为这三个进程使用了不同的访问令牌(也就是用户身份)，那么这三个程序的权限也就会有所不同。
[ 责任编辑：张学敬 ]
去年，手机江湖里的竞争格局还是…
甲骨文的云战略已经完成第一阶段…
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯，最新的软件技巧，最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中，与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊！
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧，帮助网管答疑解惑，成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一，主要关注x86服务器，RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析，让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来，为读者提供企业存储领域高质量的原创内容，及时、全面的资讯、技术、方案以及案例文章，力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设，为企业级用户打造最具商业价值的信息沟通平台，并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比，比特安全周刊运作模式更加独立，对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事，为企业级用户打造重点突出，可读性强，商业价值高的信息共享平台；同时为互联网、IT业界及通信厂商提供一条精准快捷，渗透力强，覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展，全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托，汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台，并持续提供丰富的资讯和服务，探讨信息化建设，推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来，以定向、分众、整合的商业模式，为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容，包括IT新闻、评论、专家答疑、技巧和白皮书。此外，IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊，给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍，同时用户还能参与我们推荐的互动游戏，给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。
微信扫一扫
关注Chinabyte博客分类：
要去修改密码 和 解锁：
　 alter user TRSWCM52 id
&& ALTER USER TRSWCM52 ACCOUNT UNLOCK;
浏览: 243486 次
来自: 厦门
ie6好像才会引起，而且githut上的最新版已经没有这个问题 ...
不错，支持一下
(window.slotbydup=window.slotbydup || []).push({
id: '4773203',
container: s,
size: '200,200',
display: 'inlay-fix'扫一扫体验手机阅读
Windows Server入门系列28 建立隐藏账户
331篇文章，151W+人气，74粉丝
技术成就梦想
高并发架构之路
￥51.00126人订阅
前百度高级工程师的架构高可用实战
￥51.00234人订阅已解决问题
请问谁精通win7的系统账户设置？我电脑开机出现多个登录账户图标，需要输入密码及用户名
我的操作系统是win7，装了虚拟机后，出现了一个管理员登录窗口，需要输入密码，我没设置密码，但是需要点击图标才能进入。于是我运行了control userpasswords2 ，我在 用户账户那个窗口 取消了&要使用本机，用户需要输入用户名和密码& 然后点击应用 ，用户名输入了administrator ,密码没输入。 接着我开始备份系统。开机后就出现了两个登录框，一个administrator的用户名密码都不知道。还有一个是admin 密码空，可以进入
我想取消这些繁琐的东西，开机直接以管理员的身份运行
浏览次数：6335
用手机阿里扫一扫
最满意答案
该答案已经被保护
输入密码rundll32&netplwiz.dll,UsersRunDllorcontrol&userpasswords2打开管理界面，将默认需要按ctr+alt&+del勾选取消。建议各位要注意安全意识，尽量要输入密码，设置密码。
答案创立者
以企业身份回答&
正在进行的活动
生意经不允许发广告，违者直接删除
复制问题或回答，一经发现，拉黑7天
快速解决你的电商难题
店铺优化排查提升2倍流量
擅长&nbsp 店铺优化
您可能有同感的问题
扫一扫用手机阿里看生意经
问题排行榜
当前问题的答案已经被保护，只有知县（三级）以上的用户可以编辑！写下您的建议，管理员会及时与您联络！
server is okwin7如何以管理员身份登录_百度知道
win7如何以管理员身份登录
桌面-计算机-右键管理-计算机管理（本地）-本地用户和组-用户-双击你自己的用户打开属性，勾“帐户已禁用”关闭你的帐户，确定
选中Administrator，属性，把“帐户已禁用”的勾去掉，打开系统管理员帐号
注销就可以登陆系统管理员最高权限了 (这种办法不行，...
让机子开机时候直接进去，不要输入密码之类的~~
我有更好的答案
Win7以管理员身份登录方法如下：1，打开开始菜单，然后点击开始菜单中的【运行】，如果没有运行选项，你可以按下win+r。2，在运行对话框中，输入cms，然后点击确定按钮，打开命令窗口。3，在命令窗口中输入：net user administrator /active:yes ，然后按下回车键，这样管理员账户就启动了。但是这样启动管理员账户非常不安全，我们需要给账户添加密码，执行下面的操作。4，接着还是在开始菜单中，点击【控制面板】。5，找到【添加或删除用户账户】。6，这里出现了管理员的账户，我们点击这个账户进行管理。7，在该页面中你可以找到创建密码的选项，给账户添加一个密码。8，最后补充一点，如果你不想使用管理员账户了，你可以在命令窗口中，输入命令：net user administrator /active:no ，然后按下回车键。拓展资料：在Windows操作系统里，Administrator是最高级的用户，在正常的登陆模式是无法看到的，因此很容易忽略由Administrator用户带来的安全问题。Administrator用户的初始密码是空的，如果没有安装防火墙，黑客很容易通过Administrator帐户进入你的电脑。这时做什么都已经为时已晚了。事实上，这并不是降权，是创建一个伪造的，无实际权利的Administrator用户。具体操作如下，先以一个非Administrator的管理员帐户登陆windows，然后打开：控制面板-管理工具-计算机管理-本地用户和组-用户，删除Administrator用户，再创建一个新的Administrator用户，右击设置密码，密码有多复杂就多复杂，让其隶属于最低级别的用户组，并在属性里勾选帐户已停用。
采纳率：100%
默认情况下，管理员帐户是被禁用的，因为被禁用所以是无法登陆的，可以使用如下方法开启：右键单击“我的电脑”，在弹出的菜单中单击“管理”，再依次单击“本地用户和组”、“用户”，如下图：右键单击“Administrator”，在出现的菜单中单击“属性”，在出现的下图所示的位置将“帐户已禁用”的钩去掉，单击确定即可启用管理员帐户。在启用管理员帐户后，按键盘上的&Win&+&L&键，这时就可以看到管理员帐户了，单击即可登陆。
开始菜单，找到“所有程序——附件”，右击“命令提示符”选择“以管理员身份运行”。接下来输入如下命令：“net
administrator
/active:yes”然后注销或重启系统，即可使用超级管理员帐户了。（注意空格！）打开控制面板，在“用户管理”中即可看到Administrator账户，选择该账户，重新设置密码，不要采用默认的无密码状态！
如果不想用超级管理员帐户了，操作步骤与原来的步骤一样，只是要把输入命令的“yes”更换为“no”。
本回答被提问者采纳
你在安装win7的时候，你所输入创建的用户，本身就取得管理员身份了。但win7系统本身还有一个默认的管理员用户叫administrator，它是关闭未启用的。管理员身份的用处。简单说，就是对电脑资源拥有完全控制权限。可以安装软件，可以运行程序，可以访问电脑硬盘上的文件夹，可以读写文件，可以创建和修改文件，可以对标准用户、受限用户、来宾用户使用电脑资源进行控制。举例来说，你在网吧用电脑时，由于你没有管理员身份，你不能完全控制那台电脑，受到很多限制。你问管理员身份怎么用，你在电脑上做任何事情，本身就是在以管理员身份使用。管理员身份，和标准用户、受限用户、来宾用户身份相区别。它们使用电脑时会受到限制，例如，它们无权访问管理员的“我的文档”，无权修改系统配置。 再说简单点，比如，它们不能运行360安全卫士，无权打补丁，无权修复系统，无权优化设置启动项 你可以在你电脑上创建一个受限用户，别人用你的电脑时，让他以受限用户身份进入系统。那样，他就无法安装影响系统的软件，你可以指定他能运行你所安装的软件。同时，他也无法打开管理员的“我的文档”文件夹。这个时候，你就知道管理员身份是干什么用的了。但愿能帮到你，希望采纳，谢谢！
你好，希望采纳，谢谢！你自己本身就是计算机管理员，你是说“超级管理员”吧，1.有机计算机选择“管理”，在“计算机管理（本地）”中选择“本地用户和组”，选择“用户”在用户中找到“Administration”，双击打开；2.注销或重启计算机，可以看到多了一个“Administration”，进入就是以超级管理员运行了。
右击 计算机，管理，本地用户群组，用户，找到Administrator，右击，属性，把 账户已禁用 的选项前面的勾去掉。然后 开始，切换用户，选Administrator，就行，你就已经有管理员权限了。
开始菜单，找到“所有程序——附件”，右击“命令提示符”选择“以管理员身份运行”。接下来输入如下命令：“net user administrator /active:yes”然后注销或重启系统，即可使用超级管理员帐户了。（注意空格！）打开控制面板，在“用户管理”中即可看到Administrator账户，选择该账户，重新设置密码，不要采用默认的无密码状态！如果不想用超级管理员帐户了，操作步骤与原来的步骤一样，只是要把输入命令的“yes”更换为“no”。
1、单击“开始→运行”，输入control userpasswords2后回车，进入用户帐户设置；2、在打开的“用户账户”窗口中，去掉“要使用本机，用户必须输入用户名和密码”前的复选框，按“应用”后，在弹出的“自动登录”窗口中输入Administrator账户密码，按两次“确定”即可。如果原来就设置了其它账户自动登录，应该先选中“要使用本机，用户必须输入密码”前的复选框，按“应用”后再去掉选中的复选框。
其他5条回答
为您推荐：
其他类似问题
win7的相关知识
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。