win7永久获管理员权限 (win7获得管理员权限)


在Windows系统中,通过【Win+R】的快捷键

calc 启动计算器

certmgr.msc 证书管理实用程序

charmap 启动字符映射表

chkdsk Chkdsk磁盘检查

cleanmgr 打开磁盘清理工具

Clipbrd 剪贴板查看器

cmd CMD命令提示符

compmgmt.msc 计算机管理

conf 启动系统配置实用程序

control 打开控制面板

control userpasswords2 用户账户控制

dcomcnfg 打开系统组件服务

devmgmt.msc 设备管理器

dfrg.msc 磁盘碎片整理程序

diskmgmt.msc 磁盘管理实用程序

dvdplay 电脑 DVD播放器

dxdiag 检查DirectX信息

eudcedit 造字程序

eventvwr 事件查看器

explorer 打开资源管理器

fsmgmt.msc 共享文件夹管理器

gpedit.msc 组策略

iexpress 系统自带工具

inetmgr 打开IIS

logoff 注销命令

lusrmgr.msc 本机用户和组

magnify 放大镜使用程序

MdSched 来启动Windows内存诊断程序

mmc 打开控制台

mobsync 同步命令

mplayer2 简易widnowsmediaplayer

Msconfig 系统配置实用程序

mspaint 画图板

mstsc 远程桌面连接

narrator 屏幕“讲述人”

netstat an(TC)命令检查接口

notepad 打开记事本

nslookup 网络管理的工具向导

OptionalFeatures 打开“打开或关闭Windows功能”对话框

osk 打开屏幕键盘

perfmon.msc 计算机性能监测程序

PowerShell 提供强大远程处理能力

regedit 注册表

rsop.msc 组策略结果集

secpol.msc 本地安全策略

services.msc 本地服务设置

shrpubw 创建共享文件夹

sigverif 文件签名验证程序

shutdown -s -t 0 立刻关机(时间t参数为0-300秒)

shutdown -r -t 0 立刻重启

shutdown -l 注销

Sndvol 音量控制程序

snippingtool 电脑 截图工具,支持无规则截图

sysedit 系统配置编辑器

taskmgr 任务管理器

utilman 轻松访问

winver 检查Windows版本

write 写字板


Windows的权限(Windows用户/组管理和权限)

我的电脑——右键“管理”——“计算机管理”——“本地用户和组”


一、用户账户管理

将用户定义到某一系统的所有信息组成的记录,账户为用户或计算机提供安全凭证,包括用户名和用户登陆所需要的密码,以及用户使用以便用户和计算机能够登录到网络并访问域资源的权利和权限。

用户账户

用户账户分为两种类型:【本地用户账号】和【全局用户账号(也叫:域用户账号)】

①本地用户账号是创建于本地计算机(它的作用范围:仅仅限于创建它的计算机,控制用户对本地计算机上的资源访问)。

②全局用户账号创建于域服务器,可以在网络中的任意计算机上加入域后使用,使用范围是整个域网络。


Windows 默认用户账户

账户用于特殊用途,一般不用更修改其权限。

1、用户帐户不同的用户身份拥有不同的权限每个用户包含一个名称和一个密码用户帐户拥有唯一的安全标识符(SID)

在Windows中,每个用户帐户有一个唯一的安全标识符(Security Identifier,SID),用户的权限是通过用户的SID记录的。SID的格式如下所示:S-1-5-21--后缀500(管理员用户是500,普通用户的安全标识是1000开始)

使用命令查看:Win+R 输入 cmd

# 查看所有用户 # net user

# 查看当前用户的 SID # whoami /user

# 查看所有用户的 SID # wmic useraccount get name, sid

打开本地用户和组方式一:win7 win+R 输入lusrmgr.msc 命令


Windows的用户帐户是对计算机用户身份的识别,且本地用户帐户和密码信息是存储在本地计算机上的(即由:安全账户管理器【Security Accounts Manager】负责SAM数据库的控制和维护;SAM数据库则是位于注册表的【计算机\HKEY_LOCAL_MACHINE\SAM\SAM】下,受到ACL保护),SAM文件在【C:\Windows\System32\config】路径下。SAM对应的进程:lsass.exe 。通过本地用户和组,可以为用户和组分配权利和权限,从而限制用户和组执行某些操作的能力。 不同的用户身份拥有不同的权限 每个用户包含一个名称和一个密码,用户帐户拥有唯一的安全标识符(Security Identifier,SID)。

如果我们去进程管理里面关闭 lsass.exe 进程时,windows会提示遇到错误,然后关机。

2、用户管理创建用户、为用户重置密码、重命名用户、启用、禁用用户帐户删除用户帐户(删除用户后再创建同名同密用户也不具有以前用户的权限,因为SID安全标识符不同)


当一台计算机需要提供给多人使用,或允许其他人通过网络访问这台计算机,并且需要为不同的使用者分配不同的权限,如关闭系统的权限,修改系统时间的权限,访问文件的权限(只读或是可修改),就需要创建多个用户帐户。

通过计算机管理控制工具进行管理( Windows 管理工具→计算机管理→本地用户和组→用户)

创建用户:


1、图形界面创建用户方式:(右击用户→新用户)

用户名:系统显示名全名:用户登录显示名描述:为用户描述信息密码:对于服务器操作系统,默认有密码安全策略,需要不少于6位,并且包含4类字符中的3类(英文大写、英文小写、数字、特殊字符)用户下次登录时需更改密码:一般用于网络管理员为员工统一创建用户时,设置的统一密码,用户下次在登录时自行更改密码用户不能更改密码:针对用户不能更改密码情况密码永不过期:根据用户密码默认策略,密码是有使用期限,如勾选,将设置的密码永远不过期帐户已禁用:用于对用户的禁用和解除禁制


2、使用命令创建用户:

# 创建用户haoyu 并直接指定密码为123456

net user haoyu 123456 /add

# 创建用户 lisi 并手动输入密码,密码为不可见

net user lisi /add*

# 为 lisi 用户添加描述

net user lisi p-0p-0p-0 /comment:”财务部经理”

# 禁用 haoyu 用户

net user zhangsan /active:no


3、使用命令删除用户 : net user haoyu /del

4、为账户重置密码:

在控制台右键点击需要重置密码的用户,选择设置密码

使用命令修改:

# 直接重置密码,密码可见

net user lisi p-1p-1p-1

# 手动输入密码,密码不可见

net user lisi *


隐藏账户

windows是一个支持多用户、多任务的操作系统,用户帐户的安全是保障系统不被攻击的第一道防线的重要组成部分,经常骇客在使用非法手段侵入计算机时,为了后期更进一步操作,会在系统中创建隐藏帐户,并将帐户加入到管理员组。
创建隐藏帐户(在帐户名后加上 “$” 符号)

# 创建隐藏账户 woniuxy 并指定密码

net user woniu$ p-0p-0p-0 /add


二、内置用户账户用于特殊用途,一般不需更改其权限

1、Administrator(管理员用户)默认的管理员用户。无法删除此账户,为了安全建议改名。

2、Guest(来宾用户)默认是禁用的,提供给没有帐户的用户来临时使用,它只拥有有限权限。无法删除。

三、管理组账户

1、组账户组是一些用户的集合组内的用户自动具备为组所设置的权限

2、组帐户管理新建组、向组内添加成员(可以双击组添加成员或右击用户—属性—隶属于)、重命名组、删除组


3、常见内置组的作用:

1)Administrators:此组内用户具有系统管理员权限。

2)Backup Operators:具有备份和还原的权限

3)Guests:如果注销位于此组的成员,其用户配置文件将被删除,默认guest 即属于此组。

4)Network Configuration Operators:具有管理网络功能的配置,如更改IP地址

5)Power Users:旧版windows系统就已经存在的组,为简化组即将被淘汰。

6)Remote Desktop Users:此组内的用户可以从远程计算机使用远程桌面服务来登录

7)Users:新用户的默认组8)Print Operators:具有管理打印机的权限


4、特殊本地内置组Everyone:

任何一个用户都属于这个组Authenticated Users:任何使用有效用户来登录此计算机的用户,都属于此组Interactive:任何在本地登录(按ctrl+alt+del键登录)的用户,都属于此组Network:任何通过网络来登录此计算机的用户,都属于此组。注:本地组不能包含本地组,可以包含某些内置组。

动态包含成员内置组的成员由Windows程序“自动添加” ,Windows会根据用户的状态来决定用户所属的组 ,组内的成员也随之动态变化,无法修改 。


与 Windows 组件关联的用户账户

SYSTEM(本地系统):在 Windows 中拥有比管理员更大的权限,主要作为系统服务或进程的运行账户。

LOCAL SERVICE(本地服务):是 Windows 中的内置账户,权限比普通用户(Users)更小,在主要作为系统服务或进程的运行账户。它的全名是:NT AUTHORITY\LOCAL SERVICE 。

NETWORK SERVICE(网络服务):是 Windows 中的内置帐户,主要运行一些服务,权限与 Users 相同。它的完整名字是:NT AUTHORITY\NETWORK SERVICE 。


在任务管理器中查看组件关联的用户账户:taskmgr

1、打开任务管理器命令:taskmgr

关联的用户账户: 打开服务管理工具:services.msc


组的查看、创建和删除

net localgroup

查看系统的组


访问控制

Windows的访问控制列表(Access Control List):访问权限决定着某个用户可以访问的文件和目录 对于每一个文件和文件夹,由安全描述符(SD)规定了安全数据、安全描述符决定安全设置是否对当前目录有效,或者它可以被传递给其他文件和目录。

当一个用户试图访问一个文件或者文件夹的时候,NTFS 文件系统会检查用户使用的帐户或者账户所属的组是否在此文件或文件夹的访问控制列表(ACL)中。如果存在,则进一步检查访问控制项 ACE,然后根据控制项中的权限来判断用户最终的权限。


Windows的访问控制




可以使用命令查看账号的SID

//查看系统当前用户的SID #whoami /user

//查看所有用户的SID#wmic useraccount get name sid

用户账户控制(UAC)

用户帐户控制(User Account Control,简称:UAC)是微软公司在其Windows Vista及更高版本操作系统中采用的一种控制机制。原理是:通知用户是否对应用程序使用硬盘驱动器和系统文件授权,以达到帮助阻止恶意程序(有时也称为“恶意软件”)损坏系统的效果。 UAC要求用户在执行可能影响计算机运行的操作或执行更改影响其他用户的设置的操作之前,提供一个确认的对话框窗口,使用户可以在执行之前对其进行验证,UAC可以帮助防止恶意软件和间谍软件在未经许可的情况下在计算机上进行安装或对计算机进行更改。

ALP规则将本地用户加入本地组,最后只给本地组分配权限(ALP规则的含义)


文件系统概述

1、文件系统:即在外部存储设备上组织文件的方法

2、常用的文件系统FAT、NTFS、EXT3、NTFS文件系统的优点

1)提高磁盘读写性能

2)可靠性:加密、访问控制列表

3)磁盘利用率:压缩、磁盘配额

4)AD需要NTFS的支持


常见NTFS权限

1、文件夹的NTFS权限读取、写入、列出文件夹目录、读取和执行、修改、完全控制、特殊权限:与文件和文件夹的数据无关,与【安全】选项卡读取、更改相关

2、文件的NTFS权限注:和文件夹的权限相比少了列出文件夹目录

3、特殊权限读取权限、更改权限、取得所有权七、NTFS权限规则

1、权限的累加:在权限不冲突的基础上用户的有效NTFS权限累加

2、拒绝优先(拒绝大于一切)

3、继承权限默认子文件夹或子文件会继承上级文件夹的权限,子文件夹可以取消继承上级文件夹的权限(在子文件夹上右击属性—安全—高级—权限—更改权限—禁用继承)—确定—点击编辑修改继承用户的权限。强制继承

4、取得所有权



电脑