windows系统权限管理分析1权限windows中，权限指的是不同账户对文件，文件夹，注册表等的访问能力。

在Windows系统中，用户名和密码对系统安全的影响毫无疑问是最重要。

通过一定方式获得计算机用户名，然后再通过一定的方法获取用户名的密码，已经成为许多黑客的重要攻击方式。

即使现在许多防火墙软件不端涌现，功能也逐步加强，但是通过获取用户名和密码的攻击方式仍然时有发生。

而通过加固Windows系统用户的权限，在一定程度上对安全有着很大的帮助。

Windows是一个支持多用户、多任务的操作系统，不同的用户在访问这台计算机时，将会有不同的权限。

"权限"(Permission）是针对资源而言的。

也就是说，设置权限只能是以资源为对象，即"设置某个文件夹有哪些用户可以拥有相应的权限"，而不能是以用户为主。

这就意味着"权限"必须针对"资源"而言，脱离了资源去谈权限毫无意义──在提到权限的具体实施时，"某个资源"是必须存在的。

利用权限可以控制资源被访问的方式，如User组的成员对某个资源拥有"读取"操作权限、Administrators组成员拥有"读取+写入+删除"操作权限等。

值得一提的是，有一些Windows用户往往会将"权利"与"权限"两个非常相似的概念搞混淆，这里做一下简单解释：“权利"(Right）主要是针对用户而言的。

"权力"通常包含"登录权力" (Logon Right）和"特权"(Privilege）两种。

登录权力决定了用户如何登录到计算机，如是否采用本地交互式登录、是否为网络登录等。

特权则是一系列权力的总称，这些权力主要用于帮助用户对系统进行管理，如是否允许用户安装或加载驱动程序等。

显然，权力与权限有本质上的区别。

2六大用户组Windows是一个支持多用户、多任务的操作系统，不同的用户在访问这台计算机时，将会有不同的权限。

同时，对用户权限的设置也是是基于用户和进程而言的，Windows 里，用户被分成许多组，组和组之间都有不同的权限，并且一个组的用户和用户之间也可以有不同的权限。

以下就是常见的用户组。

（1）Users 普通用户组，这个组的用户无法进行有意或无意的改动。

因此，用户可以运行经过验证的应用程序，但不可以运行大多数旧版应用程序。

Users 组是最安全的组，因为分配给该组的默认权限不允许成员修改操作系统的设置或用户资料。

Users 组提供了一个最安全的程序运行环境。

在经过 NTFS 格式化的卷上，默认安全设置旨在禁止该组的成员危及操作系统和已安装程序的完整性。

用户不能修改系统注册表设置、操作系统文件或程序文件。

Users 可以创建本地组，但只能修改自己创建的本地组。

Users 可以关闭工作站，但不能关闭服务器。

（2）Power Users 高级用户组，Power Users 可以执行除了为 Administrators 组保留的任务外的其他任何操作系统任务。

分配给 Power Users 组的默认权限允许 Power Users 组的成员修改整个计算机的设置。

但Power Users 不具有将自己添加到 Administrators 组的权限。

在权限设置中，这个组的权限是仅次于Administrators的。

（3）Administrators 管理员组，默认情况下，Administrators中的用户对计算机/域有不受限制的完全访问权。

分配给该组的默认权限允许对整个系统进行完全控制。

一般来说，应该把系统管理员或者与其有着同样权限的用户设置为该组的成员。

（4）Guests 来宾组，来宾组跟普通组Users的成员有同等访问权，但来宾账户的限制更多。

（5）Everyone 所有的用户，这个计算机上的所有用户都属于这个组。

（6）SYSTEM组 这个组拥有和Administrators一样甚至更高的权限，在察看用户组的时候它不会被显示出来，也不允许任何用户的加入。

这个组主要是保证了系统服务的正常运行，赋予系统及系统服务的权限。

3 windows系统如何获取管理员权限Windows系统真正的超级管理员账号应该是在安全模式下的Administrators，并不是在正常模式下的Administrators。

在默认情况下，安全模式下的Administrators密码为空。

无论用户在正常模式下将Administrators密码设置得多么复杂，安全性多么高，如果没有设置安全模式下的Administrators密码，你的电脑将毫无秘密可言。

一：管理员权限的获取(一)、利用administratoradministrator的用户名是安装完系统后自动生成的一个管理员的帐号，具有最高管理权限。

如果这个帐号你没有设置密码，当你另外再设置一个最高权限的用户名之后，比如你的这个“123”，系统会自动屏蔽administrator用户的登陆界面。

如果忘记123的密码，此时，你可以在用户登陆界面上按调出传统登陆对话框，在用户名对话框中输入administrator，直接回车，就会加载administrator的用户信息了。

恭喜你，最高权限又回来了。

(二)、安全模式下的administrator在某些情况正常模式下的administrator用户被屏蔽，造成既使没有设置administrator用户密码也不能登陆系统，这时我们可以通过在计算机启动的过程中按F8键，然后选择安全模式，在正常模下不能登陆的ADMINISTRATOR在这里就可以登录，但前提是你没有设置密码。

(三)、使用net命令Net命令是一个DOS命令，必须在Windows nt以上系统的MS-DOS模式下运行，所以首先要进入MS-DOS模式（选择“开始”菜单的“附件”选项的子选项“命令提示符”，或在“开始”菜单的“运行”选项（快捷键为Win+R）中输入“cmd.exe”，进入MS-DOS模式。

）。

如果不能登陆系统，可以在启动计算机的过程中按F8键选择带命令行的安全模式，进入MS-DOS。

1）、重置管理员密码例如：net user luck 123456强制将管理员用户luck密码重置为123456，这样就拿回管理员权限了。

2）、提权例如：net localgroup administrators luck /add将受限用户luck加入到administrators组，从而让luck用户获得管理员权限。

3）、新建用户例如：net user luck 123456 /addnet localgroup administrators luck /add在系统里没有其它用户能用的情况下，可以用第一条命令为系统添加一个用户：luck，密码：123456第二条将luck用户加入到administrators组内，从而让luck用户获得管理员权限。

二、防范(一)、设置administrator密码administrator在你设置了其它具有最高权限的用户名后，它会自动屏蔽，但他依然能够使用。

因此我们要设置administrator的用户名，让别有用心的人不能通过这个用户名登陆。

(二)屏蔽安全模式在安全模式下能做一些在正常模式下不能完成的任务，也能够用到命令行，因此有必要屏蔽掉安全模式。

方法如下：打开注册表编辑器， 定位到[HKEY_LOCAL_MACHINE＼SYSTEM＼CurrentControlSet＼Control＼SafeBoot]， 将其下的Minimal和Netword两个子项删除即可。

注意：在删除前最好先备份，这样日后需要时只需导入备份即可恢复。

(三)屏蔽net命令net.exe是系统重要文件，受windows系统文件保护，重命名、删除都无济于是。

编写一个批处理文件auto.bat，将下面两段写入其中。

copy c:\windows\system32\notepad.exec:\windows\system32\net.execopy c:\windows\system32\notepad.exec:\windows\system32\DLLCACHE\net.exe将auto.bat文件存放在一个你知道的地方，然后依次点击“开始”、“运行”，输入regedit.依次打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\下新建一个字符串值，数值名称可以随便取，然后在数值数据中写入auto.bat所在的路径。

补充 三、Win 7系统获取管理员权限默认情况下管理员是不被开启的，需要自己手动开启的，自己在安装完win 7之后需要更高的权限的时候就用管理员用户，如果想安全的话就用自己安装时候创建的用户就行了！开启步骤：右击“计算机”—管理—系统工具—本地用户和组—用户，右击Administrator—属性—取消帐户已停用的选项。

再右击Administrator，设置密码，这样自己既有了最高的权限。

（如找不到用户组，请进入安全模式或者以Administrator登录正常模式）在搜索框中输入“MMC”按回车，打开系统控制台，点击“文件”菜单中的“添加/删除管理单元”，选择“本地用户和组”；注：如果没有禁用UAC，则会弹出相应的确认及权限提升窗口 在用户分支下找到“Administrator”帐号，右键单击选择属性； 在“常规”选项卡中，取消对“帐户已禁用”项的勾选；vista和win7多了一个功能，UAC，用户账号控制，默认是开启的，为了系统安全，即使管理员也不能以管理员身份运行，如果需要的话，才提升。

win7的话，把UAC调到最低，就能满足绝大多数需求了。

一些系统的文件夹，增加了一项安全控制，就是everyone不可读，所以很多系统文件夹你都打不开，这个时候你可以通过安全来设定权限，就可以了。

如果你曾经使用过WIndows Vista，那么对UAC应该不会陌生，这是从Windows Vista 5270版本开始引入的用户帐户控制功能(UAC,User Account Control)，即使你是管理员级别的用户，在运行高特权的管理任务时(例如安装软件和驱动程序、运行注册表和系统配置程序)，都会受到“降级”的特殊待遇，这主要是为了增强系统的安全性。

对于普通用户而言，UAC在保证安全性的同时，其实也对他们的日常操作带来了很大的不便，毕竟谁也不希望每项操作都去点击那个“继续”按钮，毕竟是太麻烦了些。