前沿拓展：

win10 添加域用戶

如果此.dll文件正在被調(diào)用，那是無法進行更改的，那就要進入WinPE3.0進行晚說基限斷縮更改了。如果不是正在被調(diào)用，可以用以下方法獲取該文件的安全權(quán)限，不需要超級管理員。———————————————-點擊想獲取權(quán)限的文愿手促件，右鍵-屬性，我們先鹽算映比農(nóng)來獲得這個文件的所有權(quán)，點安全-高級-所有者，接著點氫執(zhí)編輯-高級其他用戶或組，在輸入選擇的對象名規(guī)傳興測識縮話電醫(yī)稱里面輸入你的用戶名，或者點高級-立即查找，選擇明是調(diào)片害陸物細背論你的用戶名，確定，第二選擇替換子容器和對象的所有者，第二應(yīng)用-確定，這樣我們就擁有了這個文件的所有權(quán)。再點權(quán)限-編輯-添加，把你的用戶名填入或者用高級-立即查找，確定，再點擊你的用戶名-編輯，把證準(zhǔn)些修對非堅完全控制/允許那個打勾，確定，再把使用可從此對象繼承的權(quán)限替換所有后代上現(xiàn)有的可繼承權(quán)限打勾，第二點應(yīng)用-確定-確定-確定。這樣你想對該文件夾怎樣就怎樣！
——————————————-法境選硫重介四概山因衛(wèi)———————

在Windows系統(tǒng)中，通過【W(wǎng)in+R】的快捷鍵

calc 啟動計算器

certmgr.msc 證書管理實用程序

charmap 啟動字符映射表

chkdsk Chkdsk磁盤檢查

cleanmgr 打開磁盤清理工具

Clipbrd 剪貼板查看器

cmd CMD命令提示符

compmgmt.msc 計算機管理

conf 啟動系統(tǒng)配置實用程序

control 打開控制面板

control userpasswords2 用戶賬戶控制

dcomcnfg 打開系統(tǒng)組件服務(wù)

devmgmt.msc 設(shè)備管理器

dfrg.msc 磁盤碎片整理程序

diskmgmt.msc 磁盤管理實用程序

**dplay **D播放器

dxdiag 檢查DirectX信息

eudcedit 造字程序

eventvwr **查看器

explorer 打開資源管理器

f**gmt.msc 共享文件夾管理器

gpedit.msc 組策略

iexpress 系統(tǒng)自帶工具

inetmgr 打開IIS

logoff 注銷命令

lusrmgr.msc 本機用戶和組

magnify 放大鏡使用程序

MdSched 來啟動Windows內(nèi)存診斷程序

mmc 打開控制臺

mobsync 同步命令

mplayer2 簡易widnow**ediaplayer

Msconfig 系統(tǒng)配置實用程序

mspaint 畫圖板

mstsc 遠程桌面連接

narrator 屏幕“講述人”

netstat an(TC)命令檢查接口

notepad 打開記事本

nslookup 網(wǎng)絡(luò)管理的工具向?qū)?/p>

OptionalFeatures 打開“打開或關(guān)閉Windows功能”對話框

osk 打開屏幕鍵盤

perfmon.msc 計算機性能監(jiān)測程序

PowerShell 提供強大遠程處理能力

regedit 注冊表

rsop.msc 組策略結(jié)果集

secpol.msc 本地安全策略

services.msc 本地服務(wù)設(shè)置

shrpubw 創(chuàng)建共享文件夾

sigverif 文件簽名驗證程序

shutdown -s -t 0 立刻關(guān)機（時間t參數(shù)為0-300秒）

shutdown -r -t 0 立刻重啟

shutdown -l 注銷

Sn**ol 音量控制程序

snippingtool 截圖工具，支持無規(guī)則截圖

sysedit 系統(tǒng)配置編輯器

taskmgr 任務(wù)管理器

utilman 輕松訪問

winver 檢查Windows版本

write 寫字板

Windows的權(quán)限（Windows用戶/組管理和權(quán)限）

我的電腦——右鍵“管理”——“計算機管理”——“本地用戶和組”

一、用戶賬戶管理

將用戶定義到某一系統(tǒng)的所有信息組成的記錄,賬戶為用戶或計算機提供安全憑證，包括用戶名和用戶登陸所需要的密碼，以及用戶使用以便用戶和計算機能夠登錄到網(wǎng)絡(luò)并訪問域資源的權(quán)利和權(quán)限。

用戶賬戶

用戶賬戶分為兩種類型：【本地用戶賬號】和【全局用戶賬號(也叫：域用戶賬號)】

①本地用戶賬號是創(chuàng)建于本地計算機（它的作用范圍：僅僅限于創(chuàng)建它的計算機，控制用戶對本地計算機上的資源訪問）。

②全局用戶賬號創(chuàng)建于域服務(wù)器，可以在網(wǎng)絡(luò)中的任意計算機上加入域后使用，使用范圍是整個域網(wǎng)絡(luò)。

Windows 默認用戶賬戶

賬戶用于特殊用途，一般不用更修改其權(quán)限。

1、用戶帳戶不同的用戶身份擁有不同的權(quán)限每個用戶包含一個名稱和一個密碼用戶帳戶擁有唯一的安全標(biāo)識符（SID）

在Windows中，每個用戶帳戶有一個唯一的安全標(biāo)識符（Security Identifier，SID），用戶的權(quán)限是通過用戶的SID記錄的。SID的格式如下所示：S-1-5-21–后綴500（管理員用戶是500，普通用戶的安全標(biāo)識是1000開始）

使用命令查看:Win+R 輸入 cmd

# 查看所有用戶 # net user

# 查看當(dāng)前用戶的 SID # whoami /user

# 查看所有用戶的 SID # wmic useraccount get name, sid

打開本地用戶和組方式一：win7 win+R 輸入lusrmgr.msc 命令

Windows的用戶帳戶是對計算機用戶身份的識別，且本地用戶帳戶和密碼信息是存儲在本地計算機上的（即由：安全賬戶管理器【Security Accounts Manager】負責(zé)SAM數(shù)據(jù)庫的控制和維護；SAM數(shù)據(jù)庫則是位于注冊表的【計算機HKEY_LOCAL_MACHINESAMSAM】下，受到ACL保護），SAM文件在【C:WindowsSystem32config】路徑下。SAM對應(yīng)的進程：lsass.exe 。通過本地用戶和組，可以為用戶和組分配權(quán)利和權(quán)限，從而限制用戶和組執(zhí)行某些**作的能力。 不同的用戶身份擁有不同的權(quán)限 每個用戶包含一個名稱和一個密碼，用戶帳戶擁有唯一的安全標(biāo)識符(Security Identifier，SID)。

如果我們?nèi)ミM程管理里面關(guān)閉 lsass.exe 進程時，windows會提示遇到錯誤，第二關(guān)機。

2、用戶管理創(chuàng)建用戶、為用戶重置密碼、重命名用戶、啟用、禁用用戶帳戶刪除用戶帳戶（刪除用戶后再創(chuàng)建同名同密用戶也不具有以前用戶的權(quán)限，因為SID安全標(biāo)識符不同）

當(dāng)一臺計算機需要提供給多人使用，或允許其他人通過網(wǎng)絡(luò)訪問這臺計算機，并且需要為不同的使用者分配不同的權(quán)限，如關(guān)閉系統(tǒng)的權(quán)限，修改系統(tǒng)時間的權(quán)限，訪問文件的權(quán)限（只讀或是可修改），就需要創(chuàng)建多個用戶帳戶。

通過計算機管理控制工具進行管理（ Windows 管理工具→計算機管理→本地用戶和組→用戶）

創(chuàng)建用戶：

1、圖形界面創(chuàng)建用戶方式：（右擊用戶→新用戶）

用戶名：系統(tǒng)顯示名全名：用戶登錄顯示名描述：為用戶描述信息密碼：對于服務(wù)器**作系統(tǒng)，默認有密碼安全策略，需要不少于6位，并且包含4類字符中的3類（英文大寫、英文小寫、數(shù)字、特殊字符）用戶下次登錄時需更改密碼：一般用于網(wǎng)絡(luò)管理員為員工統(tǒng)一創(chuàng)建用戶時，設(shè)置的統(tǒng)一密碼，用戶下次在登錄時自行更改密碼用戶不能更改密碼：針對用戶不能更改密碼情況密碼**過期：根據(jù)用戶密碼默認策略，密碼是有使用期限，如勾選，將設(shè)置的密碼永遠不過期帳戶已禁用：用于對用戶的禁用和解除禁制

2、使用命令創(chuàng)建用戶:

# 創(chuàng)建用戶haoyu 并直接指定密碼為123456

net user haoyu 123456 /add

# 創(chuàng)建用戶 lisi 并手動輸入密碼，密碼為不可見

net user lisi /add*

# 為 lisi 用戶添加描述

net user lisi p-0p-0p-0 /comment:”財務(wù)部經(jīng)理”

# 禁用 haoyu 用戶

net user zhangsan /active:no

3、使用命令刪除用戶 : net user haoyu /del

4、為賬戶重置密碼:

在控制臺右鍵點擊需要重置密碼的用戶，選擇設(shè)置密碼

使用命令修改：

# 直接重置密碼，密碼可見

net user lisi p-1p-1p-1

# 手動輸入密碼，密碼不可見

net user lisi *

隱藏賬戶

windows是一個支持多用戶、多任務(wù)的**作系統(tǒng)，用戶帳戶的安全是保障系統(tǒng)不被攻擊的第一道防線的重要組成部分，經(jīng)常駭客在使用非法手段侵入計算機時，為了后期更進一步**作，會在系統(tǒng)中創(chuàng)建隱藏帳戶，并將帳戶加入到管理員組。創(chuàng)建隱藏帳戶（在帳戶名后加上 “$” 符號）

# 創(chuàng)建隱藏賬戶 woniuxy 并指定密碼

net user woniu$ p-0p-0p-0 /add

二、內(nèi)置用戶賬戶用于特殊用途，一般不需更改其權(quán)限

1、Administrator（管理員用戶）默認的管理員用戶。無法刪除此賬戶，為了安全建議改名。

2、Guest（來賓用戶）默認是禁用的，提供給沒有帳戶的用戶來臨時使用，它只擁有有限權(quán)限。無法刪除。

三、管理組賬戶

1、組賬戶組是一些用戶的**組內(nèi)的用戶自動具備為組所設(shè)置的權(quán)限

2、組帳戶管理新建組、向組內(nèi)添加成員（可以雙擊組添加成員或右擊用戶—屬性—隸屬于）、重命名組、刪除組

3、常見內(nèi)置組的作用：

1）Administrators：此組內(nèi)用戶具有系統(tǒng)管理員權(quán)限。

2）Backup Operators：具有備份和還原的權(quán)限

3）Guests：如果注銷位于此組的成員，其用戶配置文件將被刪除，默認guest 即屬于此組。

4）Network Configuration Operators：具有管理網(wǎng)絡(luò)功能的配置，如更改IP地址

5）Power Users：舊版windows系統(tǒng)就已經(jīng)存在的組，為簡化組即將被淘汰。

6）Remote Desktop Users：此組內(nèi)的用戶可以從遠程計算機使用遠程桌面服務(wù)來登錄

7）Users：新用戶的默認組8）Print Operators：具有管理打印機的權(quán)限

4、特殊本地內(nèi)置組Everyone：

任何一個用戶都屬于這個組Authenticated Users：任何使用有效用戶來登錄此計算機的用戶，都屬于此組Interactive:任何在本地登錄（按ctrl+alt+del鍵登錄）的用戶，都屬于此組Network:任何通過網(wǎng)絡(luò)來登錄此計算機的用戶，都屬于此組。注：本地組不能包含本地組，可以包含某些內(nèi)置組。

動態(tài)包含成員內(nèi)置組的成員由Windows程序“自動添加” ，Windows會根據(jù)用戶的狀態(tài)來決定用戶所屬的組 ，組內(nèi)的成員也隨之動態(tài)變化，無法修改 。

與 Windows 組件關(guān)聯(lián)的用戶賬戶

SYSTEM（本地系統(tǒng)）：在 Windows 中擁有比管理員更大的權(quán)限，主要作為系統(tǒng)服務(wù)或進程的運行賬戶。

LOCAL SERVICE（本地服務(wù)）：是 Windows 中的內(nèi)置賬戶，權(quán)限比普通用戶（Users）更小，在主要作為系統(tǒng)服務(wù)或進程的運行賬戶。它的全名是：NT AUTHORITYLOCAL SERVICE 。

NETWORK SERVICE（網(wǎng)絡(luò)服務(wù)）：是 Windows 中的內(nèi)置帳戶，主要運行一些服務(wù)，權(quán)限與 Users 相同。它的完整名字是：NT AUTHORITYNETWORK SERVICE 。

在任務(wù)管理器中查看組件關(guān)聯(lián)的用戶賬戶：taskmgr

1、打開任務(wù)管理器命令：taskmgr

關(guān)聯(lián)的用戶賬戶: 打開**工具：services.msc

組的查看、創(chuàng)建和刪除

net localgroup

查看系統(tǒng)的組

訪問控制

Windows的訪問控制列表(Access Control List)：訪問權(quán)限決定著某個用戶可以訪問的文件和目錄 對于每一個文件和文件夾，由安全描述符(SD)規(guī)定了安全數(shù)據(jù)、安全描述符決定安全設(shè)置是否對當(dāng)前目錄有效，或者它可以被傳遞給其他文件和目錄。

當(dāng)一個用戶試圖訪問一個文件或者文件夾的時候，NTFS 文件系統(tǒng)會檢查用戶使用的帳戶或者賬戶所屬的組是否在此文件或文件夾的訪問控制列表（ACL）中。如果存在，則進一步檢查訪問控制項 ACE，第二根據(jù)控制項中的權(quán)限來判斷用戶最終的權(quán)限。

Windows的訪問控制

可以使用命令查看賬號的SID

//查看系統(tǒng)當(dāng)前用戶的SID #whoami /user

//查看所有用戶的SID#wmic useraccount get name sid

用戶賬戶控制（UAC）

用戶帳戶控制（User Account Control，簡稱：UAC)是微軟公司在其Windows Vista及更高版本**作系統(tǒng)中采用的一種控制機制。原理是：通知用戶是否對應(yīng)用程序使用硬盤驅(qū)動器和系統(tǒng)文件授權(quán)，以達到幫助阻止惡意程序（有時也稱為“惡意軟件”）損壞系統(tǒng)的效果。 UAC要求用戶在執(zhí)行可能影響計算機運行的**作或執(zhí)行更改影響其他用戶的設(shè)置的**作之前，提供一個確認的對話框窗口，使用戶可以在執(zhí)行之前對其進行驗證，UAC可以幫助防止惡意軟件和間諜軟件在未經(jīng)許可的情況下在計算機上進行安裝或?qū)τ嬎銠C進行更改。

ALP規(guī)則將本地用戶加入本地組，最后只給本地組分配權(quán)限（ALP規(guī)則的含義）

文件系統(tǒng)概述

1、文件系統(tǒng)：即在外部存儲設(shè)備上組織文件的方法

2、常用的文件系統(tǒng)FAT、NTFS、EXT3、NTFS文件系統(tǒng)的優(yōu)點

1）提高磁盤讀寫性能

2）可靠性：加密、訪問控制列表

3）磁盤利用率：壓縮、磁盤配額

4）AD需要NTFS的支持

常見NTFS權(quán)限

1、文件夾的NTFS權(quán)限讀取、寫入、列出文件夾目錄、讀取和執(zhí)行、修改、完全控制、特殊權(quán)限:與文件和文件夾的數(shù)據(jù)無關(guān)，與【安全】選項卡讀取、更改相關(guān)

2、文件的NTFS權(quán)限注：和文件夾的權(quán)限相比少了列出文件夾目錄

3、特殊權(quán)限讀取權(quán)限、更改權(quán)限、取得所有權(quán)七、NTFS權(quán)限規(guī)則

1、權(quán)限的累加：在權(quán)限不沖突的基礎(chǔ)上用戶的有效NTFS權(quán)限累加

2、拒絕優(yōu)先（拒絕大于一切）

3、繼承權(quán)限默認子文件夾或子文件會繼承上級文件夾的權(quán)限，子文件夾可以取消繼承上級文件夾的權(quán)限（在子文件夾上右擊屬性—安全—高級—權(quán)限—更改權(quán)限—禁用繼承）—確定—點擊編輯修改繼承用戶的權(quán)限。強制繼承

４、取得所有權(quán)

拓展知識：