前沿拓展：

win10 添加域用戶

如果此.dll文件正在被調(diào)用，那是無(wú)法進(jìn)行更改的，那就要進(jìn)入WinPE3.0進(jìn)行晚說(shuō)基限斷縮更改了。如果不是正在被調(diào)用，可以用以下方法獲取該文件的安全權(quán)限，不需要超級(jí)管理員。———————————————-點(diǎn)擊想獲取權(quán)限的文愿手促件，右鍵-屬性，我們先鹽算映比農(nóng)來(lái)獲得這個(gè)文件的所有權(quán)，點(diǎn)安全-高級(jí)-所有者，接著點(diǎn)氫執(zhí)編輯-高級(jí)其他用戶或組，在輸入選擇的對(duì)象名規(guī)傳興測(cè)識(shí)縮話電醫(yī)稱里面輸入你的用戶名，或者點(diǎn)高級(jí)-立即查找，選擇明是調(diào)片害陸物細(xì)背論你的用戶名，確定，第二選擇替換子容器和對(duì)象的所有者，第二應(yīng)用-確定，這樣我們就擁有了這個(gè)文件的所有權(quán)。再點(diǎn)權(quán)限-編輯-添加，把你的用戶名填入或者用高級(jí)-立即查找，確定，再點(diǎn)擊你的用戶名-編輯，把證準(zhǔn)些修對(duì)非堅(jiān)完全控制/允許那個(gè)打勾，確定，再把使用可從此對(duì)象繼承的權(quán)限替換所有后代上現(xiàn)有的可繼承權(quán)限打勾，第二點(diǎn)應(yīng)用-確定-確定-確定。這樣你想對(duì)該文件夾怎樣就怎樣！
——————————————-法境選硫重介四概山因衛(wèi)———————

在Windows系統(tǒng)中，通過(guò)【W(wǎng)in+R】的快捷鍵

calc 啟動(dòng)計(jì)算器

certmgr.msc 證書管理實(shí)用程序

charmap 啟動(dòng)字符映射表

chkdsk Chkdsk磁盤檢查

cleanmgr 打開(kāi)磁盤清理工具

Clipbrd 剪貼板查看器

cmd CMD命令提示符

compmgmt.msc 計(jì)算機(jī)管理

conf 啟動(dòng)系統(tǒng)配置實(shí)用程序

control 打開(kāi)控制面板

control userpasswords2 用戶賬戶控制

dcomcnfg 打開(kāi)系統(tǒng)組件服務(wù)

devmgmt.msc 設(shè)備管理器

dfrg.msc 磁盤碎片整理程序

diskmgmt.msc 磁盤管理實(shí)用程序

**dplay **D播放器

dxdiag 檢查DirectX信息

eudcedit 造字程序

eventvwr **查看器

explorer 打開(kāi)資源管理器

f**gmt.msc 共享文件夾管理器

gpedit.msc 組策略

iexpress 系統(tǒng)自帶工具

inetmgr 打開(kāi)IIS

logoff 注銷命令

lusrmgr.msc 本機(jī)用戶和組

magnify 放大鏡使用程序

MdSched 來(lái)啟動(dòng)Windows內(nèi)存診斷程序

mmc 打開(kāi)控制臺(tái)

mobsync 同步命令

mplayer2 簡(jiǎn)易widnow**ediaplayer

Msconfig 系統(tǒng)配置實(shí)用程序

mspaint 畫圖板

mstsc 遠(yuǎn)程桌面連接

narrator 屏幕“講述人”

netstat an(TC)命令檢查接口

notepad 打開(kāi)記事本

nslookup 網(wǎng)絡(luò)管理的工具向?qū)?/p>

OptionalFeatures 打開(kāi)“打開(kāi)或關(guān)閉Windows功能”對(duì)話框

osk 打開(kāi)屏幕鍵盤

perfmon.msc 計(jì)算機(jī)性能監(jiān)測(cè)程序

PowerShell 提供強(qiáng)大遠(yuǎn)程處理能力

regedit 注冊(cè)表

rsop.msc 組策略結(jié)果集

secpol.msc 本地安全策略

services.msc 本地服務(wù)設(shè)置

shrpubw 創(chuàng)建共享文件夾

sigverif 文件簽名驗(yàn)證程序

shutdown -s -t 0 立刻關(guān)機(jī)（時(shí)間t參數(shù)為0-300秒）

shutdown -r -t 0 立刻重啟

shutdown -l 注銷

Sn**ol 音量控制程序

snippingtool 截圖工具，支持無(wú)規(guī)則截圖

sysedit 系統(tǒng)配置編輯器

taskmgr 任務(wù)管理器

utilman 輕松訪問(wèn)

winver 檢查Windows版本

write 寫字板

Windows的權(quán)限（Windows用戶/組管理和權(quán)限）

我的電腦——右鍵“管理”——“計(jì)算機(jī)管理”——“本地用戶和組”

一、用戶賬戶管理

將用戶定義到某一系統(tǒng)的所有信息組成的記錄,賬戶為用戶或計(jì)算機(jī)提供安全憑證，包括用戶名和用戶登陸所需要的密碼，以及用戶使用以便用戶和計(jì)算機(jī)能夠登錄到網(wǎng)絡(luò)并訪問(wèn)域資源的權(quán)利和權(quán)限。

用戶賬戶

用戶賬戶分為兩種類型：【本地用戶賬號(hào)】和【全局用戶賬號(hào)(也叫：域用戶賬號(hào))】

①本地用戶賬號(hào)是創(chuàng)建于本地計(jì)算機(jī)（它的作用范圍：僅僅限于創(chuàng)建它的計(jì)算機(jī)，控制用戶對(duì)本地計(jì)算機(jī)上的資源訪問(wèn)）。

②全局用戶賬號(hào)創(chuàng)建于域服務(wù)器，可以在網(wǎng)絡(luò)中的任意計(jì)算機(jī)上加入域后使用，使用范圍是整個(gè)域網(wǎng)絡(luò)。

Windows 默認(rèn)用戶賬戶

賬戶用于特殊用途，一般不用更修改其權(quán)限。

1、用戶帳戶不同的用戶身份擁有不同的權(quán)限每個(gè)用戶包含一個(gè)名稱和一個(gè)密碼用戶帳戶擁有唯一的安全標(biāo)識(shí)符（SID）

在Windows中，每個(gè)用戶帳戶有一個(gè)唯一的安全標(biāo)識(shí)符（Security Identifier，SID），用戶的權(quán)限是通過(guò)用戶的SID記錄的。SID的格式如下所示：S-1-5-21–后綴500（管理員用戶是500，普通用戶的安全標(biāo)識(shí)是1000開(kāi)始）

使用命令查看:Win+R 輸入 cmd

# 查看所有用戶 # net user

# 查看當(dāng)前用戶的 SID # whoami /user

# 查看所有用戶的 SID # wmic useraccount get name, sid

打開(kāi)本地用戶和組方式一：win7 win+R 輸入lusrmgr.msc 命令

Windows的用戶帳戶是對(duì)計(jì)算機(jī)用戶身份的識(shí)別，且本地用戶帳戶和密碼信息是存儲(chǔ)在本地計(jì)算機(jī)上的（即由：安全賬戶管理器【Security Accounts Manager】負(fù)責(zé)SAM數(shù)據(jù)庫(kù)的控制和維護(hù)；SAM數(shù)據(jù)庫(kù)則是位于注冊(cè)表的【計(jì)算機(jī)HKEY_LOCAL_MACHINESAMSAM】下，受到ACL保護(hù)），SAM文件在【C:WindowsSystem32config】路徑下。SAM對(duì)應(yīng)的進(jìn)程：lsass.exe 。通過(guò)本地用戶和組，可以為用戶和組分配權(quán)利和權(quán)限，從而限制用戶和組執(zhí)行某些**作的能力。 不同的用戶身份擁有不同的權(quán)限 每個(gè)用戶包含一個(gè)名稱和一個(gè)密碼，用戶帳戶擁有唯一的安全標(biāo)識(shí)符(Security Identifier，SID)。

如果我們?nèi)ミM(jìn)程管理里面關(guān)閉 lsass.exe 進(jìn)程時(shí)，windows會(huì)提示遇到錯(cuò)誤，第二關(guān)機(jī)。

2、用戶管理創(chuàng)建用戶、為用戶重置密碼、重命名用戶、啟用、禁用用戶帳戶刪除用戶帳戶（刪除用戶后再創(chuàng)建同名同密用戶也不具有以前用戶的權(quán)限，因?yàn)镾ID安全標(biāo)識(shí)符不同）

當(dāng)一臺(tái)計(jì)算機(jī)需要提供給多人使用，或允許其他人通過(guò)網(wǎng)絡(luò)訪問(wèn)這臺(tái)計(jì)算機(jī)，并且需要為不同的使用者分配不同的權(quán)限，如關(guān)閉系統(tǒng)的權(quán)限，修改系統(tǒng)時(shí)間的權(quán)限，訪問(wèn)文件的權(quán)限（只讀或是可修改），就需要?jiǎng)?chuàng)建多個(gè)用戶帳戶。

通過(guò)計(jì)算機(jī)管理控制工具進(jìn)行管理（ Windows 管理工具→計(jì)算機(jī)管理→本地用戶和組→用戶）

創(chuàng)建用戶：

1、圖形界面創(chuàng)建用戶方式：（右擊用戶→新用戶）

用戶名：系統(tǒng)顯示名全名：用戶登錄顯示名描述：為用戶描述信息密碼：對(duì)于服務(wù)器**作系統(tǒng)，默認(rèn)有密碼安全策略，需要不少于6位，并且包含4類字符中的3類（英文大寫、英文小寫、數(shù)字、特殊字符）用戶下次登錄時(shí)需更改密碼：一般用于網(wǎng)絡(luò)管理員為員工統(tǒng)一創(chuàng)建用戶時(shí)，設(shè)置的統(tǒng)一密碼，用戶下次在登錄時(shí)自行更改密碼用戶不能更改密碼：針對(duì)用戶不能更改密碼情況密碼**過(guò)期：根據(jù)用戶密碼默認(rèn)策略，密碼是有使用期限，如勾選，將設(shè)置的密碼永遠(yuǎn)不過(guò)期帳戶已禁用：用于對(duì)用戶的禁用和解除禁制

2、使用命令創(chuàng)建用戶:

# 創(chuàng)建用戶haoyu 并直接指定密碼為123456

net user haoyu 123456 /add

# 創(chuàng)建用戶 lisi 并手動(dòng)輸入密碼，密碼為不可見(jiàn)

net user lisi /add*

# 為 lisi 用戶添加描述

net user lisi p-0p-0p-0 /comment:”財(cái)務(wù)部經(jīng)理”

# 禁用 haoyu 用戶

net user zhangsan /active:no

3、使用命令刪除用戶 : net user haoyu /del

4、為賬戶重置密碼:

在控制臺(tái)右鍵點(diǎn)擊需要重置密碼的用戶，選擇設(shè)置密碼

使用命令修改：

# 直接重置密碼，密碼可見(jiàn)

net user lisi p-1p-1p-1

# 手動(dòng)輸入密碼，密碼不可見(jiàn)

net user lisi *

隱藏賬戶

windows是一個(gè)支持多用戶、多任務(wù)的**作系統(tǒng)，用戶帳戶的安全是保障系統(tǒng)不被攻擊的第一道防線的重要組成部分，經(jīng)常駭客在使用非法手段侵入計(jì)算機(jī)時(shí)，為了后期更進(jìn)一步**作，會(huì)在系統(tǒng)中創(chuàng)建隱藏帳戶，并將帳戶加入到管理員組。創(chuàng)建隱藏帳戶（在帳戶名后加上 “$” 符號(hào)）

# 創(chuàng)建隱藏賬戶 woniuxy 并指定密碼

net user woniu$ p-0p-0p-0 /add

二、內(nèi)置用戶賬戶用于特殊用途，一般不需更改其權(quán)限

1、Administrator（管理員用戶）默認(rèn)的管理員用戶。無(wú)法刪除此賬戶，為了安全建議改名。

2、Guest（來(lái)賓用戶）默認(rèn)是禁用的，提供給沒(méi)有帳戶的用戶來(lái)臨時(shí)使用，它只擁有有限權(quán)限。無(wú)法刪除。

三、管理組賬戶

1、組賬戶組是一些用戶的**組內(nèi)的用戶自動(dòng)具備為組所設(shè)置的權(quán)限

2、組帳戶管理新建組、向組內(nèi)添加成員（可以雙擊組添加成員或右擊用戶—屬性—隸屬于）、重命名組、刪除組

3、常見(jiàn)內(nèi)置組的作用：

1）Administrators：此組內(nèi)用戶具有系統(tǒng)管理員權(quán)限。

2）Backup Operators：具有備份和還原的權(quán)限

3）Guests：如果注銷位于此組的成員，其用戶配置文件將被刪除，默認(rèn)guest 即屬于此組。

4）Network Configuration Operators：具有管理網(wǎng)絡(luò)功能的配置，如更改IP地址

5）Power Users：舊版windows系統(tǒng)就已經(jīng)存在的組，為簡(jiǎn)化組即將被淘汰。

6）Remote Desktop Users：此組內(nèi)的用戶可以從遠(yuǎn)程計(jì)算機(jī)使用遠(yuǎn)程桌面服務(wù)來(lái)登錄

7）Users：新用戶的默認(rèn)組8）Print Operators：具有管理打印機(jī)的權(quán)限

4、特殊本地內(nèi)置組Everyone：

任何一個(gè)用戶都屬于這個(gè)組Authenticated Users：任何使用有效用戶來(lái)登錄此計(jì)算機(jī)的用戶，都屬于此組Interactive:任何在本地登錄（按ctrl+alt+del鍵登錄）的用戶，都屬于此組Network:任何通過(guò)網(wǎng)絡(luò)來(lái)登錄此計(jì)算機(jī)的用戶，都屬于此組。注：本地組不能包含本地組，可以包含某些內(nèi)置組。

動(dòng)態(tài)包含成員內(nèi)置組的成員由Windows程序“自動(dòng)添加” ，Windows會(huì)根據(jù)用戶的狀態(tài)來(lái)決定用戶所屬的組 ，組內(nèi)的成員也隨之動(dòng)態(tài)變化，無(wú)法修改 。

與 Windows 組件關(guān)聯(lián)的用戶賬戶

SYSTEM（本地系統(tǒng)）：在 Windows 中擁有比管理員更大的權(quán)限，主要作為系統(tǒng)服務(wù)或進(jìn)程的運(yùn)行賬戶。

LOCAL SERVICE（本地服務(wù)）：是 Windows 中的內(nèi)置賬戶，權(quán)限比普通用戶（Users）更小，在主要作為系統(tǒng)服務(wù)或進(jìn)程的運(yùn)行賬戶。它的全名是：NT AUTHORITYLOCAL SERVICE 。

NETWORK SERVICE（網(wǎng)絡(luò)服務(wù)）：是 Windows 中的內(nèi)置帳戶，主要運(yùn)行一些服務(wù)，權(quán)限與 Users 相同。它的完整名字是：NT AUTHORITYNETWORK SERVICE 。

在任務(wù)管理器中查看組件關(guān)聯(lián)的用戶賬戶：taskmgr

1、打開(kāi)任務(wù)管理器命令：taskmgr

關(guān)聯(lián)的用戶賬戶: 打開(kāi)**工具：services.msc

組的查看、創(chuàng)建和刪除

net localgroup

查看系統(tǒng)的組

訪問(wèn)控制

Windows的訪問(wèn)控制列表(Access Control List)：訪問(wèn)權(quán)限決定著某個(gè)用戶可以訪問(wèn)的文件和目錄 對(duì)于每一個(gè)文件和文件夾，由安全描述符(SD)規(guī)定了安全數(shù)據(jù)、安全描述符決定安全設(shè)置是否對(duì)當(dāng)前目錄有效，或者它可以被傳遞給其他文件和目錄。

當(dāng)一個(gè)用戶試圖訪問(wèn)一個(gè)文件或者文件夾的時(shí)候，NTFS 文件系統(tǒng)會(huì)檢查用戶使用的帳戶或者賬戶所屬的組是否在此文件或文件夾的訪問(wèn)控制列表（ACL）中。如果存在，則進(jìn)一步檢查訪問(wèn)控制項(xiàng) ACE，第二根據(jù)控制項(xiàng)中的權(quán)限來(lái)判斷用戶最終的權(quán)限。

Windows的訪問(wèn)控制

可以使用命令查看賬號(hào)的SID

//查看系統(tǒng)當(dāng)前用戶的SID #whoami /user

//查看所有用戶的SID#wmic useraccount get name sid

用戶賬戶控制（UAC）

用戶帳戶控制（User Account Control，簡(jiǎn)稱：UAC)是微軟公司在其Windows Vista及更高版本**作系統(tǒng)中采用的一種控制機(jī)制。原理是：通知用戶是否對(duì)應(yīng)用程序使用硬盤驅(qū)動(dòng)器和系統(tǒng)文件授權(quán)，以達(dá)到幫助阻止惡意程序（有時(shí)也稱為“惡意軟件”）損壞系統(tǒng)的效果。 UAC要求用戶在執(zhí)行可能影響計(jì)算機(jī)運(yùn)行的**作或執(zhí)行更改影響其他用戶的設(shè)置的**作之前，提供一個(gè)確認(rèn)的對(duì)話框窗口，使用戶可以在執(zhí)行之前對(duì)其進(jìn)行驗(yàn)證，UAC可以幫助防止惡意軟件和間諜軟件在未經(jīng)許可的情況下在計(jì)算機(jī)上進(jìn)行安裝或?qū)τ?jì)算機(jī)進(jìn)行更改。

ALP規(guī)則將本地用戶加入本地組，最后只給本地組分配權(quán)限（ALP規(guī)則的含義）

文件系統(tǒng)概述

1、文件系統(tǒng)：即在外部存儲(chǔ)設(shè)備上組織文件的方法

2、常用的文件系統(tǒng)FAT、NTFS、EXT3、NTFS文件系統(tǒng)的優(yōu)點(diǎn)

1）提高磁盤讀寫性能

2）可靠性：加密、訪問(wèn)控制列表

3）磁盤利用率：壓縮、磁盤配額

4）AD需要NTFS的支持

常見(jiàn)NTFS權(quán)限

1、文件夾的NTFS權(quán)限讀取、寫入、列出文件夾目錄、讀取和執(zhí)行、修改、完全控制、特殊權(quán)限:與文件和文件夾的數(shù)據(jù)無(wú)關(guān)，與【安全】選項(xiàng)卡讀取、更改相關(guān)

2、文件的NTFS權(quán)限注：和文件夾的權(quán)限相比少了列出文件夾目錄

3、特殊權(quán)限讀取權(quán)限、更改權(quán)限、取得所有權(quán)七、NTFS權(quán)限規(guī)則

1、權(quán)限的累加：在權(quán)限不沖突的基礎(chǔ)上用戶的有效NTFS權(quán)限累加

2、拒絕優(yōu)先（拒絕大于一切）

3、繼承權(quán)限默認(rèn)子文件夾或子文件會(huì)繼承上級(jí)文件夾的權(quán)限，子文件夾可以取消繼承上級(jí)文件夾的權(quán)限（在子文件夾上右擊屬性—安全—高級(jí)—權(quán)限—更改權(quán)限—禁用繼承）—確定—點(diǎn)擊編輯修改繼承用戶的權(quán)限。強(qiáng)制繼承

４、取得所有權(quán)

拓展知識(shí)：