瞭解Win XP作業系統登入型別
徹底瞭解Win XP作業系統登入型別
平時我們在使用Windows XP時,總要先進行登入。Windows XP的登入驗證機制比Windows 98嚴格很多,理解並掌握Windows XP的登入驗證機制和原理對我們來說很重要,能增強對系統安全的認識,並能夠有效預防、解決黑客和病毒的入侵。
瞭解Windows XP的幾種登入型別
1.互動式登入
互動式登入是我們平常登入時最常見的型別,就是使用者通過相應的使用者賬號(User Account)和密碼在本機進行登入。有些網友認為“互動式登入”就是“本地登入”,其實這是錯誤的。“互動式登入”還包括“域賬號登入”,而“本地登入”僅限於“本地賬號登入”。
這裡有必要提及的是,通過終端服務和遠端桌面登入主機,可以看做“互動式登入”,其驗證的原理是一樣的。
在互動式登入時,系統會首先檢驗登入的使用者賬號型別,是本地使用者賬號(Local User Account),還是域使用者賬號(Domain User Account),再採用相應的驗證機制。因為不同的使用者賬號型別,其處理方法也不同。
◇ 本地使用者賬號
採用本地使用者賬號登入,系統會通過儲存在本機SAM資料庫中的資訊進行驗證。所以也就是為什麼Windows2000忘記Administrator密碼時可以用刪除SAM檔案的方法來解決。不過對於Windows XP則不可以,可能是出於安全方面的考慮吧。用本地使用者賬號登入後,只能訪問到具有訪問許可權的本地資源。(圖1)
◇ 域使用者賬號
採用域使用者賬號登入,系統則通過儲存在域控制器的活動目錄中的資料進行驗證。如果該使用者賬號有效,則登入後可以訪問到整個域中具有訪問許可權的資源。
小提示:如果計算機加入域以後,登入對話方塊就會顯示“登入到:”專案,可以從中選擇登入到域還是登入到本機。
2. 網路登入
如果計算機加入到工作組或域,當要訪問其他計算機的資源時,就需要“網路登入”了。如圖2,當要登入名稱為Heelen的主機時,輸入該主機的使用者名稱稱和密碼後進行驗證。這裡需要提醒的是,輸入的使用者賬號必須是對方主機上的,而非自己主機上的使用者賬號。因為進行網路登入時,使用者賬號的有效性是由受訪主機控制的。
3. 服務登入
服務登入是一種特殊的登入方式。平時,系統啟動服務和程式時,都是先以某些使用者賬號進行登入後執行的,這些使用者賬號可以是域使用者賬號、本地使用者賬號或SYSTEM賬號。採用不同的使用者賬號登入,其對系統的訪問、控制權限也不同,而且,用本地使用者賬號登入,只能訪問到具有訪問許可權的本地資源,不能訪問到其他計算機上的.資源,這點和“互動式登入”類似。
從圖3的工作管理員中可以看到,系統的程序所使用的賬號是不同的。當系統啟動時,一些基與Win32的服務會被預先登入到系統上,從而實現對系統的訪問和控制。執行,可以設定這些服務。由於系統服務有著舉足輕重的地位,一般都以SYSTEM賬號登入,所以對系統有絕對的控制權限,因此很多病毒和木馬也爭著加入這個貴族體系中。除了SYSTEM,有些服務還以Local Service和Network Service這兩個賬號登入。而在系統初始化後,使用者執行的一切程式都是以使用者本身賬號登入的。
從上面講到的原理不難看出,為什麼很多電腦文章告訴一般使用者,平時使用計算機時要以Users組的使用者登入,因為即使運行了病毒、木馬程式,由於受到登入使用者賬號相應的許可權限制,最多也只能破壞屬於使用者本身的資源,而對維護系統安全和穩定性的重要資訊無破壞性。
4. 批處理登入
批處理登入一般使用者很少用到,通常被執行批處理操作的程式所使用。在執行批處理登入時,所用賬號要具有批處理工作的權利,否則不能進行登入。
平常我們接觸最多的是“互動式登入”,所以下面筆者將為大家詳細講解“互動式登入”的原理
