瞭解Win XP操作系統登錄類型
徹底瞭解Win XP操作系統登錄類型
平時我們在使用Windows XP時,總要先進行登錄。Windows XP的登錄驗證機制比Windows 98嚴格很多,理解並掌握Windows XP的登錄驗證機制和原理對我們來説很重要,能增強對系統安全的認識,並能夠有效預防、解決黑客和病毒的入侵。
瞭解Windows XP的幾種登錄類型
1.交互式登錄
交互式登錄是我們平常登錄時最常見的類型,就是用户通過相應的用户賬號(User Account)和密碼在本機進行登錄。有些網友認為“交互式登錄”就是“本地登錄”,其實這是錯誤的。“交互式登錄”還包括“域賬號登錄”,而“本地登錄”僅限於“本地賬號登錄”。
這裏有必要提及的是,通過終端服務和遠程桌面登錄主機,可以看做“交互式登錄”,其驗證的原理是一樣的。
在交互式登錄時,系統會首先檢驗登錄的用户賬號類型,是本地用户賬號(Local User Account),還是域用户賬號(Domain User Account),再採用相應的驗證機制。因為不同的用户賬號類型,其處理方法也不同。
◇ 本地用户賬號
採用本地用户賬號登錄,系統會通過存儲在本機SAM數據庫中的信息進行驗證。所以也就是為什麼Windows2000忘記Administrator密碼時可以用刪除SAM文件的方法來解決。不過對於Windows XP則不可以,可能是出於安全方面的考慮吧。用本地用户賬號登錄後,只能訪問到具有訪問權限的本地資源。(圖1)
◇ 域用户賬號
採用域用户賬號登錄,系統則通過存儲在域控制器的活動目錄中的數據進行驗證。如果該用户賬號有效,則登錄後可以訪問到整個域中具有訪問權限的資源。
小提示:如果計算機加入域以後,登錄對話框就會顯示“登錄到:”項目,可以從中選擇登錄到域還是登錄到本機。
2. 網絡登錄
如果計算機加入到工作組或域,當要訪問其他計算機的資源時,就需要“網絡登錄”了。如圖2,當要登錄名稱為Heelen的主機時,輸入該主機的用户名稱和密碼後進行驗證。這裏需要提醒的是,輸入的用户賬號必須是對方主機上的,而非自己主機上的用户賬號。因為進行網絡登錄時,用户賬號的有效性是由受訪主機控制的。
3. 服務登錄
服務登錄是一種特殊的登錄方式。平時,系統啟動服務和程序時,都是先以某些用户賬號進行登錄後運行的,這些用户賬號可以是域用户賬號、本地用户賬號或SYSTEM賬號。採用不同的用户賬號登錄,其對系統的訪問、控制權限也不同,而且,用本地用户賬號登錄,只能訪問到具有訪問權限的本地資源,不能訪問到其他計算機上的.資源,這點和“交互式登錄”類似。
從圖3的任務管理器中可以看到,系統的進程所使用的賬號是不同的。當系統啟動時,一些基與Win32的服務會被預先登錄到系統上,從而實現對系統的訪問和控制。運行,可以設置這些服務。由於系統服務有着舉足輕重的地位,一般都以SYSTEM賬號登錄,所以對系統有絕對的控制權限,因此很多病毒和木馬也爭着加入這個貴族體系中。除了SYSTEM,有些服務還以Local Service和Network Service這兩個賬號登錄。而在系統初始化後,用户運行的一切程序都是以用户本身賬號登錄的。
從上面講到的原理不難看出,為什麼很多電腦文章告訴一般用户,平時使用計算機時要以Users組的用户登錄,因為即使運行了病毒、木馬程序,由於受到登錄用户賬號相應的權限限制,最多也只能破壞屬於用户本身的資源,而對維護系統安全和穩定性的重要信息無破壞性。
4. 批處理登錄
批處理登錄一般用户很少用到,通常被執行批處理操作的程序所使用。在執行批處理登錄時,所用賬號要具有批處理工作的權利,否則不能進行登錄。
平常我們接觸最多的是“交互式登錄”,所以下面筆者將為大家詳細講解“交互式登錄”的原理
