Users簡介
Users是Windows中預設的一個用戶組,介紹是:防止用戶進行有意或無意的系統範圍的更改,但是可以運行大部分應用程式。這個用戶組包含了所有可登錄的用戶(Windows Vista開始,管理員用戶和高級用戶都也是默認被包含此組內)。這個組的許可權是受限的,但要大於Guests組。
Users組成員
名稱 | 類型 | SID |
NT AUTHORITY\LOCAL SERVICE | 預設用戶,不可移除,沒有密碼且不可設立密碼 | S-1-5-19 |
NT AUTHORITY\NETWORK SERVICE | 預設用戶,不可移除,沒有密碼且不可設立密碼 | S-1-5-20 |
(域名)\Administrator | 預設用戶,不可移除 | S-1-5-21-(域ID)-500 |
WINDOW MANAGER\DWM-1 | 預設用戶,不可移除,沒有密碼且不可設立密碼 | S-1-5-90-1 |
(其他用戶賬戶) | 自定義用戶或其他內置安全主體,可移除 | N/A |
註:可以通過“本地用戶和組”等管理工具更改這個組的成員。
Users組默認許可權
檔案與資料夾許可權
讀取和執行(非系統分區)
拒絕訪問(所有System Volume Information資料夾及其子檔案與子資料夾和其他用戶配置資料夾)
讀取和執行(系統分區下其他檔案與資料夾)
Users組成員用戶特權
特權名 | 描述 | 特權狀態 |
SeShutdownPrivilege | 關閉系統 | 已禁用 |
SeChangeNotifyPrivilege | 繞過遍歷檢查 | 已啟用 |
SeUndockPrivilege | 從擴展塢上取下計算機 | 已禁用 |
SeIncreaseWorkingSetPrivilege | 增加進程工作集 | 已禁用 |
SeTimeZonePrivilege | 更改時區 | 已禁用 |
註:特權分配可以在本地安全策略中更改,這裡的特權僅針對除LOCAL SERVICE、NETWORK SERVICE、DWM-1、已提權的管理員用戶賬戶外的用戶
註冊表許可權
讀取(HKEY_CLASSES_ROOT、HKEY_CURRENT_CONFIG、HKEY_LOCAL_MACHINE\SOFTWARE、HKEY_LOCAL_MACHINE\SYSTEM及其所有子項與值)
拒絕訪問(HKEY_LOCAL_MACHINE\SECURITY和HKEY_LOCAL_MACHINE\SAM\SAM以及它們的子項與值)
沒有指定(其他位置)
進程許可權
拒絕訪問(所有進程,除“系統中斷”、“System”和“系統空閒處理器百分比”)
服務許可權
沒有指定(所有服務)
句柄許可權
讀取、執行和特殊(極少數指向註冊表的句柄)
拒絕訪問(其他句柄)
其他事項
鑒於使用許可權的問題,可能會導致打不開C糟的檔案等現象。
解決辦法:使用管理員賬戶即可。方法是:在【本地用戶和組】中將現有的賬戶提升為管理員賬戶。步驟是:【開始】→【運行】中輸入lusrmgr.msc,在彈出的設定框內找到Administrator賬戶,右鍵點擊→【屬性】,去掉【帳戶已停用】前的鉤。確定後退出。並且註銷當前用戶,在登錄界面就有了Administrator賬戶了。開機時點擊【Administrator】賬戶進入系統後,在用戶帳戶中,找到當前用戶帳戶,把它更改為管理員帳戶。