文章圖片
文章圖片
在Windows XP系統之前 , administrator權限確實可以說是無敵權限了 , 簡直可以媲美System這個至高無上的超級系統權限 , 連刪個系統文件都不再話下 , 這時導致病毒肆虐的主要原因之一 。 但從Vista開始 , 系統權限和用戶權限做了很明顯的劃分 , administrator的權限感覺明顯的削弱了很多 , 系統文件不是你想刪就可以刪了 , 也不是你想改就可以隨便改了 。
在system權限的之上還增加了底層的TrustedInstaller權限 , 沒錯TrustedInstaller權限就是用來防止程序或用戶無意或惡意破壞系統文件 。 若使用“取得文件或其他對象的所有權”特權來嘗試修改權限 , 很容易被殺毒軟件發現 。 所以TrustedInstaller權限配合UAC、Windows Defender、瀏覽器SmartScreen從源頭上杜絕了病毒的肆虐 。
Windows操作系統的用戶組就像管理一家公司一樣參與管理 , 會根據不同的職位 , 分配不同的權力和職能范圍 。 不同的賬戶或組隊文件、文件夾、注冊表等擁有不同的訪問能力 , 這點是非常重要的 , 可以防止重要文件被其他人或病毒修改 , 避免系統崩潰或者機密性文件被盜 。
當一個用戶試圖訪問一個文件或者文件夾的時候 , NTFS文件管理系統就會檢查用戶使用的賬號或所屬的組在不在文件或文件夾的訪問控制列表中(ACL) , 再進一步的檢查就是訪問控制項(ACE) , 控制項可以判斷用戶最終的權限 。 NTFS權限有兩大要素:標準訪問權限和特別訪問權限 。
TrustedInstaller是從Vista開始出現的內置安全主體 , 擁有修改系統文件的權限 , 它本身是一個服務但是以賬戶組的形式出現 , 全名:NT SERVICE\\TrustedInstaller 。 TrustedInstaller用戶賬戶用于保護系統核心文件 , 用于Windows Module Installer的安裝、修改和刪除Windows更新 , 也負責刪除一些可選的Windows組件 。 想要獲得TrustedInstaller權限 , 只有通過了服務啟動控制器的驗證才能獲取 , 普通用戶幾乎不可能獲得 。
【Windows|Windows最高權限已經不再是Administrator】
在Windows XP以前擁有Administrator賬戶就意味著有完全控制它的權利 , 但Vista之后僅表示你擁有使用它的最高權限而已 。 Administrator權限之上還有System權限和TrustedInstaller權限 。 System權限通過NTFS文件管理系統和TrustedInstaller的加持已經變得地位相當穩固 , 而Administrator再也別想越界了 。
相關經驗推薦
- 繪畫|三千左右性價比最高的雙電機電動升降桌—極創悠品電腦升降桌
- Google|谷歌推出首批適用于Windows系統的Android游戲
- |手機內存怎么選?64GB?128GB還是最高的512GB?
- iPhone|不用羨慕Mac,iPhone和Windows也能同步互通
- 一加科技|春節追劇必備華為智慧屏,全場最高優惠達2000元
- 微軟|微軟允許我們使用盜版的Windows?原因不是禁止不了,而且它故意的
- 高通驍龍|驍龍8變焦王即將登場:最高10倍光學變焦,但比榮耀Magic V還要貴
- 攝影|3款12GB內存手機,最高跑分85萬,最低僅2000元,再用3年也沒問題
- 榮耀|安卓把Windows 11干了?比Win還吃內存?MIUI 13新增內存擴展
- 高通驍龍|Windows10增加了能直接運行Linux程序的WSL子系統