簡介
與Windows的其它版本(例如Windows3.x和9x)不同 ， WindowsNT/2000具有一個完整的
安全系統(tǒng) ， 它是操作系統(tǒng)不可分割的一部分 ， 而且不能被禁用 。Windows2000的安全系統(tǒng)負
責(zé)在用戶登錄系統(tǒng)時驗證用戶的身份；控制用戶能夠訪問哪些資源、文件和應(yīng)用程序；負責(zé)
維護對用戶活動期間生成的安全時間進行審核跟蹤 。在Windows2000安全的所有這些方面 ，
注冊表都扮演著一個非常重要的角色 。Windows2000安全的基礎(chǔ)
Windows2000的安全分為三個主要的部分：用戶的訪問令牌 ， 安全帳號管理器(Security
AccountsManger ， SAM)的注冊表項中有關(guān)每個用戶訪問權(quán)限的信息 ， 以及對系統(tǒng)管理員有
可能審核的安全事件的記錄 。
1.訪問令牌
訪問令牌是由Windows2000安全系統(tǒng)創(chuàng)建的軟件對象 ， 它包含用戶在當(dāng)前工作站以及網(wǎng)
絡(luò)中其它計算機上的特權(quán)信息 。訪問令牌包括的信息保存在注冊表中 ， 并可在注冊表中直接
進行操作 。訪問令牌包括下列信息：
.用戶安全ID(UserSecurityID ， SID)
.組安全ID(GroupSecurityID)
.用戶特權(quán)
.所有者的SID
.主組(PrimaryGroup)的SID
.缺省的訪問控制列表(AccessControlList ， ACL)
2.SAM注冊表項
有關(guān)用戶安全設(shè)置的信息保存在注冊表配置單元HKEY_LOCAL_MacHINE的一個名為
SecurityAccountsManager的子項中 。SAM是Windows2000負責(zé)驗證來自各種系統(tǒng)工具用戶
界面的用戶登錄信息有效性的服務(wù) ， 同時還提供包含在每個用戶訪問令牌中的信息 。SAM注
冊表項中的信息通常不會被直接操作 ， 而是通過各種管理工具 ， 例如系統(tǒng)策略編輯器 ， 操作 。
3.審核
Windows2000系統(tǒng)無論何時發(fā)生涉及安全的活動 ， 都有可能產(chǎn)生安全事件 ， 這些事件被
158使用Windows2000注冊表管理
依次寫入一個日志文件 ， 以便日后由系統(tǒng)管理員審核 。這個日志文件由事件查看器控制 ， 但
是其設(shè)置是在注冊表中 ， 而且在需要時可以查看 。潛在的安全事件包括：
.創(chuàng)建新用戶/組成員變更
.程序執(zhí)行/資源被訪問
.登錄/注銷
.安全策略變更
.特權(quán)的使用
.系統(tǒng)事件對安全造成了影響
登錄
Windows2000的安全特性在用戶試圖登錄到Windows2000工作站的那一刻就開始工作
了 。輸入到登錄對話框中的信息被提交給本地安全授權(quán)(LocalSecurityAuthority ， LSA) ， 這
是一種根據(jù)SAM數(shù)據(jù)庫(既可以是本地的也可以是遠程的 ， 我們將在下一部分介紹)驗證登錄
信息有效性的系統(tǒng)安全服務(wù) 。如果該過程成功 ， 那么就會為該用戶創(chuàng)建一個訪問令牌并激活
它 。這個令牌與一個或多個可執(zhí)行程序相結(jié)合創(chuàng)建一個主題 ， 接著該主題就開始訪問系統(tǒng) 。
LSA使用注冊表項來確定這個過程是怎樣進行的(尤其是登錄過程中顯示的用戶界面) 。
Netlogon服務(wù)
Windows2000支持多臺通過Netlogon服務(wù)連接到網(wǎng)絡(luò)上的工作站使用一個安全數(shù)據(jù)庫 。
Netlogon需要基于域的網(wǎng)絡(luò)和主域控制器(primarydomaincontroller ， PDC)提供的服務(wù) 。在這
種情況下 ， 登錄對話框會顯示一個額外的編輯控件 ， 允許輸入用來進行Netlogon驗證的域名 。
Netlogon的各種特性可以通過直接操作注冊表來控制 。
關(guān)機
安全問題還會在用戶從一臺工作站注銷并有可能關(guān)機時發(fā)生 。某些用戶可能只會看到一
個注銷對話框 ， 而另外一些用戶會看到對話框中有關(guān)閉工作或關(guān)閉電源的選項 。注冊表中包
含有控制這些特性的條目 。
定位安全事件日志文件
Windows2000提供了把有關(guān)安全的事件寫入日志文件的能力 。注冊表包含有控制這個日
志文件怎樣創(chuàng)建和維護的設(shè)置 。要查看這個日志文件的位置可以按照下面的步驟進行操作：

推薦閱讀

• 

  鵬之徙于南冥也，水擊三千里，摶扶搖而上者九萬里的意思 《逍遙游》原文
• 

  地球到太空經(jīng)過幾個層
• 

  紅棗枸杞桂圓茶的禁忌有哪些
• 

  放冷凍的螃蟹還可以吃嗎
• 

  京東快遞從武漢到襄陽多長時間
• 

  廣州南沙區(qū)南沙街中秋國慶前后預(yù)防接種號源放號及兒童保健門診停診
• 

  開加盟連鎖店好不好？不注意這些可能被坑
• 

  房屋抵押后房屋可以買賣嗎
• 

  廣州白云區(qū)石井街社區(qū)宮頸癌疫苗預(yù)約公眾號
• 

  非滅菌口罩是什么意思啊 非滅菌口罩是什么意思
• 

  彈彈堂困難副本怎么過,副本刷新時間整理
• 

  地牢獵手4破解版，iphone4好玩免費游戲未越獄
• 

  花生能補血？怎么制作花生果醬餅干？
• 

  手機怎樣連接路由器上網(wǎng),怎么連接路由器上網(wǎng)
• 

  什么條件是獨生子女
• 

  煙臺一對一輔導(dǎo)，煙臺好的一對一輔導(dǎo)中心有哪些學(xué)大教育補習(xí)好嗎

• 1 很全很詳細 WIN 9X、2000、XP、2003注冊表設(shè)置
• 修改注冊表 鼠標(biāo)右鍵菜單的訂制技巧
• Windows XP系統(tǒng)注冊表六則設(shè)置技巧
• 注冊表應(yīng)用100例
• 備份Windows XP注冊表 不怕病毒修改
• 通過注冊表讓煩人程序不再自動啟動
• 簡單認識下注冊表的HIVE文件格式
• 通過注冊表重新分組Windows XP任務(wù)欄
• 進入注冊表的一些常用命令
• 修改注冊表發(fā)揮大容量內(nèi)存優(yōu)勢