在Windows XP系统之前,administrator权限确实可以说是无敌权限了,简直可以媲美system这个至高无上的超级系统权限,连删个系统文件都不再话下,这时导致病毒肆虐的主要原因之一。
但从Vista开始,系统权限和用户权限做了很明显的划分,administrator的权限感觉明显的削弱了很多,系统文件不是你想删就可以删了,也不是你想改就可以随便改了。
在system权限的之上还增加了底层的TrustedInstaller权限,没错TrustedInstaller权限就是用来防止程序或用户无意或恶意破坏系统文件。若使用“取得文件或其他对象的所有权”特权来尝试修改权限,很容易被杀毒软件发现。所以TrustedInstaller权限配合UAC、Windows Defender、浏览器SmartScreen从源头上杜绝了病毒的肆虐。
Windows的用户组
Windows操作系统的用户组就像管理一家公司一样参与管理,会根据不同的职位,分配不同的权力和职能范围。不同的账户或组队文件、文件夹、注册表等拥有不同的访问能力,这点是非常重要的,可以防止重要文件被其他人或病毒修改,避免系统崩溃或者机密性文件被盗。
当一个用户试图访问一个文件或者文件夹的时候,NTFS文件管理系统就会检查用户使用的账号或所属的组在不在文件或文件夹的访问控制列表中(ACL),再进一步的检查就是访问控制项(ACE),控制项可以判断用户最终的权限。NTFS权限有两大要素:标准访问权限和特别访问权限。
标准访问权限的6大基本权限
特别访问权限
大多数情况下,标准权限是完全可以满足日常的管理需求,但对于一些要求严格的管理环境,管理员就需要赋予某些用户“特别权限”了。
TrustedInstaller是从Vista开始出现的内置安全主体,拥有修改系统文件的权限,它本身是一个服务但是以账户组的形式出现,全名:NT SERVICE\TrustedInstaller。TrustedInstaller用户账户用于保护系统核心文件,用于Windows Module Installer的安装、修改和删除Windows更新,也负责删除一些可选的Windows组件。想要获得TrustedInstaller权限,只有通过了服务启动控制器的验证才能获取,普通用户几乎不可能获得。
总结
在Windows XP以前拥有Administrator账户就意味着有完全控制它的权利,但Vista之后仅表示你拥有使用它的最高权限而已。Administrator权限之上还有System权限和TrustedInstaller权限。System权限通过NTFS文件管理系统和TrustedInstaller的加持已经变得地位相当稳固,而Administrator再也别想越界了。
以上个人浅见,欢迎批评指正。
认同我的看法,请点个赞再走,感谢!
喜欢我的,请关注我,再次感谢!
administrator
英
n.(公司、机构的)管理人员,行政人员
扩展
Administrator原意为管理人或行政官员或遗产管理人,在计算机名词中,它的意思是系统超级管理员或超级用户。但是在Windows系统中此用户名只在安全模式中使用(或手动启用此帐户)。
读音:
n.管理者; 有管理(或行政)才能得人;(由遗嘱检验法庭指定的)遗产管理人; 地产管理人;
复数:administrators
同义词 decision maker, executive
用例
1.A forum admin can control and edit everything in the forum.
论坛管理员可以控制和论坛里面的所有东西。
2. Person appointed by the court to administer the deceased’s estate where the deceased.
死者生前没立遗嘱,由法庭所委任遗产管理者。
3.LAN Administrator:
局域网管理员|局域网管理员|局域网管制员
4.HMO Administrator:
医疗保险管理|医疗保险治理|医疗保险管制。
历史来源:
起初在DOS操作系统的年代里,很少用这个单词,但是到了Windows NT及以后的Windows系列系统就开始使用“Administrator”用户名作为系统默认的管理员,后来就为了省事,简单的缩写为“Admin”慢慢的各种各样的需要认证的软件都使用“Admin”、“Administrator”、“Guest”等单词来作为软件默认的用户名。
Administrator的简写形式是Admin,中文意思就是“系统管理员”。即所谓的“超级用户”。administrator是电脑里权限不受控的人:
每台电脑装上系统后,在你自己新建的账户外,会自动新建一个叫administrator 的管理计算机(域)的内置账户,它平时是隐藏的,它是计算机管理员的意思,是拥有计算机管理的
姓名:
年龄:
电话: