1.电脑系统中system用户有什么权限?

2.启用电脑的来宾账户有什么作用啊?

3.电脑有那些用户组?各个组的权限设置的作用?

4.操作系统的作用有哪些,如何理解这些作用

电脑用户包括什么,电脑系统用户的作用

从用户角度考虑操作系统的主要作用如下。

1、操作系统是位于底层硬件与用户之间,是两者沟通的桥梁,可以通过操作系统的用户界面,输入命令。

2、提高计算机资源的使用效率、方便用户使用的程序集合。

3、提供人机交互接口。

电脑系统中system用户有什么权限?

分类: 电脑/网络 >> 操作系统/系统故障

问题描述:

请问 计算机管理员 和普通用户有什么区别!为什么在创建新用户时让你选则类型!!

解析:

是有区别 计算机管理员拥有最高权限 普通用户在执行一些操作的时候会被禁止 比如安装杀毒软件什么的

首先,让我们定义一些名词术语,为了简单起见,我们仅仅描述两种类型的用户:Administrator(系统管理员)和User(普通用户)。他们在本质上区别于分别属于“Administrators”和“Users”两种本地组。“Administrators”可以有对计算机或者域完全的和不受限制的访问能力。而普通用户则不能随便或有目的地进行系统级别的操作,比如安装程序,启动/停止系统服务,修改注册表信息等

我们的讨论缩减成两种类型的用户并非毫无理由的选择。事实上,这是Windows XP家庭版精确地区分用户的两种类型,默认情况下,XP Home Edition只能创建这两种类型的用户,Administrator(计算机管理员)和User(普通用户)。在这个区分之下,XP家庭版的计算机管理员和普通用户分别是Administrators组成员和Users组成员。除此之外,如“Power Users”或者“Backup Operators”中的组成员和管理员在权限上是可以说是等价的。所以当我说到以非管理员身份运行程序时,我并非意味着使用Power User替代。

言归正传,如果你是一个允许(或者需要)可以管理你自己计算机的管理员,为什么不始终以管理员的身份登录呢?我们来做个假设,如果你是一个外科医生,你是否愿意总是拿着锋利的解剖刀,拟或宁愿放在一个安全的地方,等到真的需要的时候才用?你觉得这个比喻是否恰当?ok,那我们现在跳过这个比喻,下面我们给出三个不使用管理员身份运行程序的理由。

以非管理员身份运行的首要原因是为了防止暴露。当你是admin身份时,你运行的每一个程序将可以没有限制地访问计算机。如果一个恶意的或者其他“不受欢迎”的代码利用了这些程序,同样地它也可以没有限制地访问计算机。企业防火墙只能针对Inter的恶意攻击提供局部的保护:你依旧在浏览网站,接收Email,或者运行一个或者多个IM(即时通信)软件或者网络游戏。即使你使用了最新的安全补丁和病毒库,增强了安全设置,并且小心翼翼地处理电子邮件的附件,可还是防不胜防。我们假设你使用喜好的搜索引擎搜索并点击了一个看起来挺正常的链接,然而这个链接指向了一个针对你正在使用的浏览器漏洞的恶意站点,而且站点上有一个可以导致在你机器上执行任意代码的Exploit。当一个Exploit以管理员的特权运行,相对于只是User权限来说,它便对你计算机的危害越大,也越不容易被侦测出来,攻击其他在你网络上的计算机的可能性就越高。如果Exploit在编写的时候恰巧由于编写者的原因而不得不使用管理员权限运行时(大多数Exploit都如此,详见后面第二点理由),如果我们以普通用户身份运行程序,则这个Exploit几乎没有什么威胁,但如果不幸运的你恰好也用了管理员的身份运行程序,那么这个Exploit就有可能带来以下危害:

安装内核级别的rootkits以及/或者键盘记录器(这种方式将很难被发觉)

安装和启动系统服务

安装ActiveX控件,包括IE和shell add-ins(通常附在Spyware和adware中)

访问本属于其他用户的数据

截获所有登录到这台机器的用户和密码

使用木马替换操作系统系统文件或者其他程序文件

访问LSA Secrets,包括其他敏感的账号信息,可能包括域用户账号的信息

禁用或者卸载反病毒软件,以避免被侦测出来

掩盖(删除)在事件日志中留下的痕迹

导致操作系统不能启动

如果你的账号恰好是网络上其他计算机的administrator账号,Exploit将同样会获得这些计算机的管理员权限

其他诸如此类的危害还有很多…

第二个以非管理员身份运行的原因适用于软件开发人员。开发中的软件以普通用户身份而非管理员身份运行有助于确保软件在最终用户的系统中正常地运行。千万别给我任何像Windows Messenger 4.x这样必须使用管理员身份安装的软件,当然,除非用户至少使用管理员权限运行这个软件一次,否则没有人可以使用这个软件。这还不单单是“任何用户使用前需要管理员运行一次”,Messenger确实需要管理员的特权来运行。Keith Brown即将出的书同样也深入地批评了这种观点,一些人认为开发人员应该以管理员登录的身份来开发程序,并使用普通用户的身份来测试程序,我不认为这是个好的主意,或许我会在今后的文章中逐渐让人接收这种观点。

第三个不使用管理员身份的理由是为微软的相关人员量身定制的。比如微软技术支持工程师,微软最有价值专家(MVP),特别是那些直接与微软客户沟通的职能角色。我们要做出榜样,人们都以我们为榜样,学习面对、解决Windows相关问题的正确方法。在Unix环境下,除了必要的操作外,Unix的管理员从来不使用Root身份登录。必要的时候就使用“su”命令进行二次登录,操作完后就退出到普通用户的模式。当我们总是习惯于使用root身份时,我们就不算是一个好的典范。对于这样的技术人员来说,你应该习惯于使用“User”的身份来操作计算机,并让你的客户和向你学习的人也了解这点。如果你这样做了,请不要再将自己的账号添加回Administrators组去。

启用电脑的来宾账户有什么作用啊?

很多人认为在系统里administrator的权限最大,用ntsd和taskkill这两个命令时,通过对PID值的控制,基本上可以结束任何进程,后面有一句话叫 除SYSTEM 进程外。 所以,拥有至高无上的特权的是system .那怎么样才能以system用户登录呢?

首先:结束当前账户的explorer 。有多种方法:

A.打开“任务管理器”,在“进程”一栏里找到EXPLORER.EXE,选择“结束进程”。

B.在运行对话框里输入taskkill /f /im explorer.exe /f 指定要强行终止的进程。/im 指定要终止进程的图像名。更多参数,可能输入taskkill /?进行查看。

C.在资源管理器里,打开进程这一栏,然后点“查看”--“选择列”。选择PID这一栏。记住explorer.exe 的PID值。在运行里输入ntsd -c q -p pid值。

以上三个方法都可以使用,A在一些情况下不能结束一些病毒程序,B和C就可以。个人感觉C更强大一些,不过他也还是不能结束SYSTEM的进程。

这个时候,我们进入主题。以SYSTEM用户登录。

我常用的步骤。。

1.打开“日期和时间属性”,方法是双击右下角的时间。可能有人会问为什么要找开这个窗口,不急往后面看。

2.通过“任务管理器”,用A方法结束EXPLORER.EXE进程。

3.点击“任务管理器”左上角的上“文件”选择“新建任务”

4.输入at 11:30 /interactive %systemroot%\explorer.exe 注:11:30是你当前时间后的一点时间,上面不是有个“日期和时间属性”可以看到时间,如当前是11:29:20,这里输入11:30就很不错,%systemroot%表示我的c:\windows. /interactivet 与当前用户进行交互。。。这个参数一定要,不然不行。

如没问题,到11:30的时候,系统就会以SYSTEM用户登录了。好怎么样才能知道呢,可以点桌面左下角的开始,在最上面显示的用户是SYSTEM。再就是在可以通过“任务管理器”查看你当前的进程的用户名。还有一种方法就是通过命令WHOIAM不过这个要装 XP SP2的工具包或者打上WindowsXP-KB838079-SupportTools-ENU.exe这个补丁包。

好么现在我们来看看实际应用。

1.不用说可以结束99.99%的进程。。

2.可以访问System Volume Information这个文件夹下的内容,还可以新建内容。这点大家应该知道,这个文件夹以管理员ADMINISTRATOR用户是也打不开,但我们在这种环境下可以打开,想想,如果你把你认为很私用的东东放在里面,呵呵。。。。这是不是一种很加密呢。

忘记说明了,FAT32格式下,管理员是可以访问的,在NTFS就不行。。。。。

3.大家知道,我们有的时候用VIST系统里面的高版本文件来替换系统文件上,会有一个文件保护的对话框,如果在我们这种环境下,呵。。。强!一个字

4.大家知道注册表里是有权限的,有一些键值,连ADMINISTRATOR用户也打不开,而这个东东病毒又会加载在里面,我们要删 的话,ADMINISTRATOR用户是删不掉的。在这个环境下,我们的SYSTEM就可派上用场了。。

对于第4点,我之前看到过对利用注册表的权限来防止病毒加载,如果我们以结合SYSTEM来实现,可以弥补利用注册表的权限来防止病毒加载的一些不足之处。

电脑有那些用户组?各个组的权限设置的作用?

Windows系统的来宾帐户通常用于为来宾用户准备访问和使用计算机,并且具有不完整的权限,例如无法修改关键系统设置和不修改任何管理员权限。

在用户帐户控制状态下,管理员成员组中的用户指定了来宾帐户权限后,会影响来宾帐户和一部分用户。 同时,管理员可以将权限分配给来宾的分区或文件夹。

扩展资料:

简单地说,来宾帐户是被限制了一些功能权限的特殊账户。但是,来宾帐户也是存在一些隐患。

隐藏的危险是,当管理员未指定来宾帐户权限时,默认情况下,来宾帐户仍可以在系统磁盘中添加或删除文件,这可能会导致管理员和其他管理员的隐私泄露,甚至带来病毒。?

并且,某些病毒可能会突破来宾权限并升级为管理员成员组以控制系统。 因此,通常不必激活来宾帐户。

操作系统的作用有哪些,如何理解这些作用

1.Users 普通用户组,这个组的用户无法进行有意或无意的改动。因此,用户可以运行经过验证的应用程序,但不可以运行大多数旧版应用程序。Users 组是最安全的组,因为分配给该组的默认权限不允许成员修改操作系统的设置或用户资料。Users 组提供了一个最安全的程序运行环境。在经过 NTFS 格式化的卷上,默认安全设置旨在禁止该组的成员危及操作系统和已安装程序的完整性。用户不能修改系统注册表设置、操作系统文件或程序文件。Users 可以创建本地组,但只能修改自己创建的本地组。Users 可以关闭工作站,但不能关闭服务器。 2.Power Users 高级用户组,Power Users 可以执行除了为 Administrators 组保留的任务外的其他任何操作系统任务。分配给 Power Users 组的默认权限允许 Power Users 组的成员修改整个计算机的设置。但Power Users 不具有将自己添加到 Administrators 组的权限。在权限设置中,这个组的权限是仅次于Administrators的。 3.Administrators 管理员组,默认情况下,Administrators中的用户对计算机/域有不受限制的完全访问权。分配给该组的默认权限允许对整个系统进行完全控制。一般来说,应该把系统管理员或者与其有着同样权限的用户设置为该组的成员。 4.Guests 来宾组,来宾组跟普通组Users的成员有同等访问权,但来宾账户的限制更多。 5.Everyone 所有的用户,这个计算机上的所有用户都属于这个组。 6.SYSTEM组 这个组拥有和Administrators一样甚至更高的权限,在察看用户组的时候它不会被显示出来,也不允许任何用户的加入。这个组主要是保证了系统服务的正常运行,赋予系统及系统服务的权限。

操作系统的作用主要有:

1. 控制和管理计算机硬件资源:操作系统控制和管理计算机硬件资源,如内存、磁盘、处理器等,以最有效地分配和使用这些资源。

2. 提供应用程序接口:操作系统为应用程序提供了一个接口,使用户可以访问计算机硬件资源,而无需关心其内部实现细节。

3. 提供用户界面:操作系统提供了一个友好的用户界面,使用户可以方便地与计算机进行交互。

拓展:

4. 操作系统提供了一种安全机制:操作系统提供了一种安全机制,可以防止用户随意改变系统设置,以及未经授权的程序访问系统资源。

5. 操作系统提供了自动管理功能:操作系统提供了一种自动管理功能,可以自动分配和管理系统资源,以提高系统的效率。