calc 启动计算器
certmgr.msc 证书管理实用程序
charmap 启动字符映射表
chkdsk Chkdsk磁盘检查
cleanmgr 打开磁盘清理工具
Clipbrd 剪贴板查看器
cmd CMD命令提示符
compmgmt.msc 计算机管理
conf 启动系统配置实用程序
control 打开控制面板
control userpasswords2 用户账户控制
dcomcnfg 打开系统组件服务
devmgmt.msc 设备管理器
dfrg.msc 磁盘碎片整理程序
diskmgmt.msc 磁盘管理实用程序
dvdplay DVD播放器
dxdiag 检查DirectX信息
eudcedit 造字程序
eventvwr 事件查看器
explorer 打开资源管理器
fsmgmt.msc 共享文件夹管理器
gpedit.msc 组策略
iexpress 系统自带工具
inetmgr 打开IIS
logoff 注销命令
lusrmgr.msc 本机用户和组
magnify 放大镜使用程序
MdSched 来启动Windows内存诊断程序
mmc 打开控制台
mobsync 同步命令
mplayer2 简易widnowsmediaplayer
Msconfig 系统配置实用程序
mspaint 画图板
电脑mstsc 远程桌面连接
narrator 屏幕“讲述人”
netstat an(TC)命令检查接口
notepad 打开记事本
nslookup 网络管理的工具向导
OptionalFeatures 打开“打开或关闭Windows功能”对话框
osk 打开屏幕键盘
perfmon.msc 计算机性能监测程序
PowerShell 提供强大远程处理能力
regedit 注册表
rsop.msc 组策略结果集
secpol.msc 本地安全策略
services.msc 本地服务设置
shrpubw 创建共享文件夹
sigverif 文件签名验证程序
shutdown -s -t 0 立刻关机(时间t参数为0-300秒)
shutdown -r -t 0 立刻重启
shutdown -l 注销
Sndvol 音量控制程序
snippingtool 截图工具,支持无规则截图
sysedit 系统配置编辑器
taskmgr 任务管理器
utilman 轻松访问
winver 检查Windows版本
write 写字板
我的电脑——右键“管理”——“计算机管理”——“本地用户和组”
将用户定义到某一系统的所有信息组成的记录,账户为用户或计算机提供安全凭证,包括用户名和用户登陆所需要的密码,以及用户使用以便用户和计算机能够登录到网络并访问域资源的权利和权限。
用户账户
用户账户分为两种类型:【本地用户账号】和【全局用户账号(也叫:域用户账号)】
①本地用户账号是创建于本地计算机(它的作用范围:仅仅限于创建它的计算机,控制用户对本地计算机上的资源访问)。
②全局用户账号创建于域服务器,可以在网络中的任意计算机上加入域后使用,使用范围是整个域网络。
账户用于特殊用途,一般不用更修改其权限。
1、用户帐户不同的用户身份拥有不同的权限每个用户包含一个名称和一个密码用户帐户拥有唯一的安全标识符(SID)
在Windows中,每个用户帐户有一个唯一的安全标识符(Security Identifier,SID),用户的权限是通过用户的SID记录的。SID的格式如下所示:S-1-5-21--后缀500(管理员用户是500,普通用户的安全标识是1000开始)
使用命令查看:Win+R 输入 cmd
# 查看所有用户 # net user
# 查看当前用户的 SID # whoami /user
# 查看所有用户的 SID # wmic useraccount get name, sid
打开本地用户和电脑组方式一:win7 win+R 输入lusrmgr.msc 命令
Windows的用户帐户是对计算机用户身份的识别,且本地用户帐户和密码信息是存储在本地计算机上的(即由:安全账户管理器【Security Accounts Manager】负责SAM数据库的控制和维护;SAM数据库则是位于注册表的【计算机\HKEY_LOCAL_MACHINE\SAM\SAM】下,受到ACL保护),SAM文件在【C:\Windows\System32\config】路径下。SAM对应的进程:lsass.exe 。通过本地用户和组,可以为用户和组分配权利和权限,从而限制用户和组执行某些操作的能力。 不同的用户身份拥有不同的权限 每个用户包含一个名称和一个密码,用户帐户拥有唯一的安全标识符(Security Identifier,SID)。
如果我们去进程管理里面关闭 lsass.exe 进程时,windows会提示遇到错误,然后关机。
2、用户管理创建用户、为用户重置密码、重命名用户、启用、禁用用户帐户删除用户帐户(删除用户后再创建同名同密用户也不具有以前用户的权限,因为SID安全标识符不同)
当一台计算机需要提供给多人使用,或允许其他人通过网络访问这台计算机,并且需要为不同的使用者分配不同的权限,如关闭系统的权限,修改系统时间的权限,访问文件的权限(只读或是可修改),就需要创建多个用户帐户。
通过计算机管理控制工具进行管理( Windows 管理工具→计算机管理→本地用户和组→用户)
创建用户:
1、图形界面创建用户方式:(右击用户→新用户)
2、使用命令创建用户:
# 创建用户haoyu 并直接指定密码为123456
net user haoyu 123456 /add
# 创建用户 lisi 并手动输入密码,密码为不可见
net user lisi /add*
# 为 lisi 用户添加描述
net user lisi p-0p-0p-0 /comment:”财务部经理”
# 禁用 haoyu 用户
net user zhangsan /active:no
3、使用命令删除用户 : net user haoyu /del
4、为账户重置密码:
在控制台右键点击需要重置密码的用户,选择设置密码
使用命令修改:
# 直接重置密码,密码可见
net user lisi p-1p-1p-1
# 手动输入密码,密码不可见
net user lisi *
windows是一个支持多用户、多任务的操作系统,用户帐户的安全是保障系统不被攻击的第一道防线的重要组成部分,经常骇客在使用非法手段侵入计算机时,为了后期更进一步操作,会在系统中创建隐藏帐户,并将帐户加入到管理员组。
创建隐藏帐户(在帐户名后加上 “$” 符号)
# 创建隐藏账户 woniuxy 并指定密码
net user woniu$ p-0p-0p-0 /add
1、Administrator(管理员用户)默认的管理员用户。无法删除此账户,为了安全建议改名。
2、Guest(来宾用户)默认是禁用的,提供给没有帐户的用户来临时使用,它只拥有有限权限。无法删除。
三、管理组账户1、组账户组是一些用户的集合组内的用户自动具备为组所设置的权限
2、组帐户管理新建组、向组内添加成员(可以双击组添加成员或右击用户—属性—隶属于)、重命名组、删除组
3、常见内置组的作用:
1)Administrators:此组内用户具有系统管理员权限。
2)Backup Operators:具有备份和还原的权限
3)Guests:如果注销位于此组的成员,其用户配置文件将被删除,默认guest 即属于此组。
4)Network Configuration Operators:具有管理网络功能的配置,如更改IP地址
5)Power Users:旧版windows系统就已经存在的组,为简化组即将被淘汰。
6)Remote Desktop Users:此组内的用户可以从远程计算机使用远程桌面服务来登录
7)Users:新用户的默认组8)Print Operators:具有管理打印机的权限
4、特殊本地内置组Everyone:
任何一个用户都属于这个组Authenticated Users:任何使用有效用户来登录此计算机的用户,都属于此组Interactive:任何在本地登录(按ctrl+alt+del键登录)的用户,都属于此组Network:任何通过网络来登录此计算机的用户,都属于此组。注:本地组不能包含本地组,可以包含某些内置组。
动态包含成员内置组的成员由Windows程序“自动添加” ,Windows会根据用户的状态来决定用户所属的组 ,组内的成员也随之动态变化,无法修改 。
与 Windows 组件关联的用户账户
SYSTEM(本地系统):在 Windows 中拥有比管理员更大的权限,主要作为系统服务或进程的运行账户。
LOCAL SERVICE(本地服务):是 Windows 中的内置账户,权限比普通用户(Users)更小,在主要作为系统服务或进程的运行账户。它的全名是:NT AUTHORITY\LOCAL SERVICE 。
NETWORK SERVICE(网络服务):是 Windows 中的内置帐户,主要运行一些服务,权限与 Users 相同。它的完整名字是:NT AUTHORITY\NETWORK SERVICE 。
1、打开任务管理器命令:taskmgr
关联的用户账户: 打开服务管理工具:services.msc
net localgroup | 查看系统的组 |
Windows的访问控制列表(Access Control List):访问权限决定着某个用户可以访问的文件和目录 对于每一个文件和文件夹,由安全描述符(SD)规定了安全数据、安全描述符决定安全设置是否对当前目录有效,或者它可以被传递给其他文件和目录。
当一个用户试图访问一个文件或者文件夹的时候,NTFS 文件系统会检查用户使用的帐户或者账户所属的组是否在此文件或文件夹的访问控制列表(ACL)中。如果存在,则进一步检查访问控制项 ACE,然后根据控制项中的权限来判断用户最终的权限。
//查看系统当前用户的SID #whoami /user
//查看所有用户的SID#wmic useraccount get name sid
用户账户控制(UAC)用户帐户控制(User Account Control,简称:UAC)是微软公司在其Windows Vista及更高版本操作系统中采用的一种控制机制。原理是:通知用户是否对应用程序使用硬盘驱动器和系统文件授权,以达到帮助阻止恶意程序(有时也称为“恶意软件”)损坏系统的效果。 UAC要求用户在执行可能影响计算机运行的操作或执行更改影响其他用户的设置的操作之前,提供一个确认的对话框窗口,使用户可以在执行之前对其进行验证,UAC可以帮助防止恶意软件和间谍软件在未经许可的情况下在计算机上进行安装或对计算机进行更改。
ALP规则将本地用户加入本地组,最后只给本地组分配权限(ALP规则的含义)
1、文件系统:即在外部存储设备上组织文件的方法
2、常用的文件系统FAT、NTFS、EXT3、NTFS文件系统的优点
1)提高磁盘读写性能
2)可靠性:加密、访问控制列表
3)磁盘利用率:压缩、磁盘配额
4)AD需要NTFS的支持
1、文件夹的NTFS权限读取、写入、列出文件夹目录、读取和执行、修改、完全控制、特殊权限:与文件和文件夹的数据无关,与【安全】选项卡读取、更改相关
2、文件的NTFS权限注:和文件夹的权限相比少了列出文件夹目录
3、特殊权限读取权限、更改权限、取得所有权七、NTFS权限规则
1、权限的累加:在权限不冲突的基础上用户的有效NTFS权限累加
2、拒绝优先(拒绝大于一切)
3、继承权限默认子文件夹或子文件会继承上级文件夹的权限,子文件夹可以取消继承上级文件夹的权限(在子文件夹上右击属性—安全—高级—权限—更改权限—禁用继承)—确定—点击编辑修改继承用户的权限。强制继承
4、取得所有权