USERS[Windows系統中:內置用戶賬戶組]

USERS[Windows系統中:內置用戶賬戶組]

Users在Windows系統中是一個組的名字,具體許可權說明是:用戶無法進行有意或無意的改動。因此,用戶可以運行經過證明的檔案,但不能運行大多數舊版應用程式。

Users簡介

Users是Windows中預設的一個用戶組,介紹是:防止用戶進行有意或無意的系統範圍的更改,但是可以運行大部分應用程式。這個用戶組包含了所有可登錄的用戶(Windows Vista開始,管理員用戶和高級用戶都也是默認被包含此組內)。這個組的許可權是受限的,但要大於Guests組。

Users組成員

Users組成員
名稱類型SID
NT AUTHORITY\LOCAL SERVICE預設用戶,不可移除,沒有密碼且不可設立密碼S-1-5-19
NT AUTHORITY\NETWORK SERVICE預設用戶,不可移除,沒有密碼且不可設立密碼S-1-5-20
(域名)\Administrator預設用戶,不可移除S-1-5-21-(域ID)-500
WINDOW MANAGER\DWM-1預設用戶,不可移除,沒有密碼且不可設立密碼S-1-5-90-1
(其他用戶賬戶)自定義用戶或其他內置安全主體,可移除N/A

註:可以通過“本地用戶和組”等管理工具更改這個組的成員。

Users組默認許可權

檔案與資料夾許可權

讀取和執行(非系統分區)

拒絕訪問(所有System Volume Information資料夾及其子檔案與子資料夾和其他用戶配置資料夾)

讀取和執行(系統分區下其他檔案與資料夾)

Users組成員用戶特權

Users組成員默認擁有特權
特權名描述特權狀態
SeShutdownPrivilege關閉系統已禁用
SeChangeNotifyPrivilege繞過遍歷檢查已啟用
SeUndockPrivilege從擴展塢上取下計算機已禁用
SeIncreaseWorkingSetPrivilege增加進程工作集已禁用
SeTimeZonePrivilege更改時區已禁用

註:特權分配可以在本地安全策略中更改,這裡的特權僅針對除LOCAL SERVICE、NETWORK SERVICE、DWM-1、已提權的管理員用戶賬戶外的用戶

註冊表許可權

讀取(HKEY_CLASSES_ROOT、HKEY_CURRENT_CONFIG、HKEY_LOCAL_MACHINE\SOFTWARE、HKEY_LOCAL_MACHINE\SYSTEM及其所有子項與值)

拒絕訪問(HKEY_LOCAL_MACHINE\SECURITY和HKEY_LOCAL_MACHINE\SAM\SAM以及它們的子項與值)

沒有指定(其他位置)

進程許可權

拒絕訪問(所有進程,除“系統中斷”、“System”和“系統空閒處理器百分比”)

服務許可權

沒有指定(所有服務)

句柄許可權

讀取、執行和特殊(極少數指向註冊表的句柄)

拒絕訪問(其他句柄)

其他事項

鑒於使用許可權的問題,可能會導致打不開C糟的檔案等現象。

解決辦法:使用管理員賬戶即可。方法是:在【本地用戶和組】中將現有的賬戶提升為管理員賬戶。步驟是:【開始】→【運行】中輸入lusrmgr.msc,在彈出的設定框內找到Administrator賬戶,右鍵點擊→【屬性】,去掉【帳戶已停用】前的鉤。確定後退出。並且註銷當前用戶,在登錄界面就有了Administrator賬戶了。開機時點擊【Administrator】賬戶進入系統後,在用戶帳戶中,找到當前用戶帳戶,把它更改為管理員帳戶。

相關詞條

相關搜尋

熱門詞條

聯絡我們