文章图片
文章图片
在Windows XP系统之前 , administrator权限确实可以说是无敌权限了 , 简直可以媲美System这个至高无上的超级系统权限 , 连删个系统文件都不再话下 , 这时导致病毒肆虐的主要原因之一 。 但从Vista开始 , 系统权限和用户权限做了很明显的划分 , administrator的权限感觉明显的削弱了很多 , 系统文件不是你想删就可以删了 , 也不是你想改就可以随便改了 。
在system权限的之上还增加了底层的TrustedInstaller权限 , 没错TrustedInstaller权限就是用来防止程序或用户无意或恶意破坏系统文件 。 若使用“取得文件或其他对象的所有权”特权来尝试修改权限 , 很容易被杀毒软件发现 。 所以TrustedInstaller权限配合UAC、Windows Defender、浏览器SmartScreen从源头上杜绝了病毒的肆虐 。
Windows操作系统的用户组就像管理一家公司一样参与管理 , 会根据不同的职位 , 分配不同的权力和职能范围 。 不同的账户或组队文件、文件夹、注册表等拥有不同的访问能力 , 这点是非常重要的 , 可以防止重要文件被其他人或病毒修改 , 避免系统崩溃或者机密性文件被盗 。
当一个用户试图访问一个文件或者文件夹的时候 , NTFS文件管理系统就会检查用户使用的账号或所属的组在不在文件或文件夹的访问控制列表中(ACL) , 再进一步的检查就是访问控制项(ACE) , 控制项可以判断用户最终的权限 。 NTFS权限有两大要素:标准访问权限和特别访问权限 。
TrustedInstaller是从Vista开始出现的内置安全主体 , 拥有修改系统文件的权限 , 它本身是一个服务但是以账户组的形式出现 , 全名:NT SERVICE\\TrustedInstaller 。 TrustedInstaller用户账户用于保护系统核心文件 , 用于Windows Module Installer的安装、修改和删除Windows更新 , 也负责删除一些可选的Windows组件 。 想要获得TrustedInstaller权限 , 只有通过了服务启动控制器的验证才能获取 , 普通用户几乎不可能获得 。
【Windows|Windows最高权限已经不再是Administrator】
在Windows XP以前拥有Administrator账户就意味着有完全控制它的权利 , 但Vista之后仅表示你拥有使用它的最高权限而已 。 Administrator权限之上还有System权限和TrustedInstaller权限 。 System权限通过NTFS文件管理系统和TrustedInstaller的加持已经变得地位相当稳固 , 而Administrator再也别想越界了 。
相关经验推荐
- 绘画|三千左右性价比最高的双电机电动升降桌—极创悠品电脑升降桌
- Google|谷歌推出首批适用于Windows系统的Android游戏
- |手机内存怎么选?64GB?128GB还是最高的512GB?
- iPhone|不用羡慕Mac,iPhone和Windows也能同步互通
- 一加科技|春节追剧必备华为智慧屏,全场最高优惠达2000元
- 微软|微软允许我们使用盗版的Windows?原因不是禁止不了,而且它故意的
- 高通骁龙|骁龙8变焦王即将登场:最高10倍光学变焦,但比荣耀Magic V还要贵
- 摄影|3款12GB内存手机,最高跑分85万,最低仅2000元,再用3年也没问题
- 荣耀|安卓把Windows 11干了?比Win还吃内存?MIUI 13新增内存扩展
- 高通骁龙|Windows10增加了能直接运行Linux程序的WSL子系统