平時我們在使用windows xp時,總要先進行登錄。windows xp的登錄驗證機制比windows 98嚴格很多,理解並掌握windows xp的登錄驗證機制和原理對我們來說很重要,能增強對系統安全的認識,並能夠有效預防、解決黑客和病毒的入侵。
了解windows xp的幾種登錄類型
1.交互式登錄
交互式登錄是我們平常登錄時最常見的類型,就是用戶通過相應的用戶賬號(user account)和密碼在本機進行登錄。有些網友認為「交互式登錄」就是「本地登錄」,其實這是錯誤的。「交互式登錄」還包括「域賬號登錄」,而「本地登錄」僅限於「本地賬號登錄」。
這裡有必要提及的是,通過終端服務和遠程桌面登錄主機,可以看做「交互式登錄」,其驗證的原理是一樣的。
在交互式登錄時,系統會首先檢驗登錄的用戶賬號類型,是本地用戶賬號(local user account),還是域用戶賬號(domain user account),再採用相應的驗證機制。因為不同的用戶賬號類型,其處理方法也不同。
◇ 本地用戶賬號
採用本地用戶賬號登錄,系統會通過存儲在本機sam資料庫中的信息進行驗證。所以也就是為什麼windows2000忘記administrator密碼時可以用刪除sam文件的方法來解決。不過對於windows xp則不可以,可能是出於安全方面的考慮吧。用本地用戶賬號登錄後,只能訪問到具有訪問權限的本地資源。(圖1)?
◇ 域用戶賬號
採用域用戶賬號登錄,系統則通過存儲在域控制器的活動目錄中的數據進行驗證。如果該用戶賬號有效,則登錄後可以訪問到整個域中具有訪問權限的資源。
小提示:如果計算機加入域以後,登錄對話框就會顯示「登錄到:」項目,可以從中選擇登錄到域還是登錄到本機。
2. 網絡登錄
如果計算機加入到工作組或域,當要訪問其他計算機的資源時,就需要「網絡登錄」了。如圖2,當要登錄名稱為heelen的主機時,輸入該主機的用戶名稱和密碼後進行驗證。這裡需要提醒的是,輸入的用戶賬號必須是對方主機上的,而非自己主機上的用戶賬號。因為進行網絡登錄時,用戶賬號的有效性是由受訪主機控制的。
3. 服務登錄
服務登錄是一種特殊的登錄方式。平時,系統啟動服務和程序時,都是先以某些用戶賬號進行登錄後運行的,這些用戶賬號可以是域用戶賬號、本地用戶賬號或system賬號。採用不同的用戶賬號登錄,其對系統的訪問、控制權限也不同,而且,用本地用戶賬號登錄,只能訪問到具有訪問權限的本地資源,不能訪問到其他計算機上的資源,這點和「交互式登錄」類似。
從圖3的任務管理器中可以看到,系統的進程所使用的賬號是不同的。當系統啟動時,一些基與win32的服務會被預先登錄到系統上,從而實現對系統的訪問和控制。運行services.msc,可以設置這些服務。由於系統服務有著舉足輕重的地位,一般都以system賬號登錄,所以對系統有絕對的控制權限,因此很多病毒和木馬也爭著加入這個貴族體系中。除了system,有些服務還以local service和network service這兩個賬號登錄。而在系統初始化後,用戶運行的一切程序都是以用戶本身賬號登錄的。
從上面講到的原理不難看出,為什麼很多電腦文章告訴一般用戶,平時使用計算機時要以users組的用戶登錄,因為即使運行了病毒、木馬程序,由於受到登錄用戶賬號相應的權限限制,最多也只能破壞屬於用戶本身的資源,而對維護系統安全和穩定性的重要信息無破壞性?
4. 批處理登錄
批處理登錄一般用戶很少用到,通常被執行批處理操作的程序所使用。在執行批處理登錄時,所用賬號要具有批處理工作的權利,否則不能進行登錄。
平常我們接觸最多的是「交互式登錄」,所以下面筆者將為大家詳細講解「交互式登錄」的原理。
了解windows xp的幾種登錄類型
1.交互式登錄
交互式登錄是我們平常登錄時最常見的類型,就是用戶通過相應的用戶賬號(user account)和密碼在本機進行登錄。有些網友認為「交互式登錄」就是「本地登錄」,其實這是錯誤的。「交互式登錄」還包括「域賬號登錄」,而「本地登錄」僅限於「本地賬號登錄」。
這裡有必要提及的是,通過終端服務和遠程桌面登錄主機,可以看做「交互式登錄」,其驗證的原理是一樣的。
在交互式登錄時,系統會首先檢驗登錄的用戶賬號類型,是本地用戶賬號(local user account),還是域用戶賬號(domain user account),再採用相應的驗證機制。因為不同的用戶賬號類型,其處理方法也不同。
◇ 本地用戶賬號
採用本地用戶賬號登錄,系統會通過存儲在本機sam資料庫中的信息進行驗證。所以也就是為什麼windows2000忘記administrator密碼時可以用刪除sam文件的方法來解決。不過對於windows xp則不可以,可能是出於安全方面的考慮吧。用本地用戶賬號登錄後,只能訪問到具有訪問權限的本地資源。(圖1)?
◇ 域用戶賬號
採用域用戶賬號登錄,系統則通過存儲在域控制器的活動目錄中的數據進行驗證。如果該用戶賬號有效,則登錄後可以訪問到整個域中具有訪問權限的資源。
小提示:如果計算機加入域以後,登錄對話框就會顯示「登錄到:」項目,可以從中選擇登錄到域還是登錄到本機。
2. 網絡登錄
如果計算機加入到工作組或域,當要訪問其他計算機的資源時,就需要「網絡登錄」了。如圖2,當要登錄名稱為heelen的主機時,輸入該主機的用戶名稱和密碼後進行驗證。這裡需要提醒的是,輸入的用戶賬號必須是對方主機上的,而非自己主機上的用戶賬號。因為進行網絡登錄時,用戶賬號的有效性是由受訪主機控制的。
3. 服務登錄
服務登錄是一種特殊的登錄方式。平時,系統啟動服務和程序時,都是先以某些用戶賬號進行登錄後運行的,這些用戶賬號可以是域用戶賬號、本地用戶賬號或system賬號。採用不同的用戶賬號登錄,其對系統的訪問、控制權限也不同,而且,用本地用戶賬號登錄,只能訪問到具有訪問權限的本地資源,不能訪問到其他計算機上的資源,這點和「交互式登錄」類似。
從圖3的任務管理器中可以看到,系統的進程所使用的賬號是不同的。當系統啟動時,一些基與win32的服務會被預先登錄到系統上,從而實現對系統的訪問和控制。運行services.msc,可以設置這些服務。由於系統服務有著舉足輕重的地位,一般都以system賬號登錄,所以對系統有絕對的控制權限,因此很多病毒和木馬也爭著加入這個貴族體系中。除了system,有些服務還以local service和network service這兩個賬號登錄。而在系統初始化後,用戶運行的一切程序都是以用戶本身賬號登錄的。
從上面講到的原理不難看出,為什麼很多電腦文章告訴一般用戶,平時使用計算機時要以users組的用戶登錄,因為即使運行了病毒、木馬程序,由於受到登錄用戶賬號相應的權限限制,最多也只能破壞屬於用戶本身的資源,而對維護系統安全和穩定性的重要信息無破壞性?
4. 批處理登錄
批處理登錄一般用戶很少用到,通常被執行批處理操作的程序所使用。在執行批處理登錄時,所用賬號要具有批處理工作的權利,否則不能進行登錄。
平常我們接觸最多的是「交互式登錄」,所以下面筆者將為大家詳細講解「交互式登錄」的原理。