设置Windows7账户与权限
常有读者询问董师傅,为何用管理员帐号登录,试图删除某个系统文件,还是提示权限不足?董师傅就此为大家介绍一下Windows 7(以下简称为Win7)的账户与权限之谜。
操作方法
- 01
基础课程——了解权限 Win7的权限与账户联系密切,按照权限从小到大的顺序,可以将Win7系统的账户分为以下四类: 来宾账户(Guest):系统内置账户,多用于临时访问计算机。使用来宾账户登录系统后不能安装软、硬件,且无法更改设置或者创建密码。 标准账户:由户自行创建,可以执行大多数日常操作,但无法对系统重要设置进行更改,如无法运行"磁盘管理"对硬盘进行分区。 管理员账户:可以对计算机进行最高级别的控制,默认拥有管理员权限。管理员账户主要有两类: 一类是用户自己创建的,此类账户虽然拥有管理员权限,但是对系统重要设置进行更改时,需要使用手动提权(即在弹出账户控制提示时,单击"是")才真正拥有管理员权限;另一类是系统内置(如Administrator)账户,它对系统重要设置进行更改时无需手动提权,但是要对重要系统文件执行删除、重命名等操作时,默认情况下仍然"无权"进行。 特殊账户:它拥有比管理员账户更高权限,特殊账户主要有两个: 1. TrustedInstaller账户:一个虚拟账户,全称为"NT service\TrustedInstaller",默认情况下,所有系统文件的完全控制权限都是授予该用户的。在任意系统文件的权限窗口中可以看到,只有"TrustedInstaller账户"才拥有完全控制的权限,Administrators组(Administrator账户属于该组)只能"读取"和"读取和执行",这正是Administrator账户登录系统后无法删除系统文件的原因(如图1)。
- 02
2.SYSTEM账户:Win7系统内置账户,系统服务、账户登录以及很多后台进程都是以这个账户运行的。它和Trustedinstaller账户不同的是,SYSTEM是一个真实的账户,可以使用特殊方法登录。 提高课程——变更权限 要使Administrator账户拥有"完全控制"权限,首先要取得该文件(夹)的所有权,我们只需导入一个注册表文件(该注册表文件可在http://www.icpcw.com/bzsoft/下载),即可在鼠标右键菜单中加入一个按钮。碰到因权限不足而无法删除的文件时,只需右键单击该文件选择"管理员取得所有权",之后就可以轻松的删除该文件了(如图2)。 小提示|Tips 让TrustedInstaller账户拥有系统文件的所有权能有效的保护系统安全,使用上述方法更改系统文件所有权之后,如需恢复默认设置,只需将文件所有者改为"NT service\TrustedInstaller",并将权限设置为"完全控制"即可。
- 03
课后总结——谁是最高 经过上述的介绍,大家知道了在默认情况下,Trustedinstaller账户对于系统文件是拥有最高权限的。但是Trustedinstaller账户最高权限也仅限于系统文件,用户自行创建的文件是不会为Trustedinstaller账户分配权限的。 那么哪个账户才拥有系统最高权限呢?答案是:对所有文件均获取了"完全控制"权限的管理员账户。换言之,权限是对文件(文件夹)而言,而一个账户拥有了全部文件夹的所有权与完全控制权,那么,该账户就拥有了这个系统的最高权限。