26
Computer Knowledge and Technology
话,窃密的“铁证”就消失了。反思整个“窃密”事件,在杨老师离开课堂的短短几分钟之内就发生了,看来信息安全确实是与每个人都密切相关的。有时看似小小的一个邮箱账号密码,却有可能被顺藤摸瓜地查看到与QQ、淘宝有关的敏感信息,或者是很多私人照片甚至是公司的机密文件等,绝对不能大意。在该事件中,如果杨老师能够给自己的笔记本电脑加上一道屏保密码的话,在转
身离开电脑时就可以直接按下Win+L组合键,学生也就不会在短短几分钟内复制走试题了。
在Windows 7/8/10中,可以存在多个账户。点击“Win+R”键,执行“lusrmgr.msc”程序,在用户管理窗口中即可显示已经存在的账户信息。但是,这仅仅是对于常规账户而言的,实际上,在系统中还存在一些隐藏的账户,例如TrustedInstaller、SYSTEM账户等,这些账户拥有很大的权限,对于系统的正常运行
起着举足轻重的作用。如,当试图访问或者删除一些系统文件时,我们往往因为权限不足而无法实现,这其实就是这些隐藏账户对系统起到的保护作用。对这些隐藏账户进行有效管理,对于维护系统稳定运行是很重要的。
一、管理和使用TrustedInstaller 账户
TrustedInstaller账户深藏于系统之中,其实际上和Windoww的资源保护功能(简称WRP )紧密相关。和以前的系统相比,Windows 7/8/10中内置了更加严格的权限保护机制。很多重要的系统文件夹(例如“c:\windows”“c:\programs file”“c:\windows\system32”等)都受到了严格的保护,WRP就是其中一种非常重要的保护手段。只有TrustedInstaller账户,才拥有执行
WRP保护的权限。TrustedInstaller账户的全称是“NT SERVICE\TrustedInstaller”,该账户实际上是Windows 内置的虚拟账户,因此无法直接使用该账户登录系统。
对于受到W R P 保护的重要文件夹来说,只有TrustedInstaller账户才具有完全控制权,而Administrator账户是没有这种完全控制权的。例如,当您以Administrator身份登录系统后,试图删除“c:\windows\system32”路径下的某个系统文件夹时,就会遭到系统的拦截(图1)。在“help”文件夹右键菜单中点击“属性”项,在其属性窗口的“安全”面板(图2)中的“组或用户名”栏中选择“Administrator”账户,
可
●文/图 郭建伟
图4
图1
27
燃气灶火小2019 06
以看到无法在权限列表中勾选“完全控制”项,因为其处于灰状态根本无法选择。这就是Administrator 账户无法删除该文件夹的真正原因。
高考祝福语短句研发支出科目那么如何才能取得TrustedInstaller账户权限,对相关文件夹进行全面控制呢?我们只需从网上下载一个名为“管理员取得所有权.reg”的文件,双击该文件,将其内容导入注册表即可。打开该文件,可以看到其包含一些控制指令,其主要作用是修改Windows 7的右键菜单,在其中添加“管理员取得所有权”菜单项。当您点击该菜单项后,实际上会执行一些批处理命令。其中的“takeown”命令的主要作用是变更目标文件所有者为当前账户,“icalcs”命令的主要作用是编辑目标文件的权限,将“完全控制”权限赋予当前账户。
也就是说,上述命令实际上是通过变更目标文件所有者的权限,从而获得对该文件的完全控制权,这样我们就可以自由操作原本受到WRP严格保护的文件了。该方法也是在Windows 7下解决权限问题的
冯子存是我国的什么演奏家有效手段。当我们再次选择“c:\windows\help”文件夹,在其右键菜单中可以看到新增加的“管理员取得所有权”项,点击该菜单项,可以立即针对其中的所有文件执行权限变更命令。之后再次删除该文件夹,就可以看到删除操作没有受到任何阻碍。
针对以上的分析,可以看到,TrustedInstaller这个隐形账户的确具有非同一般的权限。如何发挥其功
能,让该账户更好地为我们服务呢?这里我们就以保护重要文件为例,来体会TrustedInstaller账户的能力。例如我们需要保护某个重要文件,使其免受非法删除的危害,那么行之有效的方法就是使其受到WRP的保护。将该文件复制到“c:\windows”文件夹中,在其属性窗口中的“安全”面板的“组或用户名”栏中并不包含“TrustedInstaller”账户。点击“高级”按钮,在高级设置窗口中打开“所有者”面板(图3)。
在其中点击“编辑”按钮,在弹出窗口中点击“其他用户或组”按钮,在“选择用户或组”窗口(图4)中
的“输入要选择的对象名称”栏中输入“NT Service\TrustedInstaller”,确定后,就可以将当前文件的所有者设置为“TrustedInstaller”账户。在“高级安全设
图2
图3
梦到自己会飞图4
黄道吉日2022年11月份查询图5
28
Computer Knowledge and Technology
置”窗口中的“权限”面板中点击“更改权限”按钮,在弹出窗口中取消“包括可从该对象的父项继承的权限”项的选择状态。在随后自动打开的对话框(图5)中点击“删除”按钮。
退回权限编辑窗口,点击“添加”按钮,在选择用户或组窗口中点击“高级”按钮,在弹出窗口中点击“立即查”按钮,可以搜索到所有可用的账户和组。选择其中的Administrator组,将其添加进来。在自动打开的权限设置窗口中为Administrator组添加“读取和执行”和“读取”权限,其余的权限不要选择。按照同样的方法,将“NT SERVICE\TrustedInstaller”账户添加进来,并为其选择“完全控制”权限(图6)。
这样,该文件就会受到Windows内置的WRP安全服务保护了。当有人以Administrator账户进入系统,也无法对该文件进行删除或者编辑操作,从而巧妙地保护了目标文件的安全。
按照同样的方法,您可以使用该方法保护其他的重要文件。当使用本文介绍的方法更改了相关系统文件的权限后,虽然可以取得系统文件夹的完全控制权,但是也给系统的安全带来了不稳定因素,如何迅速恢复对应文件夹的默认权限属性呢?方法很简单,首先以管理员身份登录系统,在CMD窗口中依次执行
“icacls c:\windows\system32 /reset”“icacls c:\windows\system32 /inheritance:d”“icacls c:\windows\system32”等命令,就可以恢复“c:\windows\system32”文件夹的默认权限,然后按照与保护重要文件相同的方法,将c:\windows\system32”目录的所有者设置为“NT Service\TrustedInstaller”账户即可。其他系统目录的默认权限恢复方法与之完全相同。
二、管理和使用SYSTEM账户
说到了TrustedInstaller账户,就不得不谈到系统中另一个隐藏账户——SYSTEM账户。其权限甚至超过了Administrator账户。很多系统文件夹都受到该账户的保护,例如“System Volume Information”等目录。使用Administrator身份登录系统,别说无法删除受到SYSTEM账户保护的文件夹,就连基本的浏览权利都没有。但是SYSTEM账户和普通的Windows账户不同,不能在Windows登录界面中使用该
账户直接登录系统。实际上,SYSTEM账户是和系统紧密相关的,负责验证用户信息的Winlogon、Lsass等进程都是以SYSTEM身份运行的。如果进入SYSTEM账户环境,需要使用到名为“PsExec”的小工具。
将PsExec解压到C盘根目录,在任务管理器窗口的“进程”面板中到并结束“”进程,切换到“应用程序”面板,点击“新任务”按扭,输入命令行“c:\PsExec -i -s -d explorer”,确认后就会重启“”进程,此时您就拥有SYSTEM账户权限了。SYSTEM的权限很大,可以删除Administrator 无法删除的文件。例如如果您是采用升级的方法安装的Windows,那么在C盘中就会存在一个名称为“Windows.old”文件夹,其中包含之前的系统拥有的文件。以Administrator身份登录Windows 7,是无法直接删除该文件夹了。但是如果您拥有了SYSTEM账户
的身份,就可以轻松将其删除。当然,在WRP保护功能面前,系统内置的SYSTEM账户还是会受到有效制约的,其依然无法完全控制被WRP保护的文件。实
际上,当您使用安装了PE系统的优盘启动系统,您拥有的就是SYSTEM账户身份。不过,这和系统内置的SYSTEM账户存在一些差异,其权利更大,拥有对所有文件的完全控制权,可以轻松删除诸如“Windows.old”之类的文件夹。
图6
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论