2021-10-09 18:03:34

超级管理员 免费编辑 添加义项名

B 添加义项
?
义项指多义词的不同概念,如李娜的义项:网球运动员、歌手等;非诚勿扰的义项:冯小刚执导电影、江苏卫视交友节目等。 查看详细规范>>
所属类别 :
生活日用品
生活日用品
编辑分类

超级管理员(Administrators)是安装系统时内置的一个用户组,所有管理员用户都在这个组下。

Administrator用户默认在这个组,在安全模式情况下是启动切换到超级管理员后可以设置其他用户的权限。一般网站也会设置超级管理员,用来管理注册用户或者具有一定权限的其他管理员,维护网站的运行。

基本信息

  • 中文名称

    超级管理员

  • 外文名称

    Administrators

  • 定义

    一个包含所有管理员用户的用户组

  • 特点

    具有管理员权限

  • 所属用户域

    BUILTIN

  • SID

    S-1-5-32-544

折叠 编辑本段 简介

Administrators是Windows中预设的一个用户组,介绍是:管理员对计算机/域有不受限制的完全访问权。这个组包含了所有的Windows管理员用户账户,加入这个组的用户账户就会自动成为管理员并拥有系统管理权。 这个组的成员所具有的权限是所有真人用户中最高的。自从Windows Vista开始,Administrators的成员默认不再具有系统最高权限

折叠 编辑本段 成员

Administrators组成员<br>

名称

类型

SID

(域名)\Administrator

预设用户,不可移除

S-1-5-21-(域ID)-500

NT AUTHORITY\SYSTEM

内置安全主体,不可移除,没有密码且不可设立密码

S-1-5-18

(其他用户账户)

自定义用户或其他内置安全主体,可移除

N/A

注:可以通过"本地用户和组"等管理工具更改这个组的成员。

折叠 编辑本段 Administrators组默认权限

折叠 文件与文件夹权限

完全控制根目录及以下的所有子文件与子文件夹(非系统分区)

修改当前文件夹并完全控制其子文件夹并读取和执行子文件(系统分区下的WINDOWS、Program Files和Program Files (x86)文件夹)

读取、写入和执行当前文件夹并完全控制其子文件与子文件夹(系统分区下的Boot文件夹)

完全控制(系统分区下的其他文件夹或文件)

折叠 组成员用户特权

Administrators组成员默认拥有特权<br>

特权名

描述

特权状态

SeIncreaseQuotaPrivilege

为进程调整内存配额

已禁用

SeSecurityPrivilege

管理审核和安全日志

已禁用

SeTakeOwnershipPrivilege

取得文件或其他对象的所有权

已禁用

SeLoadDriverPrivilege

加载和卸载设备驱动程序

已禁用

SeSystemProfilePrivilege

配置文件系统性能

已禁用

SeSystemtimePrivilege

更改系统时间

已禁用

SeProfileSingleProcessPrivilege

配置文件单一进程

已禁用

SeIncreaseBasePriorityPrivilege

提高计划优先级

已禁用

SeCreatePagefilePrivilege

创建一个页面文件

已禁用

SeBackupPrivilege

备份文件和目录

已禁用

SeRestorePrivilege

还原文件和目录

已禁用

SeShutdownPrivilege

关闭系统

已禁用

SeDebugPrivilege

调试程序

已禁用

SeSystemEnvironmentPrivilege

修改固件环境值

已禁用

SeChangeNotifyPrivilege

绕过遍历检查

已启用

SeRemoteShutdownPrivilege

从远程系统强制关机

已禁用

SeUndockPrivilege

扩展坞上取下计算机

已禁用

SeManageVolumePrivilege

执行卷维护任务

已禁用

SeImpersonatePrivilege

身份验证后模拟客户端

已启用

SeCreateGlobalPrivilege

创建全局对象

已启用

SeIncreaseWorkingSetPrivilege

增加进程工作集

已禁用

SeTimeZonePrivilege

更改时区

已禁用

SeCreateSymbolicLinkPrivilege

创建符号链接

已禁用

注:特权分配可以在本地安全策略中更改,这里的特权仅针对除SYSTEM外的管理员

折叠 注册表权限

特殊(HKEY_LOCAL_MACHINE\SECURITY和HKEY_LOCAL_MACHINE\SAM\SAM以及它们的子项与值)

完全控制(其他所有内容)

折叠 进程权限

特殊(所有内核进程和大部分系统服务)

列出信息(部分svchost.exe)

拒绝访问(所有已登录的真人用户运行的进程,除Administrator用户的)

完全控制(所有Administrator用户的进程)

折叠 服务权限

特殊(所有核心服务)

完全控制(其他服务)

折叠 令牌句柄权限

查询(所有已登录的真人用户运行的进程的令牌(token),除Administrator用户的)

特殊(所有系统进程的令牌)

完全控制(少数令牌)

折叠 线程句柄权限

特殊(大部分非系统线程)

拒绝访问(大部分系统线程和所有已登录的真人用户运行的线程,除Administrator用户的)

完全控制(少部分线程)

折叠 事件句柄权限

拒绝访问(所有系统事件和大部分非系统事件)

特殊(剩余事件)

折叠 WindowStations句柄权限

特殊(部分系统进程的Window Stations)

完全控制(其他Window Stations)

折叠 Mutant句柄权限

拒绝访问(所有已登录的真人用户运行的进程Mutant,除Administrator用户的)

特殊(某些系统进程的mutant)

折叠 Job句柄权限

特殊(所有Job)

折叠 Directory句柄权限

完全控制(全部Directory)

折叠 日志权限

完全控制(应用程序日志、系统日志)

读取、清除(安全日志)

折叠 概括

Administrators可以

  1. 控制大部分文件
  2. 拥有大量特权
  3. 控制大多数注册表内容
  4. 安装操作系统和系统组件(如硬件驱动程序、系统服务等)
  5. 安装服务包(Service Pack)
  6. 升级或修复系统
  7. 配置关键操作系统参数(如密码策略、对象访问控制、对象审核策略、内核模式驱动程序配置以及其他内容)
  8. 获取文件的所有权
  9. 管理安全和审核系统日志与应用程序日志、检查安全日志
  10. 备份系统、还原系统
  11. 控制大多数句柄、进程以进行管理

折叠 编辑本段 安全措施

Administrators的权限很高,这也使得许多病毒或有害程序尝试获取管理员权限并篡改你的电脑。黑客入侵的常用手段之一就是取得其中一个管理员用户账户的使用权。如果黑客已经取得就为时已晚了,因此我们需要做好有关的防范工作,防止自己的电脑被入侵。

折叠 管理员用户账户的分配

对于一台电脑,如果是多人使用,不推荐使用超过1个管理员用户账户,而且每个管理员用户账户都应该设置强密码。这样能够有效地防止其他人使用管理员权限修改电脑中的重要数据。

折叠 管理员用户账户的使用

在日常的电脑使用中,需要尽量避免使用管理员账户上陌生网站、运行未知程序,因为运行的脚本或程序都以管理员特权运行,可能就会对系统做出不需要的更改。同时应该开启UAC的保护至较高级别,能防止这些不明程序运行。同时也要避免一些不必要的提权

折叠 必要的查毒杀毒措施

真正能够防止病毒运行、阻止黑客入侵的有效方法还是需要一套给力的杀毒反间谍防火墙安全系统。如果经常访问陌生网站或未知程序而又不得不使用管理员特权时,它们就会起到保护的作用。同时也要定期检查系统,防止病毒潜伏。

阅读全文

热点资讯

我的关注