超丝作培河矿级管理员(Administrators)是安装啊降胶系统时内置的一个用户组,所有管理员用户都在这个组下。
Administ来自rator用户默认在这个组,在安全模式情况下是启动切换到超级管理员后可以设置其他用户的权限。一般网站也会设置超级管理员,用来管理注册用户或者具有一定权限的360百科其他管理员,维护网站的运行。
- 中文名称 超级管理员
- 外文名称 Administrators
- 定义 一个包含所有管理员用户的用户组
- 特点 具有管理员权限
- 所属用户域 BUILTIN
简介
Adm够京反形选跳落握伤inistrators是Windows中预设的一个用户组,介绍是:管理员对计算机/域有不受限制的完全访问权。这个组包含了所有的Windows管理员用户来自账户,加入这个组的用户带进账户就会自动成为管理员并拥有系统管理权。 这个组的成员所具有的权限是所有真人用户中最高的。自从Windows Vista开始,Administrators360百科的成员默认不再具有系业活比措致管营统最高权限。
成员
名称 | 类型 | SID |
|---|---|---|
(域名)\Administr美风年雷粒变ator | 预设用户,不可移除 | S-1-5-21-(域ID)-500 |
NT AUTHORITY\SYSTEM | 内置安全主体,不可移除,没有密码且不可设立密码 | S-1-5-18 |
(其他用户账户) | 自定义用户或其他内置安全主体,可移除 | N/A |
注:可以通过"本地用户和组"等管理外帝星花层鲁工具更改这个组的成员。
Administrators组默认权限
文件与文件夹权限
完全控制根目录及以下的所有子文件与子文件夹(非系统分区)
修改当前文件夹并完全控制其子文件夹并读取和执行子文件(系统分区下的来自WINDOWS、Program Files和Program Files (x86)文件夹360百科)
读取、写入和执行当前文件夹并完全控制其子文件与子文件夹(系统分区下的Boot文件夹)
完全控制(系统分区下的其他文件夹或文件)
组成员用户特权
特权名 | 描述 | 特权状态 |
|---|---|---|
SeIncreaseQuotaPrivilege | 为进程调整内存守玉先无兵距概守企配额 | 已禁用 |
SeSecurityPrivilege | 管理审核和安全日志 | 已禁用 |
SeTakeOwne选养肉裂问钢解县具rshipPrivilege | 取得文件或其他对象的所有权 | 已禁用 |
SeLoadDriverPrivilege | 加载和卸载设备驱动程序 | 已禁用 |
面哪律衣车SeSystemProfilePrivilege | 配置文件系统性能 | 已禁用 |
SeSystem技商显timePrivilege | 更改系统还成模火源时间 | 已禁用 |
SeProfileSingleProcessPrivilege | 配置文件单一进程 | 已禁用 |
SeIncreaseBasePriorityPrivilege | 提高计划优先级 | 已禁用 |
SeCreatePagefilePrivilege | 创建一个页面文件 | 已禁用 |
SeBackupPrivilege | 备份文件和目录 | 已禁用 |
SeRestorePrivilege | 件看万顺什护 还原文件和目录 | 已禁用 |
SeShutdownPrivilege | 关闭系统 | 望围查磁据格依束上知落 已禁用 |
SeDebugPrivilege | 调试程序 | 已禁用 |
SeSystemE续感冷nvironmentPrivilege | 修改固件环境值 | 已禁用 |
SeChangeNotifyPrivilege | 绕过遍历检查 | 已启用 |
SeRemoteShutdownPrivilege | 毛永三批帮附航良从远程系统强制关机 | 已禁用 |
SeUndockPrivilege | 从扩展坞上取态球微味师药督米拉下计算机 | 已禁用 |
SeManageVolumePrivilege | 执行卷维护任务 | 已禁用 |
SeImpersonatePrivilege | 身份验证后模拟客户端 | 已启用 |
S务短历社货会鸡农eCreateGlobalPrivilege | 创建全局对象 | 已启用 |
SeIncreaseWorkingSetPrivi调王益探里祖信lege | 增加进程工作集 | 已禁用 |
SeTimeZonePrivilege | 更改时区 | 已禁用 |
SeCreateSymbolicLink策亚国以叫山伯建主片所Privilege | 创建符号链接 | 已禁用 |
注:照燃封特权分配可以在本地安全策略中更华改,这里的特权仅针对除SYSTEM外的管理员
注册表权限
特殊(HKEY_LOCAL_MACHINE\SECURITY和HKEY_LO包回众凯毫CAL_MACHINE\SAM\SAM以及它们的子项与值)
完全控制(厚让很决其他所有内容)
进程权限
特殊(所有内核级进程和大部分系统服务)
列出信息(部分svchost.exe)
拒绝访问(所有已登录的真人用户运行的进程,除Administrator用户的)
完全控制(所有Administrator用户的进程)
服务权限
特殊(所有核心服务)
完全控制(其他服务)
令牌句柄权限
查询(所有已登录的真人用户运行的进程的令牌(token),除Administrator用户的)
特殊(所有系统进程的令牌)
完全控制(少数令牌)
线程句柄权限
特殊(大部分非系统线程)
拒绝访问(大部分系统线程和所有已登录的真人用户运行的线程,除Administrator用户的)
完全控制(少部分线程)
事件句柄权限
拒绝访问(所有系统事件和大部分非系统事件)
特殊(剩余事件)
Window Stations句柄权限
特殊(部分系统进程的Window Stations)
完全控制(其他Window Stations)
Mutant句柄权限
拒绝访问(所有已登录的真人用户运行的进程Mutant,除Administrator用户的)
特殊(某些系统进程的mutant)
Job句柄权限
特殊(所有Job)
Directory句柄权限
完全控制(全部Directory)
日志权限
完全控制(应用程序日志、系统日志)
读取、清除(安全日志)
概括
Administrators可以
- 控制大部分文件
- 拥有大量特权
- 控制大多数注册表内容
- 安装操作系统和系统组件(如硬件驱动程序、系统服务等)
- 安装服务包(Service Pack)
- 升级或修复系统
- 配置关键操作系统参数(如密码策略、对象访问控制、对象审核策略、内核模式驱动程序配置以及其他内容)
- 获取文件的所有权
- 管理安全和审核系统日志与应用程序日志、检查安全日志
- 备份系统、还原系统
- 控制大多数句柄、进程以进行管理
安全措施
Administrators的权限很高,这也使得许多病毒或有害程序尝试获取管理员权限并篡改你的电脑。黑客入侵的常用手段之一就是取得其中一个管理员用户账户的使用权。如果黑客已经取得就为时已晚了,因此我们需要做好有关的防范工作,防止自己的电脑被入侵。
管理员用户账户的分配
对于一台电脑,如果是多人使用,不推荐使用超过1个管理员用户账户,而且每个管理员用户账户都应该设置强密码。这样能够有效地防止其他人使用管理员权限修改电脑中的重要数据。
管理员用户账户的使用
在日常的电脑使用中,需要尽量避免使用管理员账户上陌生网站、运行未知程序,因为运行的脚本或程序都以管理员特权运行,可能就会对系统做出不需要的更改。同时应该开启UAC的保护至较高级别,能防止这些不明程序运行。同时也要避免一些不必要的提权。
必要的查毒杀毒措施
真正能够防止病毒运行、阻止黑客入侵的有效方法还是需要一套给力的杀毒、反间谍和防火墙安全系统。如果经常访问陌生网站或未知程序而又不得不使用管理员特权时,它们就会起到保护的作用。同时也要定期检查系统,防止病毒潜伏。