Windows账户设置_1)修改默认账户 创建本地账户 账户名为姓名的首字母缩写。赋予管理员权限。

打开“键入一个新账户名”，在中间的白框中，输入要修改的账户名，比如修改为：LenovoA。

输入完之后单击右下角的“更改名称”。

这时候“用户账户”中的名称已经变为：LenovoA。

2. 更改账户控制

点击“开始菜单”，选择“控制面板”。

选择“用户账户和家庭安全”。

点击选择“用户账户”。

选择“更改用户账户控制设置”。

拖动滑动条更改用户账户控制设置。

按上述操作就点击“确定”更改用户账户控制设置。

用户账户控制级别的说明：

1. 始终通知：对每个系统变化进行通知。这也就是Vista的模式，任何系统级别的变化(windows设置、软件安装等)都会出现UAC提示窗口。
2. 默认设置：仅当程序试图改变计算机时发出提示。当用户更改windows设置(如控制面板和管理员任务时)将不会出现提示信息。
3. 不降低桌面亮度：仅当程序试图改变计算机时发出提示，不使用安全桌面（即降低桌面亮度）。这与默认设置些类似，但是UAC提示窗口仅出现在一般桌面，而不会出现在安全桌面。这对于某些视频驱动程序是有用的，因为这些程序让桌面转换很慢，请注意安全桌面对于试图安装响应的软件而言是一种阻碍。
4. 从不通知：从不提示，这也等于完全关闭UAC功能。

3. 更改账户类型

单击桌面左下角“开始”，在右侧找到“控制面板”。

打开“控制面板”，点击“用户账户和家庭安全”。

点击“用户账户”选项。

单击打开“用户账户”，之后找到“更改账户类型”选项。

单击打开“更改账户类型”，这时可以选择“标准用户”，将管理员权限降级为标准用户权限。

选中之后单击右下角的“更改账户类型“确定即可。

这时候账户“Lenovo“经变成修改好的“标准账户”。注意，如果被降级的账户是此计算机唯一一个管理员账户，则不能降低该账户权限。

4. 更改账户图片

第一种方案

在桌面直接用鼠标右键单击，选择“个性化”，如图：

然后在左边，选择“更改账户图片”，如图：

然后选中一张喜欢的图片，点击右下角的“更改图片”，如图：

还可以自定义图片，选择“浏览更多图片”，可以选择本地磁盘上的图片，如图：

接着可以选择本地的图片，在左边找到相应的路径，然后选中图片，点击右下角的“打开”，如图：

之后选中的图片就会出现在欢迎界面和开始菜单里面。

第二种方案

在开始菜单里面选择“控制面板”，如图：

在控制面板里面选择“类别”，然后点击“用户账户和家庭安全”，如图：

然后点击“更改账户图片”，如图：

4、停用账户

1. 启用及停用来宾账户

在Windows 7中提供了一个来宾账户（Guest），供用户临时访问电脑，但此账户默认处于停用状态，有需要的时候，也可以将其启用。来宾账户的权限极低，使用来宾账户的用户无法安装软件或硬件、更改设置或者创建密码。

单击Win按钮，选择【控制面板】选项，打开【控制面板】窗口，然后在该窗口中单击【用户账户和家庭安全】链接文字。

单击【用户账户】链接文字，然后单击【管理其他账户】链接文字，如下图所示。

在【管理账户】窗口中选择Guest账户，然后单击【启用】按钮。

启用来宾账户之后，用户就可以在登录界面中使用这个账户登录系统。需要提醒注意的是，虽然来宾账户权限较低，但由于它不需要输入密码即可使用，因此还是有可能带来安全隐患，建议在使用完毕之后，及时将其停用。停用来宾账户的操作与启用的操作基本相同，用户可以参考前面的步骤进行操作，在最后一步中单击【关闭来宾账户】链接文字即可，如图所示。

2. 停用账户

对于多人使用的办公电脑，账户的管理尤为重要，当某个账户较长时间不使用时，为了安全起见，管理员可暂时将其停用，待日后需要使用时再重新启用。停用账户的步骤如下：

单击Win按钮，在【计算机】选项上单击鼠标右键，在弹出的快捷菜单中选择【管理】命令，如图所示，打开【计算机管理】窗口。

展开【本地用户和组】→【用户】列表，可以查看到本机所有的账户，双击要停用的账户，如图所示。

在弹出的对话框的【常规】选项卡中选择【账户已禁用】复选框，然后单击【确定】按钮，如图所示。

禁用账户后，在登录界面中将不会再显示此账户，甚至在控制面板的【管理账户】列表中也无法看到此账户。当需要重新启用此账户时，只需重复上述操作，然后取消选择【账户已禁用】复选框即可。

5、删除账号

当某个账户已经不再使用时，管理员可将其彻底删除掉，以免被人利用此账户入侵系统，删除账户的步骤如下：

单击按钮，选择【控制面板】选项，打开【控制面板】窗口，然后在该窗口中单击【用户账户和安全】链接文字。

单击【用户账户】链接文字，然后单击【管理其他账户】链接文字

在列表中选择要删除的账户，然后单击【删除账户】链接文字，如下图所示。

为了避免删除重要资料，系统会询问是否保留该账户的文件，包括桌面、文档、收藏夹等内容，如果确认此账户已经没有有用的资料，可以单击【删除文件】按钮，如图所示，否则单击【保留文件】按钮。

单击【删除账户】按钮，彻底删除账户，删除完毕后，用户将无法使用该账户登录系统，如图所示。

6、管理其他账号

基于NT的Windows系统都是多用户操作系统，它可以让每个用户在自己的账户下对一些非关键系统选项进行自定义设置。当然，每个用户可以修改哪些设置取决于该用户所在的用户组，准确地说，取决于该用户具有的权限。

只要有足够的权限，用户就可以修改绝大多数系统设置，包括管理其他用户的账户或者账户环境。

1. 重设其他账户的密码

如果忘了自己账户的登录密码，并且使用密码提示也无法想起，同时也没有制作密码重设盘，那么在考虑使用其他软件进行脱机破解之前，先看看系统中有没有其他管理员账户。如果有，可使用这些账户登录系统，然后重设账户密码即可。

在重设他人账户密码之前需要记住，这样做会导致对方账户的EFS加密文件、网页上保存的密码等机密信息无法访问。因此，如果不是万不得已，通常不建议使用这种方法。

使用管理员账户登录Windows，然后就可以在控制面板的用户账户工具中进行重设。

• 打开“开始”菜单，在“计算机”上单击鼠标右键，选择“管理”，打开计算机管理控制台。
• 在控制台窗口左侧的控制台树中依次展开“系统工具”→“本地用户和组”→“用户”。
• 在右侧面板中用鼠标右键单击要修改密码的账户，从右键菜单中选择“设置密码”。
• 随后，系统会显示一个“警告”对话框，提醒我们更改其他账户的密码有可能产生的后果。
• 仔细阅读说明，如果可以接受该后果，单击“继续”按钮。
• 在随后出现的“设置密码”对话框相应的文本框中输入新的密码，然后单击“确定”按钮。

这样，该账户就可以使用新密码登录了。

2. 设置其他账户的环境

有时候，我们可能会希望实现这样的目的：使用这台计算机的人使用自己的账号登录后，可以在“开始”菜单或者桌面上看到某个程序的快捷方式，或者在Internet Explorer的收藏夹中看到某些同样内容的收藏。应该怎样实现这个目的呢？

每个账户各自的设置（例如，“开始”菜单快捷方式或者Internet Explorer收藏内容）都是保存在该账户对应的配置文件夹中的。因此，每个账户登录后对这些内容的修改实际上修改的是自己的配置文件，这样做并不会影响本机上的其他账户。

那么配置文件到底在哪里？首先需要明确一点：大部分关键的配置文件夹都具有隐藏属性，默认情况下，Windows 的资源管理器并不显示这些文件夹，因此，必须先设置资源管理器显示隐藏文件，操作步骤如下：

• 打开“计算机”窗口，按下键盘上的“Alt”键，这样资源管理器窗口会显示出菜单栏。
• 在菜单栏上依次单击“工具”→“文件夹选项”→“查看”，打开“文件夹选项”对话框的查看选项卡。
• 在“高级设置”列表中，取消对“隐藏受保护的操作系统文件（推荐）”选项的选择，并在随后出现的“警告”对话框中单击“是”按钮。
• 选中“显示隐藏的文件和文件夹”选项。

经过这样的设置，Windows 资源管理器就可以显示硬盘上的所有文件和文件夹了。注意，有很多关键的系统文件是隐藏的，而经过上述设置后，这些文件都将显示在资源管理器窗口中。因此，如果看见陌生文件，而不确定这个文件是做什么用的，最好不要对文件进行任何操作（例如修改或删除），以免影响系统或其他程序的正常运行。

在Windows 7下，用户的配置文件夹是系统盘根目录下的“用户”文件夹，打开该文件夹后可以看到系统中每个本地账户对应的配置文件，双击代表不同用户账户的文件夹后，可以看到每个配置文件中保存了有关该账户所有的自定义设置内容，如图所示。

首先应该注意到，在Windows 7的用户配置文件夹下有一些文件夹带有箭头图标。熟悉Windows的人应该知道，这个图标代表了快捷方式。也就是说，这些文件夹并不存在，只是快捷方式，这又是为什么？

在Windows 7中，用户配置文件方面发生了一些小变化，那就是取消了以往一些约定俗成的路径，或者将某些路径保存在新的位置下。然而为了照顾老程序的兼容性，因为一些老的应用程序可能需要向这些目录写入内容，此时，Windows 7的虚拟重定向功能就会自动将数据写入其他目录；同时，一旦这些软件在运行过程中需要从这两个文件夹中读取文件，虚拟重定向功能也会将文件读取请求定向到其他位置。

窍门：快速打开自己的配置文件夹

在Windows 7下，如果希望用最快的方法打开自己的配置文件夹，只要打开“开始”菜单，然后 单击“开始”菜单右上角自己的用户名即可。

让我们用一个简单的例子进行介绍。假设需要本机所有的本地账户在登录后都可以在桌面上看到某个程序的快捷方式，可以这样操作：

• 使用管理员账户登录，在桌面“开始”菜单或 Windows 资源管理器中找到该程序的快捷方式，单击鼠标右键，选择“复制”。
• 打开“计算机”窗口，进入到系统盘根目录下，然后依次进入“用户”→“公用”→“用户桌面”文件夹（该文件夹的实际路径是users\public\desktop，只不过Windows资源管理器将其翻译成了更“友好”的名称。另外，“桌面”文件夹具有隐藏属性，需要按照上文的方法设置显示隐藏文件后才可以看见）。
• 用鼠标右键单击文件夹内的空白处，选择“粘贴”，将之前复制的快捷方式粘贴到这里。

经过上述处理，所有登录到本机的本地账户的桌面上都将会出现我们粘贴的这个程序的快捷方式。

窍门：“开始”菜单内容在哪里

在Windows XP中，每个账户的配置文件夹下都有一个名为“开始菜单”的文件夹，在这里可以自定义每个用户的开始菜单内容。但在Windows 7下会发现，每个账户的配置文件夹里确实有一个“开始菜单”，那只是快捷方式，而且双击后无法访问。通过阅读上文我们应该已经知道了，这是虚拟重定向功能在起作用，那么，Windows 7的开始菜单内容被重定向到哪里了？很简单，首先打开“开始”菜单，并在“所有程序”上单击鼠标右键，选择“打开”，这样即可打开当前用户的“开始菜单”文件夹；如果选择“打开所有用户”，则可以打开“公用”账户的“开始菜单”文件夹。因此，在Windows 7中，我们可以在这些地方自定义自己或者他人的开始菜单内容。

窍门：为什么有些快捷方式好删除，有些不好删除

很多人可能已经发现了，当我们试图删除开始菜单或者桌面上的快捷方式时，会遇到两种截然不同的情况。使用同一个账户登录，在删除自己桌面或开始菜单上的快捷方式时，有些快捷方式很容易就可以删除，但有些则需要进行确认或者输入管理员账户的密码，这是为什么？

这两种不同的现象取决于快捷方式的保存位置，如果要删除的快捷方式保存在当前用户的配置文件中，那么直接删除即可；如果要删除的快捷方式保存在“公用”配置文件中，因为我们的删除会影响到其他用户，因此，需要有管理员权限。至于快捷方式保存在哪个配置文件夹中，这取决于该程序的安装程序的设置。

3. 管理配置文件

有时候因为各种原因，损坏的配置文件可能会导致某个用户使用计算机或者其他软件的时候遇到异常。通常情况下，如果同一台计算机上只有某个用户遇到某个问题，而其他用户登录后没有这种问题，那么就可以判断该问题和用户的配置文件有关系，可能是文件损坏或者配置错误导致的，这时候可以用默认配置文件覆盖该用户自己的配置文件，具体方法如下：

• 将该用户的账户注销，使用管理员账户登录。在“计算机”上单击鼠标右键，选择“属性”，打开系统属性窗口。
• 单击窗口左侧“任务”列表中的“高级系统设置”链接，弹出“高级系统设置”对话框。
• 打开“高级”选项卡，然后在“用户配置文件”选项下单击“设置”按钮。
• 随后可看到如图所示的“用户配置文件”对话框。
• 选中“默认配置文件”，并单击“复制到”按钮。
• 在随后出现的“复制到”对话框中单击“浏览”按钮，选定目标账户的配置文件所在的位置。选择好之后单击“确定”按钮，回到“复制到”对话框，再次单击“确定”按钮。

经过这样的操作，当我们再次使用该账户登录后，就可以看到类似新账户一样完全是默认配置的桌面环境。但是需要注意，这样做有可能导致重要的数据被删除，例如用户保存在自己的“文档”文件夹下的重要文件，或者Internet Explorer收藏夹。简而言之，所有保存在用户配置文件中的数据都会被删除。因此，如果有重要文件需要保留，必须在删除账户之前将其移动到其他地方。

对于配置文件，还有一个有关账户删除的问题需要注意。如果我们需要删除某个不再需要的账户，那么在处理该账户的配置文件时就需要谨慎，因为不同的操作可能导致不同的后果。

如果从控制面板的用户账户工具下删除，那么在删除的时候，Windows会弹出如下图所示的对话框询问我们是否删除该账户的文件。

如果决定删除文件，那么可以单击“删除文件”按钮，否则可以单击“保留文件”按钮，这样Windows会自动将该用户的私人文件复制到当前用户的桌面上。但如果是从计算机管理控制台的本地用户和组管理单元中删除账户，情况就不太相同了。为了保证数据的安全性，在本地用户和组管理单元中删除时， Windows 不会询问，而是直接保留被删除账户所有的配置文件。这听起来很正常，但有时候有可能带来新的问题。

假设系统中曾经有一个叫做“User”的账户被删除了，后来因为某些原因，又要新建一个名为“User”的账户。这种情况下，因为之前一个“User”账户的配置文件还保留着，因此，新建的“User”账户无法使用老“User”账户的配置文件，此时，Windows 会将新“User”账户的配置文件夹的名称设置为类似“User.XXXXXX”的形式，其中，“XXXXXX”是机器名的一部分，是一串随机字符。

虽然Windows本身不会被名称相似的配置文件弄混，但是对于需要手工管理配置文件的管理员，这种方式显然不够好，不仅不直观，而且手工操作配置文件的时候会感到很混乱。因此，删除账户的工作最好在控制面板的用户账户工具中进行，这样可以根据需要选择是否删除账户的配置文件，同时，如果一定要用本地用户和组管理单元管理账户和配置文件，最好在管理后手工处理保留的配置文件。

三、用户组

1、新建用户组

账户组和账户一样，不仅可以创建、删除，还可以对其设置权限。另外，我们还可以编辑组关系，简单地说，就是将新账户加入组，或者将某个账户从组中删除。账户组的所有操作都是在计算机管理控制台的本地用户和组管理单元中进行的。

要想创建账户组，请按照下列步骤操作：

1. 打开“开始”菜单，在“计算机”上单击鼠标右键，选择“管理”，打开计算机管理控制台（也可直接运行“compmgmt.msc”打开）。
2. 在左侧的控制台树中进入到“计算机管理”→“系统工具”→“本地用户和组”→“组”节点。
3. 随后，系统中现有的组都会列在窗口右侧的面板中，双击其中一个组可以打开并调整对应的设置。
4. 如果希望新建组，请用鼠标右键单击“组”节点，打开如下图所示的“新建组”对话框。

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点，真正体系化！

由于文件比较大，这里只是将部分目录大纲截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且后续会持续更新

如果你觉得这些内容对你有帮助，可以添加VX：vip204888 （备注网络安全获取）

如何自学黑客&网络安全

黑客零基础入门学习路线&规划

初级黑客
1、网络安全理论知识（2天）
①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）
①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）
恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

如果你想要入坑黑客&网络安全，笔者给大家准备了一份：282G全网最全的网络安全资料包评论区留言即可领取！

7、脚本编程（初级/中级/高级）
在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

如果你零基础入门，笔者建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习；搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime；·Python编程学习，学习内容包含：语法、正则、文件、 网络、多线程等常用库，推荐《Python核心编程》，不要看完；·用Python编写漏洞的exp,然后写一个简单的网络爬虫；·PHP基本语法学习并书写一个简单的博客系统；熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)；·了解Bootstrap的布局或者CSS。

8、超级黑客
这部分内容对零基础的同学来说还比较遥远，就不展开细说了，附上学习路线。

网络安全工程师企业级学习路线

如图片过大被平台压缩导致看不清的话，评论区点赞和评论区留言获取吧。我都会回复的

视频配套资料&国内外网安书籍、文档&工具

当然除了有配套的视频，同时也为大家整理了各种文档和书籍资料&工具，并且已经帮大家分好类了。

一些笔者自己买的、其他平台白嫖不到的视频教程。

一个人可以走的很快，但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎扫码加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

评论区留言获取吧。我都会回复的

视频配套资料&国内外网安书籍、文档&工具

当然除了有配套的视频，同时也为大家整理了各种文档和书籍资料&工具，并且已经帮大家分好类了。

一些笔者自己买的、其他平台白嫖不到的视频教程。

一个人可以走的很快，但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎扫码加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！
[外链图片转存中…(img-k9MwlWIt-1712728670955)]