Window 各类内置安全主体及其权限

最新推荐文章于 2025-03-04 10:26:10 发布
最新推荐文章于 2025-03-04 10:26:10 发布
阅读量2.4k 收藏 2
点赞数 1
文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44758518/article/details/106203351
版权
本文详细介绍了Windows操作系统中的内置安全主体,如LOCAL SERVICE、NETWORK SERVICE、SYSTEM和TrustedInstaller,阐述了它们的权限特点及如何查询用户权限。通过Powershell、cmd命令以及‘计算机管理’工具,可以查看和理解Windows中的用户账户和权限设置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

其它文章 : Windows操作系统的内置安全主体

内置安全主体

  • LOCAL SERVICE
  • NETWORK SERVICE
  • SYSTEM
  • TrustedInstaller

查询相关用户特权命令:

whoami /priv

定时任务计划::

开始/附件/系统工具/任务计划

个内置安全主体权限

冒牌管理员

首先我先介绍一下LOCAL SERVICE:
全名:NT AUTHORITY\LOCAL SERVICE
SID:S-1-5-19
这个账户不能被登录,也不能被修改。它是预设的拥有最小权限的本地账户,并在网络凭证中具有匿名的身份。此账户默认没有密码。

冒牌管理员

接着讲一下NETWORK SERVICE: 全名:NT AUTHORITY\NETWORK SERVICE SID:S-1-5-20
这个账户不能被登录,也不能被修改。它拥有本机部分权限并以计算机的名义访问网络资源。以这个账户运行的服务会根据实际环境把访问凭据提交给远程的计算机。此账户默认没有密码。

再接着讲一下SYSTEM:
全名:NT AUTHORITY\SYSTEM
SID:S-1-5-18
这个账户拥有极高的权限,比管理员高。在该账户访问网络资源时,作为计算机的域账户出现,使用的是空的会话控制。

货真价实的管理员 23个特权

再接着讲一下SYSTEM:
全名:NT AUTHORITY\SYSTEM
SID:S-1-5-18
这个账户拥有极高的权限,比管理员高。在该账户访问网络资源时,作为计算机的域账户出现,使用的是空的会话控制。

接下来就是最后一个,也是最特殊的一个:TrustedInstaller
全名:NT SERVICE\TrustedInstaller
SID:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464
它本身是虚构的,用户无法直接在此账户的上下文中运行程序或服务。它是操作系统上用来对运行的每一项服务进行权限检查的组。

注:NT SERVICE\TrustedInstaller是一个用户组。 NT AUTHORITY\SYSTEM是这个组的所有者,但是不是必须的组,所以平常不启用罢了。
命令的使用:

  • cacls
PS C:\Users\Administrator> cacls "C:\System Volume Information"
C:\System Volume Information
cacls.exe : 拒绝访问。
所在位置 行:1 字符: 6
+ cacls <<<<  "C:\System Volume Information"
    + CategoryInfo          : NotSpecified: (拒绝访问。:String) [], RemoteException
    +
最低0.47元/天 解锁文章
qq_44758518
关注
autojs官方文档 floating_window - 悬浮窗 显示悬浮窗,检查是否有悬浮窗权限等功能
代码简单说 Vue、JAVA、PHP、Node.js 熟练运用,接口、架构、性能全搞定。
11-29 875
如果为bounce,则会跳跃多次后贴边,类似Auto.js Pro自带悬浮窗的弹性效果。设置该标志将让该窗口无法获得触摸事件,但在Android 12及以上因系统安全限制无效。设置该标志后,窗口将可在有窗口外部的触摸事件时收到ACTION_OUTSIDE事件。floating_window模块提供显示悬浮窗,检查是否有悬浮窗权限等功能。创建一个新悬浮窗,可指定悬浮窗的初始大小、位置等参数。设置该标志让窗口显示时保持屏幕常亮。设置该标志让窗口保持在屏幕内显示。设置该标志将让该窗口无法获得焦点。
权限管理和权限继承
weixin_39430198的博客
01-20 8027
一、权限管理 1.1 什么是权限管理 权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源。权限管理几乎出现在任何系统里面,只要有用户和密码的系统。 1.2 关键对象 subject:主体,可以理解为用户或者是程序,在访问系统的资源之前系统需要对主体进行身份认证。 principal:身份信息,一个主体可以有多个身份信息。 credential:凭证信息,指用户名密码、密钥文件、证书等等 二、 windows 用户和组权限 用户:指单个用户个体 用户组:许多个体组成的
理解Windows内置安全主体
xcntime的专栏
06-23 4870
作者/Jan De Clercq  译者/刘海蜀 导读:对于Windows内置安全主体特别需要注意的是:你无法创建、重命名和删除它们,并且它们在任何一个Windows系统中都是一样的。 在上期杂志的“理解Windows内置安全主体(上)”一文中,我们初步了解了Windows内置安全主体(它们是Windows安全子系统中预定义和控制的特殊对象)在管理和维护系统安全方面的强大功能。若仔细阅读了
Windows中的对象与安全主体
weixin_34006965的博客
03-03 794
从最基本的层面上来讲,安全性中的所有事物都可归结为主体和对象。对象是所保护的事物,而主体是可能威胁对象安全的事物。在身份验证(核对您的身份)、授权(授予某个事物的访问权限)以及审核(跟踪谁访问过什么)中使用了这两种结构。从本质上来说,这些概念非常简单(如图 1 所示)。 图 1 一位用户尝试读取某个文件 主体是执行操作的事物,而对象是主体对其执行操作的事物。并且,有...
Win10 用户、组与内置安全主体概念详解
最新发布
huaqianzkh的专栏
03-04 598
用户是操作系统中的身份标识,用于区分不同操作者并控制资源访问权限。每个用户拥有独立的安全标识符(SID)‌。组是用户账户的集合,通过集中分配权限简化管理。组的权限由其成员继承‌。‌常见内置组‌‌Administrators‌:管理员组,成员拥有系统控制权‌。‌Users‌:普通用户组,权限受限‌。‌Guests‌:来宾用户组,权限最低‌。安全主体是系统预定义的特殊身份标识,用于描述一类操作场景下的访问权限需求,包括用户、组或计算机‌。‌核心类型‌。
什么是Windows 安全主体SID
每一点星光,都是一个来自其他世界的问候
08-28 2117
前几天利用虚拟机测试Windows Server 2008 R2的 RemoteApp 功能,在测试负载均衡时,需要 多台安装了Windows 2008 R2的虚拟机,测试中采用克隆方法创建了所需虚机,但是这些虚机启动没有 问题,但是不能加入活动目录域中进行管理,通过Google,获知是由于SID的问题,由于克隆的虚机与 模板虚机重复,活动目录的管理机制无法识别,所以不能加入域中。什么是SI
Windows 2008 R2用户组、内置安全主体和默认SID对应关系
wqiancangq的专栏
08-26 1416
系统用户组和默认SID对应关系 系统用户组 SID Administrators *S-1-5-32-544 Backup Operators *S-1-5-32-551 Certificate Service DCOM Access *S-1-5-32-574 Cryptographic Operators *S-1-5-32-569 Dist...
再聊Windows的访问控制(Access Control)(四) 访问权限和SID
stevenjoo67的博客
04-25 1503
用于保护可保护对象的安全描述符是以二进制形式存储的,但Windows API也提供了可以将安全描述符在二进制与文本字符串之间来回转换的函数。要将二进制形式存储的安全描述符转换成字符串形式,可调用ConvertSecurityDescriptorToStringSecurityDescriptor()函数,而ConvertStringSecurityDescriptorToSecurityDescriptor()则可以进行反向转换。字符串形式的安全描述符虽不能起到保护可保护对象的作用,但它更易于存储和传送。
网络安全渗透测试——名词解释
weixin_43778463的博客
10-12 3854
常用术语解释
Windows Server系统安全配置
紫冰核心
10-18 1548
1.MYSQL数据库SA口令密码可以修改复杂组合(大小写字幕+数字+字符混合16位以上) 2.注册表IPC$禁用xplog70.dll/rll 3.删除SQL的Xp_cmdshell 4.关闭IIS 5.改默认管理员密码 6.新建administrator 无工作组 密码:2@!$!@#$%^&*()qazWSX 7.禁用GUEST,密码:2@!$!@#123QAZwsx 8.修改端
Windows系统安全基础
凯歌响起的博客
08-23 560
简单学习下window安全
计算机的内置用户是什么,系统内置的用户和组账户有哪些
weixin_42356892的博客
06-21 4855
内置普通组:Administrators属于该administators本地组内地用户,都具备系统管理员地权限,它们拥有对这台计算机最大地控制权限,行的意思可以执行整台计算机地管理任务句号。内置地系统管理员帐房Administrator就是本地组地成员,而且无法将它从该组删除句号。就像如果这台计算机已加入域,则域地DomainAdmins会自动地加入到该计算机地Administrators组内句号...
【HACK】2020Windows系统安全
weixin_42324313的博客
05-03 518
文章目录一、账户及安全策略概述(1)Windows安全主体(2)Windows账号信息存储(3)本地用户登陆(4)远程用户登陆鉴别协议二、访问控制(1)Windows系统访问控制-ACL(2)用户账户控制(UAC)(3)安全加密(4)系统审计机制(5)安全策略(6)系统安全配置 一、账户及安全策略概述 (1)Windows安全主体 用户账户 本地用户 域用户 组账户 everyon...
Windows操作系统中的常见安全标识符
Mr. Cypress 柏树 先生
07-22 7114
概要 安全标识符(SID)是长度可变的唯一值用来标识Windows操作系统中的安全主体安全组。著名的SID是一组标识一般用户或一般组的SID。它们的值保持在所有的操作系统保持不变。这些信息对涉及安全性问题进行故障排除非常有用。这也是可以在ACL编辑器中看到潜在的显示问题非常有用。一个SID可被显示在ACL编辑,而不是在用户或组名。 目的 本文方便DC们查找S
红蓝对抗之致盲 Windows defender
kjuhfkicf154的博客
03-31 1050
红蓝对抗之致盲 Windows defender
windows下关于程序安装运行的权限问题
09-09 1703
本地服务账户
用户 'NT AUTHORITY\NETWORK SERVICE' 登录失败问题解决方案
热门推荐
璐璐的专栏
08-17 1万+
当连接sqlserver使用信任连接(参看Web.Config文件)时就会出这个错误,在WindowsXP当中,ASP.NET的运行帐号是ASPNET,而在Windows server2003当中,运行帐号则改为了Network Service,直接把这个用户加到sqlserver的登陆帐号里面就好了,这样很多例子就不用去改连接字符串了! 具体的解决方法: 第一步:把'
掌握SpringMVC+MyBatis+Shiro+EasyUI项目实战
当需要进行身份验证或授权时,Shiro会从配置的Realm中查找用户及其权限信息。 - **身份验证(Authentication)**: 这是识别用户的过程,Shiro提供了多种内置的认证策略,如基于表单的登录、基于记住我、自定义策略等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值