一般說來,Windows提供了如下4種登錄方式:
(1)交互式登錄
交互式登錄是我們平常登錄時(shí)最常見的類型,就是用戶通過相應(yīng)的用戶賬號(User Account)和密碼在本機(jī)進(jìn)行登錄。有些網(wǎng)友認(rèn)為“交互式登錄”就是“本地登錄”,其實(shí)這是錯(cuò)誤的。“交互式登錄”還包括“域賬號登錄”,而“本地登錄”僅限于“本地賬號登錄”。這里有必要提及的是,通過終端服務(wù)和遠(yuǎn)程桌面登錄主機(jī),可以看做“交互式登錄”,其驗(yàn)證的原理是一樣的。
在交互式登錄時(shí),系統(tǒng)會首先檢驗(yàn)登錄的用戶賬號類型,是本地用戶賬號(Local User Account),還是域用戶賬號(Domain User Account),再采用相應(yīng)的驗(yàn)證機(jī)制。因?yàn)椴煌挠脩糍~號類型,其處理方法也不同。
本地用戶賬號:采用本地用戶賬號登錄,系統(tǒng)會通過存儲在本機(jī)SAM數(shù)據(jù)庫中的信息進(jìn)行驗(yàn)證。所以也就是為什么Windows2000忘記Administrator密碼時(shí)可以用刪除SAM文件的方法來解決。不過對于Windows XP則不可以,可能是出于安全方面的考慮吧。用本地用戶賬號登錄后,只能訪問到具有訪問權(quán)限的本地資源。
域用戶賬號:采用域用戶賬號登錄,系統(tǒng)則通過存儲在域控制器的活動目錄中的數(shù)據(jù)進(jìn)行驗(yàn)證。如果該用戶賬號有效,則登錄后可以訪問到整個(gè)域中具有訪問權(quán)限的資源。
(2)網(wǎng)絡(luò)登錄
如果計(jì)算機(jī)加入到工作組或域,當(dāng)要訪問其他計(jì)算機(jī)的資源時(shí),就需要“網(wǎng)絡(luò)登錄”了。當(dāng)要登錄主機(jī)時(shí),輸入該主機(jī)的用戶名稱和密碼后進(jìn)行驗(yàn)證。這里需要提醒的是,輸入的用戶賬號必須是對方主機(jī)上的,而非自己主機(jī)上的用戶賬號。因?yàn)檫M(jìn)行網(wǎng)絡(luò)登錄時(shí),用戶賬號的有效性是由受訪主機(jī)控制的。
(3)服務(wù)登錄
服務(wù)登錄是一種特殊的登錄方式。平時(shí),系統(tǒng)啟動服務(wù)和程序時(shí),都是先以某些用戶賬號進(jìn)行登錄后運(yùn)行的,這些用戶賬號可以是域用戶賬號、本地用戶賬號或SYSTEM賬號。采用不同的用戶賬號登錄,其對系統(tǒng)的訪問、控制權(quán)限也不同,而且,用本地用戶賬號登錄,只能訪問到具有訪問權(quán)限的本地資源,不能訪問到其他計(jì)算機(jī)上的資源,這點(diǎn)和“交互式登錄”類似。
系統(tǒng)的進(jìn)程所使用的賬號是不同的。當(dāng)系統(tǒng)啟動時(shí),一些基與Win32的服務(wù)會被預(yù)先登錄到系統(tǒng)上,從而實(shí)現(xiàn)對系統(tǒng)的訪問和控制。運(yùn)行Services.msc,可以設(shè)置這些服務(wù)。由于系統(tǒng)服務(wù)有著舉足輕重的地位,一般都以SYSTEM賬號登錄,所以對系統(tǒng)有絕對的控制權(quán)限,因此很多病毒和木馬也爭著加入這個(gè)貴族體系中。除了SYSTEM,有些服務(wù)還以Local Service和Network Service這兩個(gè)賬號登錄。而在系統(tǒng)初始化后,用戶運(yùn)行的一切程序都是以用戶本身賬號登錄的。從上面講到的原理不難看出,為什么很多電腦文章告訴一般用戶,平時(shí)使用計(jì)算機(jī)時(shí)要以Users組的用戶登錄,因?yàn)榧词惯\(yùn)行了病毒、木馬程序,由于受到登錄用戶賬號相應(yīng)的權(quán)限限制,最多也只能破壞屬于用戶本身的資源,而對維護(hù)系統(tǒng)安全和穩(wěn)定性的重要信息無破壞性。
(4)批處理登錄
批處理登錄一般用戶很少用到,通常被執(zhí)行批處理操作的程序所使用。在執(zhí)行批處理登錄時(shí),所用賬號要具有批處理工作的權(quán)利,否則不能進(jìn)行登錄。