一般說來����,Windows提供了如下4種登錄方式:
(1)交互式登錄
交互式登錄是我們平常登錄時(shí)最常見的類型,就是用戶通過相應(yīng)的用戶賬號(User Account)和密碼在本機(jī)進(jìn)行登錄���。有些網(wǎng)友認(rèn)為“交互式登錄”就是“本地登錄”�,其實(shí)這是錯(cuò)誤的�����。“交互式登錄”還包括“域賬號登錄”��,而“本地登錄”僅限于“本地賬號登錄”���。這里有必要提及的是��,通過終端服務(wù)和遠(yuǎn)程桌面登錄主機(jī)���,可以看做“交互式登錄”,其驗(yàn)證的原理是一樣的�����。
在交互式登錄時(shí)�����,系統(tǒng)會首先檢驗(yàn)登錄的用戶賬號類型����,是本地用戶賬號(Local User Account),還是域用戶賬號(Domain User Account)�,再采用相應(yīng)的驗(yàn)證機(jī)制。因?yàn)椴煌挠脩糍~號類型���,其處理方法也不同��。
本地用戶賬號:采用本地用戶賬號登錄����,系統(tǒng)會通過存儲在本機(jī)SAM數(shù)據(jù)庫中的信息進(jìn)行驗(yàn)證���。所以也就是為什么Windows2000忘記Administrator密碼時(shí)可以用刪除SAM文件的方法來解決���。不過對于Windows XP則不可以���,可能是出于安全方面的考慮吧。用本地用戶賬號登錄后��,只能訪問到具有訪問權(quán)限的本地資源����。
域用戶賬號:采用域用戶賬號登錄,系統(tǒng)則通過存儲在域控制器的活動目錄中的數(shù)據(jù)進(jìn)行驗(yàn)證�。如果該用戶賬號有效,則登錄后可以訪問到整個(gè)域中具有訪問權(quán)限的資源��。
(2)網(wǎng)絡(luò)登錄
如果計(jì)算機(jī)加入到工作組或域��,當(dāng)要訪問其他計(jì)算機(jī)的資源時(shí)�,就需要“網(wǎng)絡(luò)登錄”了。當(dāng)要登錄主機(jī)時(shí)�����,輸入該主機(jī)的用戶名稱和密碼后進(jìn)行驗(yàn)證。這里需要提醒的是���,輸入的用戶賬號必須是對方主機(jī)上的���,而非自己主機(jī)上的用戶賬號。因?yàn)檫M(jìn)行網(wǎng)絡(luò)登錄時(shí)�����,用戶賬號的有效性是由受訪主機(jī)控制的���。
(3)服務(wù)登錄
服務(wù)登錄是一種特殊的登錄方式。平時(shí)��,系統(tǒng)啟動服務(wù)和程序時(shí)�����,都是先以某些用戶賬號進(jìn)行登錄后運(yùn)行的�����,這些用戶賬號可以是域用戶賬號����、本地用戶賬號或SYSTEM賬號�。采用不同的用戶賬號登錄�����,其對系統(tǒng)的訪問��、控制權(quán)限也不同����,而且,用本地用戶賬號登錄�,只能訪問到具有訪問權(quán)限的本地資源,不能訪問到其他計(jì)算機(jī)上的資源���,這點(diǎn)和“交互式登錄”類似����。
系統(tǒng)的進(jìn)程所使用的賬號是不同的�。當(dāng)系統(tǒng)啟動時(shí),一些基與Win32的服務(wù)會被預(yù)先登錄到系統(tǒng)上��,從而實(shí)現(xiàn)對系統(tǒng)的訪問和控制�。運(yùn)行Services.msc,可以設(shè)置這些服務(wù)。由于系統(tǒng)服務(wù)有著舉足輕重的地位�,一般都以SYSTEM賬號登錄,所以對系統(tǒng)有絕對的控制權(quán)限���,因此很多病毒和木馬也爭著加入這個(gè)貴族體系中��。除了SYSTEM����,有些服務(wù)還以Local Service和Network Service這兩個(gè)賬號登錄�。而在系統(tǒng)初始化后��,用戶運(yùn)行的一切程序都是以用戶本身賬號登錄的�。從上面講到的原理不難看出,為什么很多電腦文章告訴一般用戶�����,平時(shí)使用計(jì)算機(jī)時(shí)要以Users組的用戶登錄�����,因?yàn)榧词惯\(yùn)行了病毒����、木馬程序����,由于受到登錄用戶賬號相應(yīng)的權(quán)限限制���,最多也只能破壞屬于用戶本身的資源��,而對維護(hù)系統(tǒng)安全和穩(wěn)定性的重要信息無破壞性���。
(4)批處理登錄
批處理登錄一般用戶很少用到,通常被執(zhí)行批處理操作的程序所使用���。在執(zhí)行批處理登錄時(shí)���,所用賬號要具有批處理工作的權(quán)利,否則不能進(jìn)行登錄���。
