-
USERS
(Windows系統中內置用户賬户組)
鎖定
Users在Windows系統中是一個組的名字,具體權限説明是:用户無法進行有意或無意的改動。因此,用户可以運行經過證明的文件,但不能運行大多數舊版應用程序。
[1]
- 中文名
- 普通用户組
- 外文名
- Users
- 所屬用户域
- BUILTIN
- 可修改
- 能
- 管理員組
- 不是
- SID
- S-1-5-32-545
目錄
USERSUsers簡介
Users是Windows中預設的一個用户組,介紹是:防止用户進行有意或無意的系統範圍的更改,但是可以運行大部分應用程序。這個用户組包含了所有可登錄的用户(Windows Vista開始,管理員用户和高級用户都也是默認被包含此組內)。這個組的權限是受限的,但要大於Guests組。
[1]
USERSUsers組成員
名稱 | 類型 | SID |
---|---|---|
NT AUTHORITY\LOCAL SERVICE | 預設用户,不可移除,沒有密碼且不可設立密碼 | S-1-5-19 |
NT AUTHORITY\NETWORK SERVICE | 預設用户,不可移除,沒有密碼且不可設立密碼 | S-1-5-20 |
(域名)\Administrator | 預設用户,不可移除 | S-1-5-21-(域ID)-500 |
NT AUTHORITY\INTERACTIVE | 內置安全主體 | S-1-5-4 |
NT AUTHORITY\Authenticated Users | 內置安全主體 | S-1-5-11 |
(其他用户賬户) | 自定義用户或其他內置安全主體,可移除 | N/A |
USERSUsers組默認權限
USERS文件與文件夾權限
讀取和執行(非系統分區)
拒絕訪問(所有System Volume Information文件夾及其子文件與子文件夾和其他用户配置文件夾)
讀取和執行(系統分區下其他文件與文件夾)
[1]
USERSUsers組成員用户特權
特權名 | 描述 | 特權狀態 |
---|---|---|
SeShutdownPrivilege | 關閉系統 | 已禁用 |
SeChangeNotifyPrivilege | 繞過遍歷檢查 | 已啓用 |
SeUndockPrivilege | 從擴展塢上取下計算機 | 已禁用 |
SeIncreaseWorkingSetPrivilege | 增加進程工作集 | 已禁用 |
SeTimeZonePrivilege | 更改時區 | 已禁用 |
USERS註冊表權限
讀取(HKEY_CLASSES_ROOT、HKEY_CURRENT_CONFIG、HKEY_LOCAL_MACHINE\SOFTWARE、HKEY_LOCAL_MACHINE\SYSTEM及其所有子項與值)
拒絕訪問(HKEY_LOCAL_MACHINE\SECURITY和HKEY_LOCAL_MACHINE\SAM\SAM以及它們的子項與值)
沒有指定(其他位置)
USERS進程權限
拒絕訪問(所有進程,除“系統中斷”、“System”和“系統空閒處理器百分比”)
USERS服務權限
沒有指定(所有服務)
USERS句柄權限
讀取、執行和特殊(極少數指向註冊表的句柄)
USERS其他事項
鑑於使用權限的問題,可能會導致打不開C盤的文件等現象。
解決辦法:使用管理員賬户即可。方法是:在【本地用户和組】中將現有的賬户提升為管理員賬户。步驟是:【開始】→【運行】中輸入lusrmgr.msc,在彈出的設置框內找到Administrator賬户,右鍵點擊→【屬性】,去掉【帳户已停用】前的鈎。確定後退出。並且註銷當前用户,在登錄界面就有了Administrator賬户了。開機時點擊【Administrator】賬户進入系統後,在用户帳户中,找到當前用户帳户,把它更改為管理員帳户。
[4]
- 參考資料
-
- 1. Appendix B: Privileged Accounts and Groups in Active Directory .Windows IT Pro Center[引用日期2019-03-09]
- 2. LocalService Account .Windows Dev Center[引用日期2019-03-08]
- 3. NetworkService Account .Windows Dev Center[引用日期2019-03-08]
- 4. How to determine your user account type in Windows .Windows Support[引用日期2019-03-08]