Vista是多用户系统,我们可以拥有一个或者多个帐户。选择相应的帐户登录系统是大家最熟悉不过的事情了,但是你真的非常了解这些帐户吗?也许它就是我们最熟悉的陌生人。
一、等级森严的帐户
相对以前的Windows系统Vista在帐户管理方面有了很大的改变,其帐户等级森严,权限分配更加细化,安全性也更高。
1、Guest帐户
Guest是Vista中权限最低的帐户,默认情况下它是禁用的。对于这个帐户大家容易忽略,其实它并不是可有可无的,在局域网的网络共享中和某些特殊环境下会用到它。
(1).激活Guest帐户
以管理员身份运行命令提示符(cmd.exe),输入命令“net user guest /active:yes”即可激活Guest。(图1)
(2).Guest帐户改名
Guest帐户默认是空密码,这带有一定的安全隐患,因为攻击者可以通过提权等操作利用默认的guest帐户入侵系统,给Guest帐户改名是个不错
的方法。因为是系统默认帐户,在常规情况下是没法改名的,我们可以通过组策略来完成。其操作步骤是:
“开始→运行”,在其中输入Secpol.msc回车打开“本地安全策略”,在左侧窗格中依次展开“安全设置→本地策略→安全选项”,在右侧找
到并双击打开“帐户:重命名来宾帐户”,然后在其中输入新的名称比如gslw即可。(图2)
(3).添加输入法
有的时候我们用Guest帐户登录系统进行某些操作,但Vista系统在默认情况下,使用来宾(guest)帐户登录,在任务栏是不会显示输入法图标,这为我们的操作带了了不变,其实我们可以通过下面操作在任务栏中显示输入法图标。“开始→运行”,在其中输入ctfmon回车后就会任务栏中出现输入法图标。(图3)
2、Administrator帐户
Administrator是Vista系统的特殊管理员帐户,它不同一其他管理员组的用户有某些特殊权限,出于安全考虑它在默认情况下是禁用的。在进
行系统相关的操作是我们需要管理员权限才能进行,因此需要开启该帐户。
(1).激活Administrator帐户
“开始→运行”输入msconfig打开“系统配置实用程序”,点击“工具”选项卡,选择“UAC”然后选择禁用。重启系统后,在当前用户的命令
提示符下输入命令“net user administrator /active:yes”即可激活Administrator。(图4)
(2).重命名
和Guest一样Administrator是系统用户,默认情况下它也是空密码,我们除了要为其设置密码外,安全其间最好为其改名,这样可以防止对其密码的暴力破解。
“开始→运行”,在其中输入Secpol.msc回车打开本地安全组策略,在左侧窗格中依次展开“安全设置→本地策略→安全选项”,在右侧找到并双击打开“帐户:重命名系统管理员帐户”,然后在其中输入新的名称比如Admin即可。(图5)
3、System帐户
System是Vista系统中拥有最高的权限的帐户,我们是没有办法用其登录系统的,这个和2000/XP/2003类似,但是在Vista以前的系统中我们可以变通地让某些系统组件以System权限运行,但这在Vista中却无法实现,可见Vista对System的权限进行了加强。
比如在XP的命令提示符(cmd.exe)中输入命令“taskkill /f /im explorer.exe” 结束当前账户的explorer即图形用户界面的Shell。然后在命令提示符下继续输入“at time /interactive %systemroot%\explorer.exe”并回车。其中“time”为当前系统时间稍后的一个时间,比如间隔一秒,当前系统时间可以在命令提示符下输入“time”命令获得。一秒钟后会重新加载用户配置,以SYSTEM身份启动Windows的shell进程Explorer.exe,获得一个具有System权限的图形用户界面。
经过笔者测试,这在Vista中是无法实现的见图6。因为Vista的安全增强功能使得本地用户不能以交互方式运行计划任务,只有运行在System权限下的服务才可以选择“允许服务与桌面交互”。这样的限制加强了Vista的安全,能够有效防止提权。(图6)
二、帐户的安全
在Vista中每个帐户都有自己的配置文件系统环境,都绑定了权限。保护帐户的安全除了设置强壮的密码外,还有如下保障措施。
1.帐户锁定
当Vista帐户密码不够“强壮”时,非法用户很容易通过多次重试“猜”出用户密码而登录系统,存在很大的安全风险。那如何来防止黑客猜解或者爆破系统密码呢?
其实,要避免这一情况,通过组策略设置帐户锁定策略即可完美解决。此时当某一用户尝试登录系统输入错误密码的次数达到一定阈值即自动将该帐户锁定,在帐户锁定期满之前,该用户将不可使用,除非管理员手动解除锁定。其设置方法如下:
在开始菜单的搜索框输入“Gpedit.msc”打开组策略对象编辑器,然后依次点击定位到“计算机设置→Windows设置→安全设置→帐户策略→帐户锁定策略”策略项下。双击右侧的“帐户锁定阈值”,此项设置触发用户帐户被锁定的登录尝试失败的次数。该值在0到999之间,默认为0表示登录次数不受限制。大家可以根据自己的安全策略进行设置,我们设置为5。(图7)
本文作者:Vista是多用户系统,我们可以拥有一个或者多个帐户。选择相应的帐户登录系统是大家最熟悉不过的事情了,但是你真的非常了解这些帐户吗?也许它就是我们最熟悉的陌生人。
一、等级森严的帐户
相对以前的Windows系统Vista在帐户管理方面有了很大的改变,其帐户等级森严,权限分配更加细化,安全性也更高。
1、Guest帐户
Guest是Vista中权限最低的帐户,默认情况下它是禁用的。对于这个帐户大家容易忽略,其实它并不是可有可无的,在局域网的网络共享中和某些特殊环境下会用到它。
(1).激活Guest帐户
以管理员身份运行命令提示符(cmd.exe),输入命令“net user guest /active:yes”即可激活Guest。(图1)
(2).Guest帐户改名
Guest帐户默认是空密码,这带有一定的安全隐患,因为攻击者可以通过提权等操作利用默认的guest帐户入侵系统,给Guest帐户改名是个不错
的方法。因为是系统默认帐户,在常规情况下是没法改名的,我们可以通过组策略来完成。其操作步骤是:
“开始→运行”,在其中输入Secpol.msc回车打开“本地安全策略”,在左侧窗格中依次展开“安全设置→本地策略→安全选项”,在右侧找
到并双击打开“帐户:重命名来宾帐户”,然后在其中输入新的名称比如gslw即可。(图2)
(3).添加输入法
有的时候我们用Guest帐户登录系统进行某些操作,但Vista系统在默认情况下,使用来宾(guest)帐户登录,在任务栏是不会显示输入法图标,这为我们的操作带了了不变,其实我们可以通过下面操作在任务栏中显示输入法图标。“开始→运行”,在其中输入ctfmon回车后就会任务栏中出现输入法图标。(图3)
2、Administrator帐户
Administrator是Vista系统的特殊管理员帐户,它不同一其他管理员组的用户有某些特殊权限,出于安全考虑它在默认情况下是禁用的。在进
行系统相关的操作是我们需要管理员权限才能进行,因此需要开启该帐户。
(1).激活Administrator帐户
“开始→运行”输入msconfig打开“系统配置实用程序”,点击“工具”选项卡,选择“UAC”然后选择禁用。重启系统后,在当前用户的命令
提示符下输入命令“net user administrator /active:yes”即可激活Administrator。(图4)
(2).重命名
和Guest一样Administrator是系统用户,默认情况下它也是空密码,我们除了要为其设置密码外,安全其间最好为其改名,这样可以防止对其密码的暴力破解。
“开始→运行”,在其中输入Secpol.msc回车打开本地安全组策略,在左侧窗格中依次展开“安全设置→本地策略→安全选项”,在右侧找到并双击打开“帐户:重命名系统管理员帐户”,然后在其中输入新的名称比如Admin即可。(图5)
3、System帐户
System是Vista系统中拥有最高的权限的帐户,我们是没有办法用其登录系统的,这个和2000/XP/2003类似,但是在Vista以前的系统中我们可以变通地让某些系统组件以System权限运行,但这在Vista中却无法实现,可见Vista对System的权限进行了加强。
比如在XP的命令提示符(cmd.exe)中输入命令“taskkill /f /im explorer.exe” 结束当前账户的explorer即图形用户界面的Shell。然后在命令提示符下继续输入“at time /interactive %systemroot%\explorer.exe”并回车。其中“time”为当前系统时间稍后的一个时间,比如间隔一秒,当前系统时间可以在命令提示符下输入“time”命令获得。一秒钟后会重新加载用户配置,以SYSTEM身份启动Windows的shell进程Explorer.exe,获得一个具有System权限的图形用户界面。
经过笔者测试,这在Vista中是无法实现的见图6。因为Vista的安全增强功能使得本地用户不能以交互方式运行计划任务,只有运行在System权限下的服务才可以选择“允许服务与桌面交互”。这样的限制加强了Vista的安全,能够有效防止提权。(图6)
二、帐户的安全
在Vista中每个帐户都有自己的配置文件系统环境,都绑定了权限。保护帐户的安全除了设置强壮的密码外,还有如下保障措施。
1.帐户锁定
当Vista帐户密码不够“强壮”时,非法用户很容易通过多次重试“猜”出用户密码而登录系统,存在很大的安全风险。那如何来防止黑客猜解或者爆破系统密码呢?
其实,要避免这一情况,通过组策略设置帐户锁定策略即可完美解决。此时当某一用户尝试登录系统输入错误密码的次数达到一定阈值即自动将该帐户锁定,在帐户锁定期满之前,该用户将不可使用,除非管理员手动解除锁定。其设置方法如下:
在开始菜单的搜索框输入“Gpedit.msc”打开组策略对象编辑器,然后依次点击定位到“计算机设置→Windows设置→安全设置→帐户策略→帐户锁定策略”策略项下。双击右侧的“帐户锁定阈值”,此项设置触发用户帐户被锁定的登录尝试失败的次数。该值在0到999之间,默认为0表示登录次数不受限制。大家可以根据自己的安全策略进行设置,我们设置为5。(图7)
本文作者: