Windows作業系統六大使用者組功能分析

window 　　在Windows系統中，使用者名稱和密碼對系統安全的影響毫無疑問是最重要。通過一定方式獲得電腦使用者名稱，然後再通過一定的方法擷取使用者名稱的密碼，已經成為許多駭客的重要攻擊方式。即使現在許多防火牆軟體不端湧現，功能也逐步加強，但是通過擷取使用者名稱和密碼的攻擊方式仍然時有發生。其實通過加固Windows系統使用者的許可權，在一定程度上對安全有著很大的協助。

　　Windows是一個支援多使用者、多任務的作業系統，不同的使用者在訪問這台電腦時，將會有不同的許可權。同時，對使用者權限的設定也是是基於使用者和進程而言的，Windows 裡，使用者被分成許多組，組和組之間都有不同的許可權，並且一個組的使用者和使用者之間也可以有不同的許可權。以下就是常見的使用者組。

1.Users
普通使用者組，這個組的使用者無法進行有意或無意的改動。因此，使用者可以運行經過驗證的應用程式，但不可以運行大多數繼承應用程式。Users 組是最安全的組，因為分配給該組的預設許可權不允許成員修改作業系統的設定或使用者資料。Users 組提供了一個最安全的程式運行環境。在經過 NTFS 格式化的卷上，預設安全設定旨在禁止該組的成員危及作業系統和已安裝程式的完整性。使用者不能修改系統註冊表設定、作業系統檔案或程式檔案。Users 可以建立本機群組，但只能修改自己建立的本機群組。Users 可以關閉工作站，但不能關閉伺服器。

　　2.Power Users

　　進階使用者組，Power Users 可以執行除了為 Administrators 組保留的任務外的其他任何作業系統任務。分配給 Power Users 組的預設許可權允許 Power Users 組的成員修改整個電腦的設定。但Power Users 不具有將自己添加到 Administrators 組的許可權。在使用權限設定中，這個組的許可權是僅次於Administrators的。

3.AdministratorsAdministrator 群組，預設情況下，Administrators中的使用者對電腦/域有不受限制的完全訪問權。分配給該組的預設許可權允許對整個系統進行完全控制。一般來說，應該把系統管理員或者與其有著同樣許可權的使用者佈建為該組的成員。

4.Guests來賓組，來賓組跟普通組Users的成員有同等訪問權，但來賓賬戶的限制更多。

5.Everyone所有的使用者，這個電腦上的所有使用者都屬於這個組。

6.SYSTEM組這個組擁有和Administrators一樣甚至更高的許可權，在察看使用者組的時候它不會被顯示出來，也不允許任何使用者的加入。這個組主要是保證了系統服務的正常運行，賦予系統及系統服務的許可權。