一般說來,Windows提供了如下4種登入方式:
(1)互動式登入
互動式登入是我們平常登入時最常見的類型,就是使用者通過相應的使用者帳號(User Account)和密碼在本機進行登入。有些網友認為“互動式登入”就是“本地登入”,其實這是錯誤的。“互動式登入”還包括“域帳號登入”,而“本地登入”僅限於“本地帳號登入”。這裡有必要提及的是,通過終端服務和遠端桌面登入主機,可以看做“互動式登入”,其驗證的原理是一樣的。
在互動式登入時,系統會首先檢驗登入的使用者帳號類型,是本機使用者帳號(Local User Account),還是域使用者帳號(Domain User Account),再採用相應的驗證機制。因為不同的使用者帳號類型,其處理方法也不同。
本機使用者帳號:採用本機使用者帳號登入,系統會通過儲存在本機SAM資料庫中的資訊進行驗證。所以也就是為什麼Windows2000忘記Administrator密碼時可以用刪除SAM檔案的方法來解決。不過對於Windows XP則不可以,可能是出於安全方面的考慮吧。用本機使用者帳號登入後,只能訪問到具有存取權限的本地資源。
域使用者帳號:採用域使用者帳號登入,系統則通過儲存在網域控制站的活動目錄中的資料進行驗證。如果該使用者帳號有效,則登入後可以訪問到整個域中具有存取權限的資源。
(2)網路登入
如果電腦加入到工作群組或域,當要訪問其他電腦的資源時,就需要“網路登入”了。當要登入主機時,輸入該主機的使用者名稱稱和密碼後進行驗證。這裡需要提醒的是,輸入的使用者帳號必須是對方主機上的,而非自己主機上的使用者帳號。因為進行網路登入時,使用者帳號的有效性是由受訪主機控制的。
(3)服務登入
服務登入是一種特殊的登入方式。平時,系統啟動服務和程式時,都是先以某些使用者帳號進行登入後啟動並執行,這些使用者帳號可以是域使用者帳號、本機使用者帳號或SYSTEM帳號。採用不同的使用者帳號登入,其對系統的訪問、控制許可權也不同,而且,用本機使用者帳號登入,只能訪問到具有存取權限的本地資源,不能訪問到其他電腦上的資源,這點和“互動式登入”類似。
系統的進程所使用的帳號是不同的。當系統啟動時,一些基與Win32的服務會被預先登入到系統上,從而實現對系統的訪問和控制。運行Services.msc,可以設定這些服務。由於系統服務有著舉足輕重的地位,一般都以SYSTEM帳號登入,所以對系統有絕對的控制許可權,因此很多病毒和木馬也爭著加入這個貴族體系中。除了SYSTEM,有些服務還以Local Service和Network Service這兩個帳號登入。而在系統初始化後,使用者啟動並執行一切程式都是以使用者本身帳號登入的。從上面講到的原理不難看出,為什麼很多電腦文章告訴一般使用者,平時使用電腦時要以Users組的使用者登入,因為即使運行了病毒、木馬程式,由於受到登入使用者帳號相應的許可權限制,最多也只能破壞屬於使用者本身的資源,而對維護系統安全和穩定性的重要訊息無破壞性。
(4)批處理登入
批處理登入一般使用者很少用到,通常被執行批處理操作的程式所使用。在執行批處理登入時,所用帳號要具有批處理工作的權利,否則不能進行登入。