Windows作業系統登陸的小秘密

　　一般說來，Windows提供了如下4種登入方式：

　　(1)互動式登入

　　互動式登入是我們平常登入時最常見的類型，就是使用者通過相應的使用者帳號(User Account)和密碼在本機進行登入。有些網友認為“互動式登入”就是“本地登入”，其實這是錯誤的。“互動式登入”還包括“域帳號登入”，而“本地登入”僅限於“本地帳號登入”。這裡有必要提及的是，通過終端服務和遠端桌面登入主機，可以看做“互動式登入”，其驗證的原理是一樣的。

　　在互動式登入時，系統會首先檢驗登入的使用者帳號類型，是本機使用者帳號(Local User Account)，還是域使用者帳號(Domain User Account)，再採用相應的驗證機制。因為不同的使用者帳號類型，其處理方法也不同。

　　本機使用者帳號：採用本機使用者帳號登入，系統會通過儲存在本機SAM資料庫中的資訊進行驗證。所以也就是為什麼Windows2000忘記Administrator密碼時可以用刪除SAM檔案的方法來解決。不過對於Windows XP則不可以，可能是出於安全方面的考慮吧。用本機使用者帳號登入後，只能訪問到具有存取權限的本地資源。

　　域使用者帳號：採用域使用者帳號登入，系統則通過儲存在網域控制站的活動目錄中的資料進行驗證。如果該使用者帳號有效，則登入後可以訪問到整個域中具有存取權限的資源。

　　(2)網路登入

　　如果電腦加入到工作群組或域，當要訪問其他電腦的資源時，就需要“網路登入”了。當要登入主機時，輸入該主機的使用者名稱稱和密碼後進行驗證。這裡需要提醒的是，輸入的使用者帳號必須是對方主機上的，而非自己主機上的使用者帳號。因為進行網路登入時，使用者帳號的有效性是由受訪主機控制的。

　　(3)服務登入

　　服務登入是一種特殊的登入方式。平時，系統啟動服務和程式時，都是先以某些使用者帳號進行登入後啟動並執行，這些使用者帳號可以是域使用者帳號、本機使用者帳號或SYSTEM帳號。採用不同的使用者帳號登入，其對系統的訪問、控制許可權也不同，而且，用本機使用者帳號登入，只能訪問到具有存取權限的本地資源，不能訪問到其他電腦上的資源，這點和“互動式登入”類似。

　　系統的進程所使用的帳號是不同的。當系統啟動時，一些基與Win32的服務會被預先登入到系統上，從而實現對系統的訪問和控制。運行Services.msc，可以設定這些服務。由於系統服務有著舉足輕重的地位，一般都以SYSTEM帳號登入，所以對系統有絕對的控制許可權，因此很多病毒和木馬也爭著加入這個貴族體系中。除了SYSTEM，有些服務還以Local Service和Network Service這兩個帳號登入。而在系統初始化後，使用者啟動並執行一切程式都是以使用者本身帳號登入的。從上面講到的原理不難看出，為什麼很多電腦文章告訴一般使用者，平時使用電腦時要以Users組的使用者登入，因為即使運行了病毒、木馬程式，由於受到登入使用者帳號相應的許可權限制，最多也只能破壞屬於使用者本身的資源，而對維護系統安全和穩定性的重要訊息無破壞性。

　　(4)批處理登入

　　批處理登入一般使用者很少用到，通常被執行批處理操作的程式所使用。在執行批處理登入時，所用帳號要具有批處理工作的權利，否則不能進行登入。