Windows下的一些許可權

2022-06-23 14:44:54 字數 1196 閱讀 7149

sesecurityprivilege

管理審計和安全日誌。

允許使用者指定物件訪問的審計。有這種特權的使用者也可以清空安全日誌。預設情況下administrators有該特權 

sebackupprivilege

備份檔案和目錄。

允許使用者繞過檔案和目錄的許可權來做備份。只有當應用程式嘗試訪問ntfs備份api時才檢查這個特權。預設情況下,這個特權分配給administrators和backup operators。

serestoreprivilege

恢復檔案和目錄。

允許使用者繞過檔案及目錄許可權來恢復備份檔案。預設情況下administrators和backup operators有此特權。

setakeownershipprivilege

取得檔案所有者身份。

允許使用者取得在系統中任何可得到的物件的所有者身份,包括:ad物件,檔案,資料夾,印表機,登錄檔鍵,程序和執行緒。預設情況下administrator有此特權。

sedebugprivilege

除錯程式。

允許使用者連線一個debugger來除錯任何程序。預設情況下administrators有該特權。

sesystemenvironmentprivilege

修改firmware環境變數。

允許使用者使用程序通過一個api來設定系統環境變數,另外,也可以讓使用者使用system properties來做到以上這一步。預設情況下administrators有該特權。 

seloaddriverprivilege

安裝和解除安裝裝置驅動程式。

允許使用者安裝和解除安裝即插即用裝置的驅動程式,不是即插即用的不受這個特權影響,但是隻能被

administrators所安裝。因為驅動程式是作為被信任的程式來執行的,這需要很高的特權。而這種特權可能會被用於安裝惡意程式,和破壞性的訪問。預設情況下administrators有該特權。

seimpersonateprivilege

“身份驗證後模擬客戶端”使用者許可權 (seimpersonateprivilege) 是一種 windows 2000 安全設定,首先在 windows 2000 sp4 中引入。預設情況下,裝置的本地管理員組成員和裝置的本地服務帳戶被指派“身份驗證後模擬客戶端”使用者許可權。下面的元件也擁有這種使用者許可權:由服務控制管理器啟動的服務, 由元件物件模型 (com) 基礎結構啟動的並配置為在特定帳戶下執行的 com 伺服器.

值得了解的一些 Windows 7 資訊

windows 7 的設計主要圍繞五個重點 針對膝上型電腦的特有設計 基於應用服務的設計 使用者的個性化 視聽娛樂的優化 使用者易用性的新引擎。 windows 7 將會更加模組化,元件化 但微軟已經宣佈 windows 7 中將不會包含 minwin 核心 於 5 月 27 日 news com 的 ...

一些美好的樹

我們與 樹 的故事,是分別離散的故事,是傷感的故事。 這種分離往往是人間最不幸的,它或許根本就不該發生。 想想看,當我們離開一片土地很久之後,歸來時一眼又看到了它們呆在原地,那是怎樣的欣喜。 這時會有一句滾燙的話在胸間泛動 又回來了。 它像昨天一樣沉默 含蓄 深情,也像昨天一樣細語和注視。 你想聽清...

掌握一些技巧

票除了要順應市場趨勢之外,還要掌握一些技巧。技巧 善用聯想。要根據市場的反應,展開聯想,獲得 收益。主流龍頭股會被遊資迅速拉至漲停, 高手往...