Chapter 01 Windows用戶賬戶安全
學習目標
用戶在使用電腦的過程中,通常會建立自己的賬戶,建立自己獨立的個性化設置和專用文件夾��。Windows系統支持多用戶操作����,因此,用戶賬戶成為Windows系統安全的及時道防線��,用戶必須掌握一定的技巧來保護自身賬戶的安全����。
本章要點
電腦硬件安全
越權存取
電腦病毒
電腦木馬
本地用戶和組
啟用并重命名內置管理賬戶
創建標準賬戶
設置賬戶密碼
使用密碼重設盤
刪除多余的用戶賬戶
知識要點 學習時間 學習難度
了解威脅電腦安全的因素 10分鐘
掌握用戶賬戶的基本操作 20分鐘
學會使用BIOS保障電腦安全 30分鐘
Windows 7的用戶賬戶控制 30分鐘
1.1 哪些因素威脅電腦安全
小白:阿智,我的電腦現在經常出現一些問題�,一般是什么原因呢�����?
阿智:有時是硬件問題�����,有時是中了病毒,總而言之����,影響電腦安全的因素有很多��,需要逐一排查,下面我給你介紹一下�。
電腦已經進入我們生活的方方面面����,但隨著互聯網技術的發展����,電腦的安全問題卻被許多用戶忽視了�����,而這種忽視往往給用戶帶來了不小的麻煩�,例如數據損壞�、資料丟失等,從而影響到了用戶正常的生活和工作。
1.1.1電腦的硬件安全
電腦的硬件安全����,主要是指用戶在使用過程中����,電腦各部分硬件的自然損壞或意外的人為損壞����。
為了避免電腦硬件的意外人為損壞帶來的損失,首先用戶需要保持正確的使用習慣,以及定期為電腦做清理����。其次���,用戶還需要知道哪些電腦硬件的故障率高���,這樣才能對保護電腦硬件安全做到有的放矢��。
內存
內存是電腦運行過程中的數據中轉站,負責從硬盤讀取數據傳送給CPU,并接收CPU處理后的數據�����,然后傳回硬盤或其他設備�����。由此可見,內存對電腦硬件安全的重要性極高��,又因為其工作特性�,所以出現故障的頻率也較高。
當內存出現故障����,多使用橡皮擦對金手指處進行擦拭處理�����,如果仍無法排除故障,那么只能更換了���。
硬盤
硬盤是電腦系統中數據的保存設備,所有程序和文件都保存在硬盤中�,在需要時讀取到內存中運行�����。
電腦在開啟之后,硬盤便會處于運轉中��,特別是進行大量的數據讀寫操作時,硬盤更是處于高速運轉中��。在硬盤運轉過程中��,好不要移動或觸動���。
依據硬盤的故障程度不同,可以對硬盤進行維修��、數據恢復或更換���。
主板
主板是電腦系統的連接中樞�,將電腦的各個硬件連接起來,從而形成一個整體��,所有數據和命令的傳播都要從主板上經過�。
由于主板的多數電子元件都裸露在空氣中,時間久了之后會落上許多灰塵�����,因此故障率也較高�。主板出現故障之后,用戶只能找專人維修�����,或直接更換�。
1.1.2越權存取
越權存取是指未經允許的情況下非法訪問他人電腦,并從中盜取重要信息的行為��。在實際生活中�����,不法分子利用越權存取進行電腦犯罪�,例如竊取銀行金錢����、挪用公款、修改交易數據等����。
而對于個人用戶來說�����,不法分子通過越權存取盜取用戶的各種賬號和密碼�����,用作非法用途����,甚至竊取個人用戶的資料對用戶進行敲詐�����,因此��,越權存取是威脅電腦的又一因素。
1.1.3電腦病毒
電腦病毒是一種通過自身復制傳播,從而破壞電腦功能或毀壞電腦數據的程序�。病毒一般發生在系統引導扇區�、設備驅動程序或操作系統的可執行文件內����,并能夠利用系統資源進行自我繁殖,從而達到破壞電腦系統的目的。
電腦病毒對電腦造成的嚴重危害使之成為電腦安全的主要威脅之一��,其中體現在以下5個方面���。
修改系統引導信息
病毒發作后會破壞電腦的重要數據信息��,其所利用的手段有格式化磁盤�����、改寫文件分配表和目錄、刪除重要文件或者用無意義的垃圾數據改寫文件等,造成硬盤無法使用的情況,嚴重時還可能導致整個硬盤的數據丟失�。
占用內存
電腦中所有程序的運行都在內存中進行��,病毒程序運行后會占用大量的內存,并影響程序的正常運行,使系統變得非常不穩定�����,經常出現某些命令無法執行的情況����,甚至會導致系統崩潰。
使輸入 / 輸出設備出現故障
有些病毒會在顯示器屏幕上顯示各式各樣的混亂字符,鼠標和鍵盤無法正常使用,打印機在打印時可能會出現假報警��、間斷性打印或自動更換字符等異?�,F象�。
丟失硬盤數據
有的病毒在運行后會改寫硬盤中的數據�����,更有甚者將硬盤格式化����,給用戶造成不可挽回的損失��。
修改主板BIOS芯片
有的病毒可以對BIOS芯片進行寫入操作����,破壞系統CMOS數據��。一旦CMOS數據被毀�����,電腦就無法啟動,不能正常查找硬件信息供操作系統調用。
1.1.4電腦木馬
木馬是由希臘神話中的特洛伊木馬而得名的。希臘人圍攻特洛伊��,希臘將領奧德修斯獻了一計���,就是把一批勇士埋伏在一匹巨大的木馬腹內���,放在城外后���,佯作退兵�。到了夜間�����,埋伏在木馬中的勇士跳出來����,打開了城門���,希臘將士一擁而入攻下了城池��。后來���,特洛伊木馬用來比喻在敵方營壘里埋下伏兵里應外合的活動���。
而現在的木馬則是指那些表面上有用的軟件�����,而實際卻是危害電腦安全的程序。木馬進駐用戶的電腦后�����,可以遠程控制用戶的電腦�����,它的作用是偷偷進行監視或盜竊各種密碼、數據等。如圖1-1所示���,這是用戶的電腦發現木馬程序時安全軟件發出的警告�����。
圖1-1木馬程序警告
1.1.5電腦黑客
“黑客”源于Hacker的發音,最早帶有褒義���,指熱心于電腦技術、水平超高的專家�,尤其是程序員���。到了現在�,黑客一詞已被用于泛指那些專門利用電腦搞破壞或惡作劇的人����。
電腦黑客憑借嫻熟的電腦技術和破譯密碼的本領,非法入侵他人的電腦����,竊取信息�,甚至破壞電腦系統�。
黑客不斷編寫出功能強大的探測工具,來查找因特網中電腦系統的漏洞�����,只要發現某個系統有漏洞����,他們就會登錄并控制這個系統�,竊取信息或進行破壞。
1.2 用戶賬戶的基礎操作
小白:原來有這么多威脅電腦安全的因素,那么我要如何保障自己電腦的安全呢?
阿智:你也不用緊張���,只要你正確地使用電腦,問題不會太大,當然及時步需要你對電腦的用戶賬戶進行一些基礎的設置和操作�����。
Windows系統允許用戶同時創建多個賬戶���,同時可以根據不同的賬戶設置密碼和權限���,不同賬戶擁有不同的個性化設置�,其中內置的管理員賬戶具有較高的權限,可以更改其他任何可用賬戶���。
1.2.1本地用戶和組
Windows系統中有本地用戶和用戶組兩個概念。若把整個Windows系統視為一個公司���,則本地用戶可視為一個員工,具有獨立完成任務的能力。
用戶組就相當于公司中的某個部門���,各部門的員工具有相似的權限,如圖1-2所示。
圖1-2用戶賬戶與用戶組的關系
Windows 7系統默認有3個本地用戶(其中一個為隱藏用戶)��,每個用戶可能同屬于多個用戶組�����,也具有不同的權限����,如圖1-3所示���。
圖1-3Windows 7系統的內置用戶賬戶
在Windows 7系統中默認有14個用戶組����, 不同的用戶組具有不同的操作權限�����,如果是用戶自己的電腦����,那么本人好先取得管理員權限,各用戶組權限如表1-1所示。
表1-1Windows 7內置的用戶組
用戶組 權限描述
Cryptographic
Operators 此組的成員已被授權執行加密操作
Distributed COM
Users 此組的成員允許啟動�����、激活和使用此電腦上的分布式COM對象
Event
Log Readers 此組的成員可以從本地電腦中讀取事件日志
Guests 此組的成員擁有一個登錄時創建的臨時配置文件�,在注銷時,此配置文件將被刪除
IIS_IUSRS Internet 信息服務內置組
Network
Configuration
Operators 此組的成員有部分管理權限來管理網絡功能的配置,可以更改TCP/IP設置或更新和TCP/IP地址
Performance
Log Users 此組的成員可以不用成為管理員組的成員的情況下���,從本地或遠程客戶端管理性能計數器、日志和警報
Performance
Monitor Users 此組的成員可以直接從本地和遠程訪問性能計數器數據
Power Users 默認情況下,此組的成員擁有不高于標準用戶賬戶的用戶
權限
Remote Desktop
Users 此組中的成員被授予允許遠程登錄的權限
Replicator 此組的成員應該是域用戶賬戶��,允許在域控制器上復制文件
Users 該組的成員可以執行一些常見任務���,但無法共享目錄或創建本地打印機
HomeUsers 該組中的所有成員被網絡信任�����,可以共享資源
Administrators 此組的成員具有對電腦的控制權限����,并且他們可以根據需要向用戶分配用戶權限和訪問控制權限
在Windows 7系統內置的15個用戶組中���,有很多用戶組都是沒有默認權限的���,常用的幾個用戶組默認的權限�����,如表1-2所示。
表1-2常用用戶組的默認權限
用戶組 默認權限
Users 從網絡訪問此電腦���;
允許本地登錄;
跳過遍歷檢查�;
更改時區����;
增加進程工作集����;
從擴展塢中取出電腦;
關閉系統
Administrators 從網絡訪問此電腦�;
調整進程的內存配額�;
允許本地登錄�;
允許通過遠程登錄;
備份文件和目錄��;
跳過遍歷檢查����;
更改系統時間;
更改時區�����;
創建頁面文件�;
創建全局對象;
創建符號鏈接����;
從遠程系統強制關機;
身份驗證后模擬客戶端;
提高日程安排的優先級;
裝載和卸載設備驅動程序��;
作為批處理作業登錄���;
管理審核和安全日志�����;
修改固件環境變量���;
執行卷維護任務��;
配置單一進程;
關閉系統
Backup Operators 從網絡訪問此電腦����;
允許本地登錄��;
備份文件和目錄�;
跳過遍歷檢查����;
作為批處理作業登錄;
還原文件和目錄�����;
關閉系統
Remote Desktop Users 允許通過遠程桌面服務登錄
1.2.2啟用并重命名內置管理員賬戶
Windows系統內置的管理員賬戶具有對本地電腦較高的管理權限��,很多設置都需要該賬戶才可以完成���。為了方便操作���,可以啟用該賬戶�,但為了系統的安全����,可以更改此賬戶的名稱,避免被別人猜測到密碼�,其具體操作如下�。
在桌面上的“計算機”圖標上右擊,在彈出的快捷菜單中選擇“管理”命令,如圖1-4所示���。
圖1-4選擇“管理”命令
在打開的窗口左側展開“系統工具”\“本地用戶和組”\“用戶”目錄,在Administrator選項上右擊,在彈出的快捷菜單中選擇“屬性”命令���,如圖1-5所示。
圖1-5選擇“屬性”命令
在打開的對話框中取消選中“賬戶已禁用”復選框,單擊“確定”按鈕,如
圖1-6所示��。
圖1-6啟用內置的管理員賬戶
在Administrator選項上右擊���,在彈出的快捷菜單中選擇“重命名”命令��,然后輸入新的賬戶名稱并按Enter鍵保存���,如圖1-7
所示����。
圖1-7重命名管理員賬戶
單擊“開始”按鈕�����,在彈出的“開始”菜單中單擊“關機”按鈕右側的三角形����,在彈出的菜單中選擇“注銷”命令注銷當前用戶�,如圖1-8所示。
圖1-8注銷當前用戶
在打開的界面中單擊重命名的管理員賬戶選項���,使用內置的管理員賬號登錄系統����,如圖1-9所示。
圖1-9使用管理員賬戶登錄
1.2.3創建標準賬戶
標準賬戶默認隸屬于Users組����,具有有限的管理權限�����。為了系統的安全,在日常生活中可以使用標準賬戶��,用戶可以根據自己的需要創建標準賬戶���,具體操作如下所示��。
在“開始”菜單中選擇“控制面板”命令�����,如圖1-10所示。
圖1-10選擇“控制面板”命令
在打開的“控制面板”窗口中單擊“添加或刪除用戶賬戶”超鏈接���,如圖1-11所示���。
圖1-11單擊“添加或刪除用戶賬戶”超鏈接
在打開的“管理賬戶”窗口中單擊“創建一個新賬戶”超鏈接�,如圖1-12所示�。
圖1-12單擊“創建一個新賬戶”超鏈接
在打開的“創建新賬戶”窗口中輸入新賬戶的名稱,選中“標準用戶”單選按鈕�,單擊“創建賬戶”按鈕完成賬戶創建�,如圖1-13所示��。
圖1-13完成賬戶創建
1.2.4設置賬戶密碼
無論是管理員賬戶���,還是標準賬戶,沒有密碼都是不安全的����,為賬戶設置密碼可以增強賬戶的安全性����,其具體操作如下所示�����。
在“開始”菜單中單擊右上角的用戶賬戶圖標����,如圖1-14所示���。
圖1-14在“開始”菜單中單擊用戶賬戶圖標
在打開的“用戶賬戶”窗口中單擊“為您的賬戶創建密碼”超鏈接�����,如圖1-15所示�。
圖1-15單擊“為您的賬戶創建密碼”超鏈接
在打開的“創建密碼”窗口中兩次輸入新密碼��,根據需要輸入密碼提示�����,單擊“創建密碼”按鈕,如圖1-16所示����。
圖1-16完成密碼創建
在設置了用戶密碼的電腦上��,有時用戶可能會短暫離開電腦���,如果想要不關閉電腦而又不想讓其他人使用電腦�����,可以按Windows L組合鍵將系統鎖定���,當其他人想用電腦時����,必須輸入密碼才能登錄����。
1.2.5使用密碼重設盤
在為系統設置的密碼非常復雜時,很容易忘記或記錯密碼,Windows 7系統為用戶提供了密碼重設置盤功能���,可將移動存儲設備創建為密碼重設盤,在忘記密碼時通過該盤來重設密碼,具體操作如下�。
打開“用戶賬戶”窗口后��,在左側的頁面中單擊“創建密碼重設盤”超鏈接,如圖1-17所示。
圖1-17“用戶賬戶”窗口
在打開的向導對話框中單擊“下一步”按鈕��,在打開的對話框中選擇要創建密碼重設盤的介質�����,單擊“下一步”按鈕����,如圖1-18所示。
圖1-18選擇密碼重設盤的介質
在打開的對話框中輸入當前用戶賬戶的密碼����,單擊“下一步”按鈕,如圖1-19所示。
圖1-19驗證用戶賬戶密碼
在打開的對話框中依次單擊“下一步”按鈕和“完成”按鈕完成密碼重設盤的創建�,如圖1-20所示�。
圖1-20完成密碼重設盤創建
在登錄系統時��,如果輸入密碼錯誤���,會出現“重設密碼”超鏈接��,將密碼重設盤插入電腦的USB接口中,單擊該超鏈接,如圖1-21所示����。
圖1-21單擊“重設密碼”超鏈接
單擊“下一步”按鈕����,在打開的對話框中選擇密碼重設盤���,單擊“下一步”按鈕���,如圖1-22所示�。
圖1-22選擇密碼重設盤
在打開的對話框中重新輸入新的密碼和密碼提示,單擊“下一步”按鈕完成密碼重設,如圖1-23所示����。
圖1-23輸入新的密碼
1.2.6刪除多余的用戶賬戶
Windows系統中的用戶賬戶越多�����,系統受到的威脅就越大,刪除多余的用戶賬戶,可以避免某些低安全性的用戶賬戶帶來的安全隱患���,具體的操作方法如下。
按Windows R組合鍵,打開“運行”對話框,輸入compmgmt.msc命令�����,單擊“確定”按鈕運行該命令���,如圖1-24所示���。
圖1-24輸入compmgmt.msc命令
展開“系統工具”\“本地用戶和組”\“用戶”目錄�,在需要刪除的用戶賬戶上右擊��,在彈出的快捷菜單中選擇“刪除”命令���,具體如圖1-25所示��。
圖1-25選擇“刪除”命令
在打開的對話框中單擊“是”按鈕確認刪除所選用戶賬戶,如圖1-26所示�����。
圖1-26確認刪除用戶賬戶
1.2.7使用命令管理用戶賬戶
Windows 7系統也有命令提示符工具�,可以用管理員身份運行該命令提示符工具,然后利用net命令來操作和管理用戶賬戶���,該命令對于用戶賬戶管理的常用方法有以下
幾種。
創建新賬戶
要創建新賬戶��,可以使用net user username [password] /add的格式��,其中username表示要創建的用戶名��,[password]表示用戶密碼(省略表示無密碼),如圖1-27
所示��。
圖1-27創建新賬戶
必須以管理員身份運行命令提示符
要順利使用net命令對用戶賬戶進行管理�����,必須以管理員身份運行命令提示符工具。如果當前用戶為內置管理員,則可以直接運行cmd命令啟動命令提示符工具���,否則可在搜索文本框中輸入cmd��,在搜索結果上右擊,在彈出的快捷菜單中選擇“以管理員身份運行”命令�,如圖1-28所示��。
圖1-28選擇“以管理員身份運行”命令
查看已有賬戶
要查看系統中已存在的賬戶,可直接使用net user命令��,無須任何參數�����,如圖1-29所示�。
圖1-29查看已有賬戶
刪除不需要的賬戶
如果要刪除某個賬戶����,可使用類似“net user 賬戶名 /del”的命令格式,如圖1-30
所示�。
圖1-30刪除已有用戶
強制修改賬戶密碼
以管理員身份運行命令提示符���,只要知道賬戶名稱�����,即使不知道賬戶原密碼,也可以使用“net user 賬戶名 密碼”的命令格式��,強制修改賬戶密碼�,如圖1-31所示。
圖1-31強制修改用戶密碼
1.3 使用BIOS保障電腦安全
小白:阿智�,我看你剛才在電腦的啟動過程中就輸入密碼�,這個密碼是干什么用的�?
阿智:這是BIOS密碼,也是用來保障電腦安全的一種方式�����,下面我給你介紹一下BIOS�����。
電腦在通電開機后,首先會進入BIOS自檢,當自檢完成后才會將系統啟動權限移交給操作系統�����。如果在BIOS中設置密碼����,用戶可以在系統啟動過程之前就給電腦增加一道保護屏障。
1.3.1進入BIOS
電腦啟動時如果不進行任何操作或沒遇到錯誤����,就會直接進入操作系統��,而要更改BIOS的設置,必須先進入BIOS設置界面。
不同種類的BIOS����,甚至同一種類BIOS在不同品牌的主板上�,進入的方法可能不同�,用戶需根據啟動時的提示信息進行操作。
按F2鍵進入
很多筆記本電腦和品牌電腦上的BIOS都是在啟動過程中按F2鍵進入設置界面,如圖1-32所示為某筆記本電腦進入BIOS設置的提示����。
按F1鍵進入BIOS設置界面
在很多電腦上���,如果BIOS自檢時檢測到了錯誤����,就會停留在自檢完成后的界面并提示��,按F1鍵更改BIOS設置,此時按相應的按鍵也可以進入BIOS設置界面��。
圖1-32按F2鍵進入BIOS設置界面
按Del鍵進入
一般的臺式電腦是按數字鍵盤上的Del鍵或功能鍵區中的Delete鍵進入BIOS設置界面的����,這在啟動過程中也會有提示,如圖1-33所示��。
圖1-33按Del鍵進入BIOS設置界面
按F10鍵進入
在少數電腦上,可能出現按F10鍵進入BIOS設置界面的情況���,如圖1-34所示為某筆記本電腦進入BIOS設置的提示界面。
圖1-34按F10鍵進入BIOS設置界面
讓用戶慢慢查看提示信息
很多電腦在BIOS自檢完成后,顯示進入BIOS設置界面的提示信息非常短暫���,根本來不及看清楚,用戶可在電腦啟動過程中,剛出現提示信息時立即按Pause鍵�,啟動過程會暫停����,這時就可以仔細查看屏幕上的各種提示信息了�����。
1.3.2BIOS中的基本操作
進入BIOS設置界面是為了查看或更改參數�����,不同類型的BIOS在設置時使用的按鍵也不同,但是BIOS的操作也是大同小異,具體操作步驟如下。
移動光標
要更改選項的參數值�����,首先將光標定位����,
