取得最高系统管理员权限的有效方法

一. 权限的由来

　　远方的某个山脚下，有一片被森林包围的草原，草原边上居住着一群以牧羊为生的牧民。草原边缘的森林里，生存着各种动物，包括野狼。
　　由于羊群是牧民们的主要生活来源，它们的价值便显得特别珍贵，为了防止羊的跑失和野兽的袭击，每户牧民都用栅栏把自己的羊群圈了起来，只留下一道小门，以便每天傍晚供羊群外出到一定范围的草原上活动，实现了一定规模的保护和管理效果。
　　最初，野狼只知道在森林里逮兔子等野生动物生存，没有发现远处草原边上的羊群，因此，在一段时间里实现了彼此和平相处，直到有一天，一只为了追逐兔子而凑巧跑到了森林边缘的狼，用它那灵敏的鼻子嗅到了远处那隐隐约约的烤羊肉香味。
　　当晚，突然出现的狼群袭击了草原上大部分牧民饲养的羊，它们完全无视牧民们修筑的仅仅能拦住羊群的矮小栅栏，轻轻一跃便突破了这道防线……虽然闻讯而来的牧民们合作击退了狼群，但是羊群已经遭到了一定的损失。
　　事后，牧民们明白了栅栏不是仅仅用来防止羊群逃脱的城墙，各户牧民都在忙着加高加固了栅栏……

　　如今使用WINDOWS   XP VISTA WIN7 的人都听说过“权限”(Privilege)这个概念，但是真正理解它的家庭用户，也许并不会太多，那么，什么是“权限”呢?对于一般的用户而言，我们可以把它理解为系统对用户能够执行的功能操作所设立的额外限制，用于进一步约束计算机用户能操作的系统功能和内容访问范围，或者说，权限是指某个特定的用户具有特定的系统资源使用权力。
　　
   对计算机来说，系统执行的代码可能会对它造成危害，因此处理器产生了Ring（圈内，环内）的概念，把“裸露在外”的一部分用于人机交互的操作界面限制起来，避免它一时头脑发热发出有害指令;而对于操作界面部分而言，用户的每一步操作仍然有可能伤害到它自己和底层系统——尽管它自身已经被禁止执行许多有害代码，但是一些不能禁止的功能却依然在对这层安全体系作出威胁，因此，为了保护自己，操作系统需要在Ring 的笼子里限制操作界面基础上，再产生一个专门用来限制用户的栅栏，这就是现在我们要讨论的权限，它是为限制用户而存在的，而且限制对每个用户并不是一样的，在这个思想的引导下，有些用户能操作的范围相对大些，有些只能操作属于自己的文件，有些甚至什么也不能做……
　　
    正因为如此，计算机用户才有了分类:管理员、普通用户、受限用户、来宾等……

二. 权限的指派

1.普通权限

　　虽然Win2/X/V/win7等系统提供了“权限”的功能，但是这样就又带来一个新问题:权限如何分配才是合理的?如果所有人拥有的权限都一样，那么就等于所有人都没有权限的限制，那和使用Win9x有什么区别?幸好，系统默认就为我们设置好了“权限组”(Group)，只需把用户加进相应的组即可拥有由这个组赋予的操作权限，这种做法就称为权限的指派。
　　
默认情况下，系统为用户分了7个组，并给每个组赋予不同的操作权限，管理员组(Administrators)、高权限用户组(Power Users)、普通用户组(Users)、备份操作组(Backup Operators)、文件复制组(Replicator)、来宾用户组(Guests)，身份验证用户组(Ahthenticated users)其中备份操作组和文件复制组为维护系统而设置，平时不会被使用。
　　
系统默认的分组是依照一定的管理凭据指派权限的，而不是胡乱产生，管理员组拥有大部分的计算机操作权限(并不是全部)，能够随意修改删除所有文件和修改系统设置只有程序信任组（特殊权限）。再往下就是高权限用户组，这一部分用户也能做大部分事情，但是不能修改系统设置，不能运行一些涉及系统管理的程序。普通用户组则被系统拴在了自己的地盘里，不能处理其他用户的文件和运行涉及管理的程序等。来宾用户组的文件操作权限和普通用户组一样，但是无法执行更多的程序。身份验证用户组(Ahthenticated users) 经过ms验证程序登录的用户均属于此组。

　　　　
2.特殊权限

　　除了上面提到的7个默认权限分组，系统还存在一些特殊权限成员，这些成员是为了特殊用途而设置，分别是:SYSTEM(系统)、Trustedinstaller（信任程序模块）、Everyone(所有人)、CREATOR OWNER(创建者) 等，这些特殊成员不被任何内置用户组吸纳，属于完全独立出来的账户。
　　前面我提到管理员分组的权限时并没有用“全部”来形容，秘密就在此，不要相信系统描述的“有不受限制的完全访问权”，它不会傻到把自己完全交给人类，管理员分组同样受到一定的限制，只是没那么明显罢了，真正拥有“完全访问权”的只有一个成员:SYSTEM。这个成员是系统产生的，真正拥有整台计算机管理权限的账户，一般的操作是无法获取与它等价的权限的。
　　“所有人”权限与普通用户组权限差不多，它的存在是为了让用户能访问被标记为“公有”的文件，这也是一些程序正常运行需要的访问权限——任何人都能正常访问被赋予“Everyone”权限的文件，包括来宾组成员。
　　被标记为“创建者”权限的文件只有建立文件的那个用户才能访问，做到了一定程度的隐私保护。
　　但是，所有的文件访问权限均可以被管理员组用户和SYSTEM成员忽略，除非用户使用了NTFS加密。
　　无论是普通权限还是特殊权限，它们都可以“叠加”使用，“叠加”就是指多个权限共同使用，例如一个账户原本属于Users组，而后我们把他加入Administrators组在加入Trustedinstaller等权限提升，那么现在这个账户便同时拥有两个或多个权限身份，而不是用管理员权限去覆盖原来身份。权限叠加并不是没有意义的，在一些需要特定身份访问的场合，用户只有为自己设置了指定的身份才能访问，这个时候“叠加”的使用就能减轻一部分劳动量了。

　　距离上一次狼群的袭击已经过了很久，羊们渐渐都忘记了恐惧，一天晚上，一只羊看准了某处因为下雨被泡得有点松软低陷的栅栏，跳了出去。可惜这只羊刚跳出去不久就遭遇了饿狼，不仅尸骨无存，还给狼群带来了一个信息:栅栏存在弱点，可以突破!
　　几天后的一个深夜，狼群专找地面泥泞处的栅栏下手，把栅栏挖松了钻进去，再次洗劫了羊群。从来以后牧民们开始轮流拿着枪,带着牧羊犬巡视着羊圈（大家想到什么！没错正是UAC保护呵呵）
　　以后狼群的进攻被牧民们击退了，而且在不断吸取教训，牧民们在加固栅栏时都会把栅栏的根部打在坚硬的泥地上，并且嵌得很深。饿狼们，还会再来吗?
　　
权限是计算机安全技术的一个进步，但是它也是由人创造出来的，不可避免会存在不足和遗漏，我们在享受权限带来的便利时，也不能忽视了它可能引起的安全隐患或者设置失误导致的众多问题。要如何才算合理使用权限，大概，这只能是个仁者见仁，智者见智的问题了。

取得最高系统管理员权限的有效方法

大家一定有这种体会，在administrator管理员账户下，有时候需要对系统文件夹进行操作，可是会出现“权限不足无法继续”的提示。究其原因是因为administrator账户并不一定是最高系统权限，大家可以参考这篇帖子，我就不详细讲了

下面就给大家提供两种方法以取得最高权限

一、添加注册表键值

复制以下代码到记事本，并另存为reg文件。如果懒得复制的话我也已经在文末提供reg文件的附件了，大家下载后双击导入即可。

Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT/*/shell/runas]
@="管理员取得所有权"
"NoWorkingDirectory"=""
[HKEY_CLASSES_ROOT/*/shell/runas/command]
@="cmd.exe /c takeown /f /"%1/" & icacls /"%1/" /grant administrators:F"
"IsolatedCommand"="cmd.exe /c takeown /f /"%1/" & icacls /"%1/" /grant administrators:F"
[HKEY_CLASSES_ROOT/exefile/shell/runas2]
@="管理员取得所有权"
"NoWorkingDirectory"=""
[HKEY_CLASSES_ROOT/exefile/shell/runas2/command]
@="cmd.exe /c takeown /f /"%1/" & icacls /"%1/" /grant administrators:F"
"IsolatedCommand"="cmd.exe /c takeown /f /"%1/" & icacls /"%1/" /grant administrators:F"
[HKEY_CLASSES_ROOT/Directory/shell/runas]
@="管理员取得所有权"
"NoWorkingDirectory"=""
[HKEY_CLASSES_ROOT/Directory/shell/runas/command]
@="cmd.exe /c takeown /f /"%1/" /r /d y & icacls /"%1/" /grant administrators:F /t"
"IsolatedCommand"="cmd.exe /c takeown /f /"%1/" /r /d y & icacls /"%1/" /grant administrators:F /t"

复制代码

添加完成后会在右键菜单里出现“取得管理员权限”字样，点击后会出现cmd窗口，过一会就完成了。

二、利用文件夹属性

下载 (49.48 KB)

2010-1-20 13:03

第二步，在弹出的高级安全设置对话框中选择“所有者”选项卡，选择“编辑”按钮

下载 (51.16 KB)

2010-1-20 13:06

第三步，在弹出的窗口中选择你当前使用的管理员帐户，如administrator，再在下面的“在子容器和对象上取代所有者”选项上打上勾（很重要），选择“确定”，会出现警告窗口，不用管它，继续确定。然后会出现一个进度狂，根据文件夹内的文件的多少时间会不同，winsxs大概2分钟左右。结束后会提示重新打开属性对话框后更改才能生效

下载 (56.72 KB)

2010-1-20 13:11

第四步，关闭当前所有属性对话框，再重复第一步。接下来，选择“权限”选项卡（默认选择的），点下面的“更改权限”按钮

下载 (86.21 KB)

2010-1-20 13:18

第五步，在弹出的对话框中选择你当前使用的管理员帐户，如administrator，把下面的两个选项都打上勾（很重要）（懒得翻译了T T），在选择“编辑”按钮

下载 (84.39 KB)

2010-1-20 13:22

第六步，在编辑对话框中，选择“应用到所有文件夹和子文件夹和文件”，在把允许那一排全部打勾，（很重要），在点确定

取得最高系统管理员权限的有效方法相关推荐

如何用计算机管理员权限,window系统管理员权限怎么设置
对于电脑高手来说,系统管理员权限不是什么新鲜的东西,但是小白并不知道什么是管理员权限?怎么知道自己有没有管理员权限,如果没有管理员权限应该如何获取呢下面学习啦小编就为大家介绍一下XP和WIN7下管理员 ...
局域网服务器文件夹隐藏,局域网服务器共享文件夹访问权限设置win7隐藏无权限共享文件夹方法.docx...
局域网服务器共享文件夹访问权限设置win7隐藏无权限共享文件夹方法 ??局域网服务器共享文件夹访问权限设置.win7隐藏无权限共享文件夹的方法在局域网文件管理中,文件服务器共享文件的管理一直是当前网络 ...
win10系统获取管理员权限的设置方法一览
在win10系统中有很多深度技术小伙伴都可能遇到过在安装某些软件,或者运行某些程序时,往往会提示需要运行管理员权限,不然软件无法运行的问题,win10系统虽然已经发布了五年,但是也有很多小伙伴没有更新 ...
恢复计算机管理员权限软件,帮您修复win10系统管理员权限的恢复步骤
不知道小伙伴们在使用电脑工作的时候有没有遇到win10系统管理员权限的问题,有时突然遇到win10系统管理员权限的问题就不知道该怎么办了,最近有不少用户到本站咨询win10系统管理员权限的问题该怎么处 ...
VC 怎么获取windows7系统管理员权限
lisunlin0 lisunlin0 等级: #12 得分:0回复于: 2010-02-01 23:07:15 在<windows核心编程>第五版里面有提(尽管是关于vista的,但同样 ...
php 位运算与权限,PHP巧妙利用位运算实现网站权限管理的方法
首先我们先定义4个常量来设定四种权限: ===================================== define(ADD,1);//增加数据库记录的权限 define(UPD,2);/ ...
PHP mkdir()无写权限的问题解决方法
PHP mkdir()无写权限的问题解决方法参考文章: (1)PHP mkdir()无写权限的问题解决方法 (2)https://www.cnblogs.com/cangqinglang/p/101 ...
Win2008 远程时提示“要登录到此远程计算机,您必须被授予允许通过终端登录登录的权限“的解决方法
Win2008 远程时提示"要登录到此远程计算机,您必须被授予允许通过终端登录登录的权限"的解决方法参考文章: (1)Win2008 远程时提示"要登录到此远程计算机, ...
linux 把根目录设置成777权限的补救方法
Linux把根目录设置成777权限的补救方法前两天蛋蛋手就那么一抖啊,一不小心就把根目录权限设置成777了. 本想执行chmod -R 777 ./* 结果一不小心少按了一个点,变成了chmod - ...

取得最高系统管理员权限的有效方法

取得最高系统管理员权限的有效方法相关推荐

最新文章

热门文章