Por lo general, cuando usamos Windows XP, siempre debemos iniciar sesión primero. El mecanismo de autenticación de inicio de sesión de Windows XP es mucho más estricto que el de Windows 98. Es muy importante para nosotros entender y dominar el mecanismo y el principio de autenticación de inicio de sesión de Windows XP. Puede mejorar la comprensión de la seguridad del sistema y prevenir y resolver eficazmente la invasión de hackers y virus.
Primero, comprenda Windows XP
Varios tipos de inicio de sesión
1. Inicio de sesión interactivo
El inicio de sesión interactivo es el tipo más común de inicio de sesión que normalmente iniciamos sesión. Los usuarios inician sesión localmente con la cuenta de usuario y la contraseña correspondientes. Algunos internautas piensan que el "inicio de sesión interactivo" es el "inicio de sesión local", que en realidad es incorrecto. " El inicio de sesión interactivo " también incluye " inicio de sesión de la cuenta de dominio ", y " inicio de sesión local " se limita a " inicio de sesión de la cuenta local ".
Es necesario mencionar que el servicio de terminal y el host de inicio de sesión de escritorio remoto pueden considerarse como "inicio de sesión interactivo", el principio de verificación es el mismo.
En el inicio de sesión interactivo, el sistema primero verificará el tipo de cuenta de usuario que ha iniciado sesión, ya sea una cuenta de usuario local (Cuenta de usuario local) o una cuenta de usuario de dominio (Cuenta de usuario de dominio), y luego utilizará el mecanismo de autenticación correspondiente. Debido a los diferentes tipos de cuentas de usuario, los métodos de procesamiento son diferentes.
Account Cuenta de usuario local
Inicie sesión con una cuenta de usuario local y el sistema se autenticará con la información almacenada en la base de datos SAM local. Entonces, ¿por qué Windows 2000 olvida la contraseña del administrador se puede resolver eliminando el archivo SAM? Sin embargo, no es posible para Windows XP, puede ser por razones de seguridad. Después de iniciar sesión con una cuenta de usuario local, solo puede acceder a los recursos locales con derechos de acceso.
(Figura 1)
Figura 1
Cuenta de usuario de dominio
Inicie sesión con una cuenta de usuario de dominio y el sistema se autentica con los datos almacenados en el Directorio activo del controlador de dominio. . Si la cuenta de usuario es válida, después de iniciar sesión, puede acceder a los recursos con derechos de acceso en todo el dominio.
Sugerencia: si la computadora se une al dominio, el cuadro de diálogo de inicio de sesión mostrará el mensaje "Iniciar sesión en: ", desde el cual puede elegir iniciar sesión en el dominio o iniciar sesión en la máquina.
2. Inicio de sesión de red
Si una computadora está unida a un grupo de trabajo o dominio, deberá iniciar sesión en la red cuando desee acceder a recursos de otras computadoras. Como se muestra en la Figura 2, cuando desee iniciar sesión en el host llamado Heelen, ingrese el nombre de usuario y la contraseña del host y verifíquelo. El recordatorio aquí es que la cuenta de usuario ingresada debe estar en el otro host, no la cuenta de usuario en el host. Debido a que el inicio de sesión en la red se realiza, la validez de la cuenta de usuario es controlada por el host entrevistado.
Figura 2
3. Inicio de sesión de servicio
El inicio de sesión de servicio es un método de inicio de sesión especial. Por lo general, cuando el sistema inicia el servicio y el programa, se ejecuta después de iniciar sesión con ciertas cuentas de usuario, que pueden ser cuentas de usuario de dominio, cuentas de usuario locales o cuentas de SISTEMA. Inicie sesión con diferentes cuentas de usuario y los derechos de acceso y control del sistema son diferentes. Además, cuando inicia sesión con una cuenta de usuario local, solo puede acceder a los recursos locales con derechos de acceso y no puede acceder a los recursos en otras computadoras. Esto es " inicio de sesión interactivo " similar.
Como puede ver en el administrador de tareas en la Figura 3, la cuenta utilizada por el proceso del sistema es diferente. Cuando se inicie el sistema, algunos servicios de base y Win32 se registrarán previamente en el sistema para lograr el acceso y control del sistema. Estos servicios se pueden configurar ejecutando Services.msc. Debido a que los servicios del sistema tienen una posición fundamental, generalmente se registran con la cuenta del SISTEMA, por lo que tienen control absoluto sobre el sistema, por lo que muchos virus y troyanos también están compitiendo para unirse al sistema aristocrático. Además de SISTEMA, algunos servicios también se registran con las cuentas de Servicio local y Servicio de red. Una vez que se inicializa el sistema, todos los programas que ejecuta el usuario inician sesión con su propia cuenta.
Figura 3
El principio mencionado anteriormente no es difícil de ver, por qué muchos artículos informáticos le dicen al usuario promedio que, al usar la computadora, debe iniciar sesión como usuarios del grupo de Usuarios, porque incluso si el virus se está ejecutando, El programa troyano, debido al permiso correspondiente de la cuenta de usuario que ha iniciado sesión, solo puede destruir los recursos que pertenecen al usuario, y la información importante para mantener la seguridad y la estabilidad del sistema no es destructiva.
4. Inicio de sesión por lotes
Los usuarios generales rara vez utilizan los inicios de sesión por lotes y, por lo general, los programas que realizan operaciones por lotes. Al realizar el inicio de sesión por lotes, la cuenta utilizada debe tener el derecho de trabajar por lotes, de lo contrario no podrá iniciar sesión.
Normalmente, estamos más expuestos al "inicio de sesión interactivo", por lo que el autor explicará en detalle el principio de "inicio de sesión interactivo".
. Cuando creamos una hoja de cálculo de Excel, encontraremos una cantidad excesiva de palabras. En g
En el proceso de usar el navegador IE, a veces después de abrir dos o tres páginas web, quiero abrir
El sistema utilizado por Xiaobian es un sistema dual. Después de reinstalar el sistema XP, habrá alg
efecto aero de windows7 Creo que la impresión de todos sobre él es buena, al menos me siento bien. S
¿Cómo resolver el sistema XP no puedo acceder a los recursos compartidos del sistema Win10?
Cómo eliminar archivos de video rebeldes en varios sistemas XP
Configuración de cuenta del sistema XP y configuración de permiso correspondiente de la cuenta (3)
El virus Autorun hace que la letra de la unidad haga doble clic para no abrirse. Problema
Windows no puede iniciar el servicio de audio de Windows?
Método de optimización para mejorar la eficiencia de la memoria del sistema Windows (1)
¿Qué debo hacer si no puedo desactivar el Volumen universal?
Windows XP cuenta del sistema de protección de seguridad 3
Fácil de encontrar la contraseña de inicio de sesión del sistema XP Raiders
Cómo usar Windows PE para recuperar la contraseña de administrador perdida
Manual completo de activación del sistema operativo Windows XP
¿Windows 7 no es compatible con Thunder? Consejos de expertos
WP8.1 Nueva exposición a la función de GDR2: soporte nativo Formato de video MKV
Instalación en disco duro Tutorial del sistema GHOST XP [tutorial gráfico]
Versión ARM de la versión preliminar de Win9 versión preliminar en enero del próximo año
¿Cómo abre el sistema Win7 el entorno de mi red?
Versión Win8.1 de descarga de Skype: mensajería en la nube /sincronización de llamadas de voz
¿Cómo evita Win8 los ataques ARP?
¿Cómo desactiva el sistema Win8 Ultimate los procesadores de CPU multi-core?