Windows XP es un sistema operativo que admite cuentas multiusuario. Una vez establecida cada cuenta, Windows XP asignará espacio privado independiente a los usuarios correspondientes, de modo que los usuarios no autorizados no puedan acceder a otras personas. El archivo privado, al configurar el tipo de cuenta de usuario, puede limitar el nivel de operación del sistema de diferentes cuentas, lo que evita que el usuario restringido modifique la información de configuración del sistema y afecte la seguridad del sistema u otros datos del usuario. Esta es la comodidad que nos brinda Windows XP, pero, por otro lado, bajo la configuración de instalación predeterminada de Windows XP, existen muchos riesgos de seguridad en la cuenta, como cuando instalamos Windows XP por primera vez, necesitamos configurar nuestros propios Cuenta de usuario, el primer conjunto de cuentas tiene los privilegios del administrador de la computadora, pero al mismo tiempo, el administrador predeterminado de la cuenta de otro administrador de la cuenta con privilegios de administrador de la computadora no se puede ver en la pantalla de bienvenida de Windows XP, ya que su contraseña inicial está vacía. Por lo tanto, si no cierra la cuenta de administrador o cambia la contraseña de la cuenta de administrador, otros pueden usar la cuenta de administrador para obtener los derechos de uso más altos de la computadora, lo que representa un gran peligro oculto para la seguridad de la computadora. Por lo tanto, debe modificar la configuración de la cuenta de Windows XP para garantizar la máxima seguridad de la cuenta del usuario. Girar
Primero, entienda la cuenta de usuario de Windows XP La cuenta de usuario predeterminada de Windows XP incluye principalmente dos categorías: cuenta de administrador de computadora y cuenta limitada, administradores de computadora para lograr el propósito de la asignación de derechos de usuario al dar diferentes tipos de cuenta con diferentes nombres de usuario . Pero esto es solo un método de asignación de derechos de usuario predeterminado para Windows XP. Cuando necesita modificar permisos específicos, debe comprender el concepto de asignación de derechos de usuario, grupo y usuario. Windows XP utilizará la Política de grupo para enumerar derechos específicos, asignar permisos a los grupos correspondientes a través de asignaciones de derechos de usuario, cada grupo es una combinación de un cierto número de permisos, y luego cada cuenta de usuario se asigna al grupo, cada uno Las cuentas de usuario se pueden asignar a varios grupos para que se puedan hacer asociaciones entre cuentas de usuario y derechos específicos. Segundo, el derecho a usar el derecho de crear un "firewall" de cuenta para proteger el sistema y la seguridad de cada usuario, el primero es aclarar los permisos de cada usuario, para evitar el uso no autorizado, dañar a otros usuarios o permisos del sistema. 1. Desactive las cuentas de administrador e invitados predeterminadas. Para evitar que otras personas utilicen software (como la clave de Windows) para descifrar la contraseña de la cuenta de administrador y evitar el inicio de sesión anónimo, debe cerrar ambas cuentas. Inicie sesión en Windows XP con una cuenta a nivel de administrador que no sea administrador (las operaciones que se describen a continuación utilizan una cuenta de administrador que no es administrador para iniciar sesión en Windows XP) a menos que se especifique lo contrario. Abra Panel de control → Herramientas administrativas ”→“ Gestión informática ”. Haga clic en "Herramientas del sistema" → "Usuarios y grupos locales" → "Usuarios", haga doble clic en la cuenta "Administrador" en el cuadro de lista de usuarios, en la ventana "Propiedades del administrador", marque "La cuenta está deshabilitada" (Figura 1), luego Haga clic en "Afiliado", seleccione "Administradores", haga clic en "Eliminar", por lo que la cuenta de Administrador se desactiva, y los permisos de su administrador de computadora también están privados.
Sugerencia: Además de los métodos anteriores, también puede modificar la configuración de las cuentas de Administrador e Invitado en la política de seguridad local de Windows XP. Abra "Panel de control" → "Herramientas administrativas" → "Política de seguridad local", haga clic en "Políticas locales" → "Opciones de seguridad". Si solo necesita desactivar las cuentas de administrador e invitado, puede hacer doble clic en "Estado de cuenta de administrador" en la lista de políticas. Con "Estado de la cuenta de invitado", "Habilitado" en la ventana Modificar propiedades está "Desactivado". También puede cambiar estos dos nombres de cuenta. En la lista de políticas de opciones de seguridad, haga doble clic en Renombrar cuenta de invitado y Renombrar cuenta de administrador del sistema para cambiar el nombre. En el cuadro de lista de usuarios, seleccione "Administrador", haga clic con el botón derecho, seleccione el menú "Cambiar nombre" y cambie el nombre de "Administrador" para cerrar completamente la cuenta de "Administrador". Utilice el mismo método para cerrar la cuenta de invitado. 2. Desactive el modo de seguridad, evite que los usuarios restringidos modifiquen el registro. Al modificar el registro, los usuarios no pueden ingresar a Windows XP con el modo de seguridad de la línea de comandos, evitando que otros utilicen el comando net user para modificar las contraseñas de otros usuarios en modo seguro, y las restricciones son limitadas. El usuario accede y modifica el registro para evitar que otros modifiquen el registro para iniciar un modo seguro. Inicie sesión en Windows XP con una cuenta de nivel de administrador, ingrese "regedit" en la ventana "Ejecutar", abra el editor de registro, encuentre la clave HKEY_LOCAL_MacHINESYSTEMCurrentControlSetControlSafeBoot, cambie el nombre de "Minimal" y "Red" en SafeBoot a "Minimal1" y "Network1" u otro nombre diferente al valor de la clave original (Figura 2), una vez completada la modificación, otros presionan F8 para ingresar al modo de seguridad al iniciar, el sistema se reiniciará automáticamente.
En el Editor del Registro, seleccione HKEY_LOCAL _MACHINE, haga clic con el botón derecho, seleccione el menú "Permisos", abra la ventana "HKEY_ LOCAL_MacHINE Permisos", seleccione "Usuarios", y marque "Permisos de usuarios" debajo de "Leer "Artículo (Figura 3). Esto evitará que el usuario normal modifique el registro para restaurar el modo de seguridad a la normalidad.
3. Limitación del número de cuentas de administrador de la computadora Al configurar una cuenta de usuario de Windows XP, debe minimizar la cantidad de cuentas que tienen un nivel de administrador de computadora para que otros tengan menos oportunidades de obtener privilegios avanzados. Si el usuario ordinario no está satisfecho con su propia autoridad, el administrador de la computadora puede obtener un cierto grado de promoción de derechos como administrador de la computadora creando un nuevo grupo o modificando los derechos del grupo original. Inicie sesión en Windows XP, abra "Configuración de seguridad local" en "Panel de control" → "Herramientas administrativas" → "Política de seguridad local", haga clic en "Políticas locales" → "Asignación de derechos de usuario" (Figura 4), haga clic en la necesidad de agregar Política correcta, en la ventana emergente de propiedades, haga clic en "Agregar usuario o grupo", luego seleccione el nombre del grupo o el nombre de la cuenta correspondiente, y luego determine la finalización del aumento correcto. Por el contrario, si selecciona un usuario o grupo que ya se ha agregado en la ventana Propiedades, haga clic en "Eliminar" para reclamar los derechos correspondientes.
En tercer lugar, use la contraseña para crear un "firewall" de cuenta. La segunda contraseña es una protección de inicio de sesión común en la cuenta, pero si piensa que establecer una contraseña, todo estará bien, ciertamente no, otros Puedes descifrar tu contraseña de todas las formas posibles. Si no bloqueas la cuenta, cualquiera puede usar el método de enumeración para descifrar la contraseña por contraseña hasta que la prueba sea exitosa, aunque este método no es necesariamente muy efectivo, pero Después de todo, daré a otros oportunidades. Así que el objetivo de nuestra contraseña "firewall" es: no darles a otros una oportunidad. 1. La configuración de las contraseñas es complicada. Para evitar que los usuarios normales configuren contraseñas al azar, debemos usar políticas de seguridad para obligarlos a configurar contraseñas que cumplan con los requisitos de complejidad para aumentar la dificultad de descifrado. Inicie sesión en Windows XP, abra "Configuración de seguridad local" en "Panel de control" → "Herramientas administrativas" → "Política de seguridad local", haga clic en "Política de cuenta" → "Política de contraseña", haga doble clic en la contraseña en la lista de políticas para cumplir con los requisitos de complejidad.
(Figura 5), seleccione "Habilitado" en la ventana de propiedades, Aceptar. Haga doble clic en "Longitud mínima de la contraseña" en la lista de políticas y establezca la contraseña en al menos 8 caracteres en la ventana Propiedades. Sugerencia: cuando la contraseña de la cuenta cumple con los requisitos de complejidad, la contraseña debe tener al menos 6 caracteres, sin incluir todo o parte del nombre de la cuenta de usuario, incluidos los caracteres de tres de las siguientes cuatro categorías: inglés mayúsculas Letras (de la A a la Z), letras minúsculas en inglés (de la A a la Z), números (del 0 al 9) y caracteres no alfabéticos (como!, $, #,%). 2. Bloqueo de cuenta para evitar el agrietamiento