Win7系统
普通用户usera创建的加密文件,其他用户是不能看到文件中的内容的
我们知道,在win7系统中,当管理员创建一个用户账号usera时,usera会得到一个sid号码,这个sid在本机系统中是唯一的(即使你把usera账号删除了,重新创建一个usera账号,系统会给刚建立的这个usera另一个sid号)。
下面我们做一个实验来试试:
 
登陆administrator创建一个普通用户usera
 
 

注销administrator,登陆usera账号
 
创建一个文本文档文件,命名为“usera专用文件”,写上内容“usera的文件内容 test”
 

右击文件-----属性-----高级-----加密内容以便保护数据选项勾上-----确定

 
文件加密后文件名字体变为绿色,并且usera自己可以查看
 

 
好,现在注销usera并登陆administrator,找到刚才用usera账号创建的文件,双击发现拒绝访问
 
 

 
现在我们可以猜测其他的普通用户(如果有的话)userb,userc,userd……访问usera创建的加密文件时,同样会出现拒绝访问的对话框,看来加密文件的方法还真可以保护文件内容的安全。
但是,作为一个管理员账号,administrator拥有最高的权限(在所有的用户账号中),难道administrator也没有权限查看到一个小小的普通用户usera创建的加密文件的内容吗?
当然有办法了,管理员不是有更改普通用户账号密码的权限嘛,管理员把usera的账号密码更改之后自己用usera账号登陆系统自然就可以看到加密文件的内容
 
好吧,这算一种暴力的方法吧,等下次账号usera真正地主人登录时突然发现用原来的系统账号密码登陆不了,他会不会想些什么呢^^? 那么,管理员能否通过其他方式达到目的呢?
 
 
下面我们继续接着做实验,
用administrator再创建一个普通用户userz
 

 
运行命令regedit打开注册表
HKEY_LOCAL_MACHINE-----SAM-----SAM   右键SAM子项----权限
将管理员组administrators的权限改为完全控制-----确定
 

 
 
按功能键F5键刷新一下,
 
打开SAM----Domains-----Account----users
 
 

再点击Names----usera
 

 
看到usera的类型为0*3e9
打开users的子项000003E9
点击右边的F,将F的值复制一下
 
 

点击Names下的userz子项
看到userz的类型为0*3ea
 

 
点击users下的000003EA子项,点击右边的F
 
将刚才复制的000003E9的F值粘贴在这里----确定

 
 
 
好,接下来用账号userz登陆系统,发现桌面的内容与账号usera的桌面内容完全相同,找到usera的加密文件双击,哈,看到加密文件的内容了吧
 

 
此时userz对系统的所有权限都和usera的完全一样
 
管理员administrator偷偷查看普通用户账号usera加密文件的目的已经达到,下面只需把userz账号删掉即可
 
这个方法是我在看到创建隐藏管理员账号的时候偶然想到的,自己亲自实验了一下,果然可以行通,同时加深了对某些知识的印象,自己偷偷地乐一下,呵呵^^