精华内容
下载资源
问答
  • 需在计算机管理->配置->本地用户和组->Remote Desktop Users 添加 所要配置的标准用户

        需在计算机管理->配置->本地用户和组->Remote Desktop Users 添加 所要配置的标准用户。

    展开全文
  • <br />  转自:http://hi.baidu.com/wpclub/blog/item/0cca36c23cb91231e4dd3b1f.html<br />  IE浏览器是一个颇具争议的组件,不少用户一想到IE,恐怕脑子里就会浮现起曾经遭遇过的惨状:主页被...

     

    转自:http://hi.baidu.com/wpclub/blog/item/0cca36c23cb91231e4dd3b1f.html

     

    IE浏览器是一个颇具争议的组件,不少用户一想到IE,恐怕脑子里就会浮现起曾经遭遇过的惨状:主页被恶意修改,IE动辄无缘无故关闭,注册表被改得乱七八糟,莫名其妙跳出网页……

    也难怪, IE是连接Internet的门户,难免会受病毒蠕虫等的“骚扰”。想让IE练就 “金刚不坏”之体,那就得首先分析一下恶意网页为什么可以为所欲为:大多数用户都是用管理员身份登录系统,IE默认获得管理员的访问令牌,这样网页中的恶意代码就会以最高的特权对系统进行篡改。只有让IE运行在更低的特权级别,才能防止恶意网页破坏系统。

    怎样才能让IE以更低的特权运行?Windows Vista可以满足要求,其UAC功能可以让所有用户进程运行在Standard User的特权级别,但是Vista还“犹抱琵琶半遮面”,其实我们的XP一样可以达到类似的目的!

    提示 为了讲述的方便,这里假设以管理员帐户Admin登录系统。

    一、“运行方式”给IE穿上铁布衫

    右键单击IE的快捷方式,选择“运行方式”命令,在打开对话框上,确保勾选“保护我的计算机和数据不受未授权程序的活动影响”复选框,如下图所示。

     

     

    用这种方法启动IE,对几个“臭名卓著”的恶意网站进行测试,结果非常安全。同时还能用来对付DuDu加速器、3721等流氓插件!

    为什么?原来这时的IE浏览器会获得一个受限的访问令牌(Restricted Token),无法对系统目录和注册表进行写操作,网页中的恶意代码也就没办法破坏系统。

    当然,还得让实验来说话:

    分别在“运行方式”和正常模式下打开IE浏览器,然后用Process Explorer双击打开这两个IE进程的属性对话框,切换到“Security”标签页,即可查看这两个进程所获得的访问令牌,如下图所示。

     

     

     

    很显然,相对于正常模式,“运行方式”打开IE进程所获得的受限令牌,其内容发生了以下两大变化:

    u       用户和组的SID

    1AdministratorsPower Users组帐户的SID被标记为拒绝(Deny)。

    如果某个资源拒绝AdministratorsPower Users访问,则进程无法访问该资源;而且进程会忽略除Deny之外的其他访问权限。

    2)除了AdminAdministratorsPower Users组帐户外,其他帐户的SID都加入受限(Restricted)列表:当进程访问资源时,必须经过两次安全检查:一次是检查令牌中启用的SID,另一次是检查受限列表里的SID,只有两次检查都通过,才能访问成功。

    u       特权(Privilege

    仅保留SeChangeNotificatonPrivilege(跳过遍历检查)特权。

    难怪这时的IE特别安全,尽管是以管理员帐户Admin登录系统,但是IE进程不能访问用户的配置文件夹(%USERPROFILE%),连收藏夹、我的文档都不能访问!

    IE也不能在分区根目录写入文件,对注册表没有写的权限。同时只有SeChangeNotificatonPrivilege(跳过遍历检查)特权,可以防止病毒滥用特权做坏事。

    提示 配置文件夹ACL包括AdminAdministratorsSYSTEM,由于Administrators被标记为Deny,而Admin帐户没有对应的Restricted SID(在第二次安全检查时失败),所以无法访问。

    二、“基本用户”类型帮助IE强身健体

    用“运行方式”运行IE浏览器,虽然非常安全,但是有以下两个缺陷:

    u       限制太严格,例如IE浏览器无法加载收藏夹。

    u       每次运行IE浏览器,还需要增加额外的步骤,很不方便。

    本文将介绍如何给XP系统启用一个“基本用户”(Basic User)类型,这个“基本用户”(Basic User)类似于Windows Vista的“标准用户”(Standard User),只是默认没有启用。

    1.启用基本用户类型

    1)打开注册表编辑器,定位到以下注册表项:

    HKEY_LOCAL_MACHINE/SOFTWARE/Policies/Microsoft/Windows/Safer/CodeIdentifiers

    2)新建一个名为LevelsDOWRD键值,其数据数值为0x20000

    2Runas命令

    打开命令提示符窗口,运行以下命令:

    Runas /ShowTrustLevels

    即可看到系统当前的信任级别,如附图所示,其中有一个“基本用户”,对应新增加的注册表键值(Levels:0x20000)。

     

     

    运行以下命令,即可以“基本用户”的身份启动IE浏览器:

    runas /trustlevel:基本用户 "C:/Program Files/Internet Explorer/IEXPLORE.EXE"

    可以新建一个快捷方式,在项目位置里输入以上的命令,这样每次双击该快捷方式,就能够以“基本用户”的身份启动IE浏览器。

    3.软件限制策略

    打开“本地安全策略”管理单元(如果第一次设置软件限制策略,请右键单击“软件限制策略”,选择“创建新的策略”菜单项),展开软件限制策略→安全级别,在右侧的详细窗格里可以看到“基本用户”,如附图所示,这和“Runas /ShowTrustLevels”命令看到的信任级别是一致的。

     

    可以新建一个路径规则,如附图所示,指定安全级别为“基本用户”,这样每次运行IE浏览器,都可以运行在更安全的级别。

     

    每次新建的一条“基本用户”的软件限制策略,都会在HKEY_LOCAL_MACHINE/SOFTWARE/Policies/Microsoft/Windows/Safer/CodeIdentifiers/131072注册表项下新增一个子项。如果是路径策略,则会新增一个Path子项;如果是散列策略,这会新增一个Hash子项。注册表项里的131072是什么?实际上就是前面增加的那个Levels:0x20000,0x20000正好就是131072。

    4.查看基本用户的访问令牌

    Process Explorer查看此时的IE浏览器属性,发现其访问令牌和Windows Vista的“标准用户”功能所获得访问令牌相似,如附图所示。

     

     

     

    Windows Vista的标准用户、Windows XP的基本用户、和运行方式之间的区别如下:

    (1)Vista的“标准用户”比XP的“基本用户”多出了几个特权(Privilege),只是默认禁用。

    (2)XP的“基本用户”所获得的访问令牌相对于“运行方式”(Restricted Token)来说,限制相对少一些,只是将AdministratorsPower Users组标志为Deny,而并没有将其他帐户放入Restricted SID列表,这样IE进程可以访问配置文件夹等其他资源(包括收藏夹和我的文档),可以读写HKEY_CURRENT_USER下的绝大多数注册表键值,但是仍然不能写HKEY_LOCAL_MACHINE下的注册表键值。

    三、命令工具

    这里推荐Michael Howard所写的命令行工具DropMyRights

    DropMyRights的使用语法如下:

    DropMyRights {path} [N|C|U]

    这里的path是指应用程序的路径,N指代基本用户(Basic User)C指代受限用户(Restricted User)U是指不信任用户。

    如果要以基本用户身份运行IE浏览器,可以创建一个快捷方式,将项目位置设置为:

    DropMyRights "C:/Program Files/Internet Explorer/IEXPLORE.exe" N

    这样就可以在需要时双击该快捷方式,以更加的安全环境下运行IE浏览器。

    四、注意

    如果确实需要安装某些IE插件、或者要运行Windows更新等需要管理员权限的任务,请暂时禁用“软件限制策略”,否则这些管理任务将无法顺利完成,例如笔者曾经死活安装不上MSN Space的上传图片控件,系统也不报错,原因就是IE浏览器运行在Basic User特权级别下。这里特别期待Vista,因为Vista的UAC可以自动识别是否需要管理员特权。

    展开全文
  • 问题描述如图:解决:1.win+R 输入 regedit,打开注册表编辑器2.对上图区域右键->权限3.选定你的用户,点添加->高级->立即查找4.找到SYSTEM,点击确定5.然后注册框中出现,点确定,然后重启!

    问题描述如图:

    这里写图片描述

    解决:

    1.win+R 输入 regedit,打开注册表编辑器

    这里写图片描述

    2.对上图区域右键->权限

    这里写图片描述

    3.选定你的用户,点添加->高级->立即查找

    这里写图片描述

    4.找到SYSTEM,点击确定

    这里写图片描述

    5.然后注册框中出现,点确定,然后重启!

    这里写图片描述

    展开全文
  • 前一篇博文介绍了VDI 标准部署之创建虚拟机集合,本篇来介绍一下对之前配置的测试步骤。 1、打开IE浏览器,输入网址:https://hyperv1.sc.com/rdweb(hyperv1.sc.com是VDI物理服务器),打开登录界面,如下图: ...

    前一篇博文介绍了VDI 标准部署之创建虚拟机集合,本篇来介绍一下对之前配置的测试步骤。


    1、打开IE浏览器,输入网址:https://hyperv1.sc.com/rdweb(hyperv1.sc.com是VDI物理服务器),打开登录界面,如下图:



    2、输入用户名和密码,登录后可以看到我们之前所创建好的集合,点击该集合,



    3、勾选远程计算机访问本地计算机的资源,点击连接:



    4、正在连接……



    5、连接成功后,登录远程桌面计算机,


     


    测试成功!



    原创作品,转载请注明出处:http://blog.csdn.net/xiezuoyong/article/details/18256249


     

    展开全文
  • 大家都知道用标准用户账号(非...但是大家可能都有这样的经历:在以前的操作系统和应用程序上,使用标准用户账号常常会碰到这样那样的权限问题。这也导致了很多人都习惯平时直接用管理员账号登陆。Vista 中引入 User A
  • Windows7用户账户控制(UAC)是什么

    千次阅读 2015-10-08 17:14:31
    用户帐户控制 (User Account Control) 是Windows Vista(及微软更高版本操作系统,比如Win7)中一组新的核心技术,可以帮助阻止恶意程序(有时也称为“恶意软件”)损坏系统,同时也可以帮助组织部署更易于管理的...
  • 应该每个人都深有体会,很多大叔大妈级的用户,都经不起各种软件或网页弹窗的诱导,他们很容易在自己不知道的情况下,安装了N个浏览器,N个播放器,N个安全卫士,N个下载软件等等,导致电脑卡、慢、死。我弟弟学校...
  • Windows中的用户和组

    千次阅读 多人点赞 2019-09-03 23:06:17
    用户帐户是对计算机用户身份的标识,本地用户帐户、密码存在本地计算机上,只对本机有效,存储在本地安全帐户数据库 SAM 中,文件路径:C:\Windows\System32\config\SAM ,对应的进程:lsass.exe。通过...
  • 史上最详细的虚拟机VMware12安装Windows7教程

    万次阅读 多人点赞 2018-08-21 11:45:36
    摘要: VMware是一个强大的虚拟机,可以在一台电脑上模拟真实的...但是优化的过程可能阉割了某些系统的文件,或者被植入一些广告等,文本一步步详细说明如何利用VMware12安装一个Win7系统,虚拟机win7镜像文件iso...
  • 此问题阻止标准用户登录系统 。。。,如下图 我首先想到的是从网上找解决方案,当我找到microsoft的网站,发现这个问题他们的回答是:可能用户配置文件有问题,让再重新建个新帐户,我就
  • Windows 中的 UAC 用户账户控制

    千次阅读 2019-05-05 09:02:07
    阅读本文,你可以初步了解 Windows 上的 UAC 用户账户控制机制。本文不会涉及到 UAC 的底层实现原理和安全边界问题。 本文内容用户账户UAC 通知等级完整性级别(Integrity Level)权限提升 用户账户 在 Windows 中...
  • Windows XP 或Windows 2003中,组策略都是...在Windows 7Windows 2008 32位版中,微软非常贴心的提供了此项功能,下面简要介绍 一下,以供参考。 1、打开一个命令行窗口或者直接在开始菜单运行框中输入MMC
  • Windows7Windows2008R2的比较

    千次阅读 2014-07-24 14:17:45
    Windows7Windows2008R2的比较
  • 最近遇到一个比较棘手问题,顺丰速运修改了快递单填写方式,必须要安装他们公司开发的一个软件(软件名叫“速打线下用户专用版”),这个软件非常奇葩,只要是普通用户运行该软件,就弹出“用户帐户控制”的对话框...
  • 终于在笔记本windows7下装 上CentOS7了,过程无比艰辛。 1.刻录镜像的时候刻录到一半就失败。安装的时候不知道C盘是哪个 下面直接上结果。 需要的材料: 8G以上U盘; 最新版UltraISO; CentOS7光盘镜像; CentOS7的...
  • Windows 7系统安装MySQL5.5.21图解

    万次阅读 多人点赞 2012-08-27 18:58:00
    Win7系统安装MySQL5.5.21图解 大家都知道MySQL是一款中、小型关系型数据库管理系统,很具有实用性,对于我们学习很多技术都有帮助,前几天我分别装了SQL Server 2008和Oracle 10g数据库,也用了JDBC去连接他们,都...
  • 此问题阻止标准用户登录系统。作为管理员用户,您可以复查系统事件日志,以获得有关此服务未响应原因的详细信息。 如下图: 莫名其妙突然电脑死机了,重启后就出现了上述问题,并且电脑无法连网,开机速度慢到...
  • Windows用户账户控制详解

    千次阅读 2019-12-19 20:40:10
    Windows Vista开始,Windows就引入了一个新的安全功能——用户账户控制(UAC),到现今的Win10仍然在沿用。此程序大大降低了系统被恶意程序攻击的可能性,减少了普通用户误操作对系统造成的破坏,但如果对此功能...
  • windows7远程桌面

    千次阅读 2019-03-16 09:55:39
    win7右键我的电脑-属性,在弹出对话框里,系统属性-远程:只有"远程协助"...但无法使用远程桌面连接来连接到运行 Windows 7 简易版、Windows 7 家庭普通版或 Windows 7 家庭高级版的计...
  • windows 7 telnet 开启关闭

    千次阅读 2013-12-02 17:36:39
    神奇的事情发生了,win7下的输入telnet提示命令不存在,怎么搞出来?  步骤:  控制面板->程序和功能->打开或关闭windows功能->选中telnet客户端->确定,ok啦,搞出来了,如果还是不行,那就是rp问题了  ...
  • windows SDK for windows7 下载地址 http://www.microsoft.com/downloads/details.aspx?FamilyID=71deb800-c591-4f97-a900-bea146e4fae1&displaylang=en  1.安装VS2010         等待...
  • Windows Azure 云平台收费标准

    千次阅读 2011-03-09 10:51:00
    Windows Azure 云平台收费标准 早在去年11月份的专业开发者大会(PDC 09)上微软宣布其云计算操作系统Windows Azure将在今年1月份上市,根据目前微软提供的消息,本月Windows Azure的付费系统测试及准备工作将...
  • Windows引导Linux(Windows7+Ubuntu)

    千次阅读 2010-04-14 14:30:00
    Windows引导Linux(Windows7+Ubuntu)如果是经常重装Windows系统的用户,或者多系统用户(我是Windows+Linux+Mac OS),有必要统一引导方式。Mac OS可以用Linux引导(使用变色龙),Linux用Ubuntu引导。下面就讲解...
  • 最新Windows SDK for Windows7 开发包下载

    千次阅读 2015-01-14 03:20:56
    Win7之家(www.win7china.com...微软近日提供了Windows SDK for Windows 7和.NET Framework 4(WinSDK 7.1)的下载,开发人员可以为Windows 7/Server 2008 R2和.NET Framework 4开发应用程序,提供了工具、编译器、head
  • 当 win7 管理员账户被禁用或者注册表里设置了“显示除 Administrator 外的所有本地用户名” 而标准用户的权限又不够,不能修改标准用户密码...举例: 当计算机只添加了 ABC 这个用户,且是标准用户(USER)的权限,管理
  • 如何在Windows中创建新用户

    千次阅读 2018-09-21 09:03:10
    Windows 8和10中创建用户 打开控制面板。 单击“ 用户帐户”。...提示:在帐户创建过程中,您可以选择要创建的帐户类型,无论是标准用户还是管理员用户。 在Windows Vista和7中创建用户 打开控制...
  • windows标准控件的介绍与使用

    千次阅读 2014-07-06 16:23:17
    一、 Windows标准控件概述 (一)Windows标准控件 Windows系统提供的标准控件主要包括静态控件、按钮控件、编辑框控件、列表框控件、组合框控件等,如表所示。 Windows标准控件的类型 类别 ...
  • Windows Embedded Standard 7 概述

    万次阅读 2011-07-05 18:07:11
    WES7Windows EmbeddedStandard 7)是微软Windows 7组件化的嵌入式操作系统,基于X86 架构。WES7Windows 7 的技术和丰富用户体验引入到嵌入式设备。其增强的功能和熟悉的工具可帮助 OEM 加快从概念到实现生产
  • windows7笔记本怎么开热点

    千次阅读 2018-07-20 15:28:07
    开启windows 7的隐藏功能:虚拟WiFi和SoftAP(即虚拟无线AP),就可以让电脑变成无线路由器,实现共享上网,节省网费和路由器购买费。宏?、惠普笔记本和诺基亚N97mini亲测通过。 以操作系统为win7的笔记本或装有无线...
  • Windows7开机加速全攻略

    千次阅读 2010-10-24 10:24:00
    -------《Windows7开机加速全攻略》全文导航-------- Windows7开机加速全攻略一:序章 Windows7开机加速全攻略二:系统开机原理篇 Windows7开机加速全攻略三:开机设置优化 Windows7开机...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 425,650
精华内容 170,260
关键字:

windows7标准用户