在Windows XP系统之前,administrator权限确实可以说是无敌权限了,简直可以媲美system这个至高无上的超级系统权限,连删个系统文件都不再话下,这时导致病毒肆虐的主要原因之一。 但从Vista开始,系统权限和用户权限做了很明显的划分,administrator的权限感觉明显的削弱了很多,系统文件不是你想删就可以删了,也不是你想改就可以随便改了。 在system权限的之上还增加了底层的TrustedInstaller权限,没错TrustedInstaller权限就是用来防止程序或用户无意或恶意破坏系统文件。若使用"取得文件或其他对象的所有权"特权来尝试修改权限,很容易被杀毒软件发现。所以TrustedInstaller权限配合UAC、Windows Defender、浏览器SmartScreen从源头上杜绝了病毒的肆虐。Windows的用户组 Windows操作系统的用户组就像管理一家公司一样参与管理,会根据不同的职位,分配不同的权力和职能范围。不同的账户或组队文件、文件夹、注册表等拥有不同的访问能力,这点是非常重要的,可以防止重要文件被其他人或病毒修改,避免系统崩溃或者机密性文件被盗。 当一个用户试图访问一个文件或者文件夹的时候,NTFS文件管理系统就会检查用户使用的账号或所属的组在不在文件或文件夹的访问控制列表中(ACL),再进一步的检查就是访问控制项(ACE),控制项可以判断用户最终的权限。NTFS权限有两大要素:标准访问权限和特别访问权限。 标准访问权限的6大基本权限完全控制。该权限允许用户对对文件夹、子文件夹、文件进行完全控制,比如:修改资源的权限、获取资源的所有者、删除资源的权限等,拥有完全控制权限等于拥有了其他所有的权限。修改。该权限运行用户修改或删除资源,同时让用户拥有写入及读取和运行权限。读取和运行。该权限允许用户拥有读取和列出资源目录的权限。也允许用户在资源中进行移动和遍历,专业用户就可以直接访问子文件夹和文件,即使用户没有权限访问这个路径。列出文件夹目录。该权限允许用户查看资源中的子文件夹和文件名称。读取。该权限允许用户查看该文件夹中的文件以及子文件夹,也允许查看该文件夹的属性、所有者和拥有的权限等。写入。该权限允许用户在该文件夹中创建新的文件和子文件夹,也可以改变文件夹的属性、查看文件夹的所有者和权限等。 特别访问权限遍历文件夹/运行文件。该权限允许用户在文件夹及其子文件夹之间移动(遍历),即使这些文件夹本身没有访问权限。列出文件/读取数据。该权限允许用户查看文件夹中的文件名称、子文件夹名称和查看文件中的数据。读取属性。该权限允许用户查看文件或文件夹的属性。读取扩展属性。该权限允许查看文件或文件夹的扩展属性,这些扩展属性通常由程序所定义,并可以被程序修改。创建文件/写入数据。该权限允许用户在文件夹中创建新文件,也允许将数据写入现有文件并覆盖现有文件中的数据。创建文件夹/附加数据。该权限允许用户在文件夹中创建新文件夹或允许用户在现有文件的末尾添加数据,但不能对文件现有的数据进行覆盖、修改,也不能删除数据。写入属性。该权限允许用户对文件或文件夹的扩展属性进行修改。写入扩展属性。该权限允许用户对文件或文件夹的扩展属性进行修改。删除子文件夹及文件。该权限允许用户删除文件夹中的子文件夹夹或文件,即使在这些子文件夹和文件上没有设置删除权限。删除。该权限允许用户删除当前文件夹和文件,如果用户在该文件或文件夹上没有删除权限,但是在其父级文件夹上有删除子文件及文件及的权限,那么仍然可以删除它。读取权限。该权限允许用户读取文件或文件夹的权限列表。更改权限。该权限允许用户改变文件或文件夹上的现有权限。取得所有权。该权限允许用户获取文件或文件夹的所有权,一旦获取了所有权,用户就可以对文件或文件夹进行全权的控制。 大多数情况下,标准权限是完全可以满足日常的管理需求,但对于一些要求严格的管理环境,管理员就需要赋予某些用户"特别权限"了。 TrustedInstaller是从Vista开始出现的内置安全主体,拥有修改系统文件的权限,它本身是一个服务但是以账户组的形式出现,全名:NT SERVICETrustedInstaller。TrustedInstaller用户账户用于保护系统核心文件,用于Windows Module Installer的安装、修改和删除Windows更新,也负责删除一些可选的Windows组件。想要获得TrustedInstaller权限,只有通过了服务启动控制器的验证才能获取,普通用户几乎不可能获得。 总结 在Windows XP以前拥有Administrator账户就意味着有完全控制它的权利,但Vista之后仅表示你拥有使用它的最高权限而已。Administrator权限之上还有System权限和TrustedInstaller权限。System权限通过NTFS文件管理系统和TrustedInstaller的加持已经变得地位相当稳固,而Administrator再也别想越界了。 以上个人浅见,欢迎批评指正。 认同我的看法,请点个赞再走,感谢! 喜欢我的,请关注我,再次感谢! 通常,大家使用administrator作为默认用户名登录windows系统本身是一个钚安全的举动,因为这个用户是默认的最高用户权限。可以调用系统大部分资源。 属于一个权职控制台权限。当然了一些木马和病毒都需要这个权限才可以植入系统的。因此如果大部分时候使用user权限进行登录的话,会取得更高的安全性。 但要知道administrator并不是windows系统的最高权限,trustedinstaller 和system的权限比administrator要高。 通常在administrator权限下无法删除的系统文件可以使用System权限进行删除,如果system权限还搞不定的话,那么就可以使用trustedinstaller进行删除了。 trustedinstaller本身最主要的功能是做系统层级的加密、证书处理等工作的,这是一个底层权限。 但是如果你用某些intel处理器,处理器内还有一个叫做minix的内嵌unix系统。这个系统通常并不能被普通用户访问到,但要知道这个系统中有整个电脑系统的最高权限。 这个minix系统设计目的是为了帮助中型和大型企业进行系统安装的(至少intel是这样说),但是这个系统的权限比操作系统本身还高。几乎可以做任何事情。 因此……各种针对于minix的后门在一段时间内迭出。 当然了如果想关闭这个系统,可以花费40美元购买第三方公司的软件进行硬性关闭。或者在订购某些品牌的电脑的时候花费20多美金将关闭这个操作系统作为一个系统选件进行购买也可以做到关闭。 但是,基本上来说,还是那句话,对于个人用户,别想着追求太多太高的系统权限。这并不是什么好事。 Windows最高权限真的是Administrator吗?首先回答下这个问题:答案是否定的! Windows最高权限管理员不是Administrator。 Windows家族中,系统管理权限用户(用户组),比Administrator权限高的还有SYSTEM。在Windows Xp系统中,SYSTEM是至高无上的超级管理员帐户!Windows 7以上系统,除了SYSTEM以外,还有一个TrustedInstaller系统底层管理员账户。Windows7及以上系统中默认的管理权限最高的TrustedInstaller管理权限默认状态是未被激活的。 如果你希望使用TrustedInstaller管理权限来达到最高的控制管理电脑系统的目的,那么就需要去激活TrustedInstaller管理权限,下面介绍下启用激活的方法: 在文件夹上右键单击,打开"属性"对话框,选择"安全"标签,单击"高级"按钮----打开"高级安全设置"窗口,单击"所有者"标签",单击"编辑"按钮----打开"所有者"标签设置窗口,单击"其他用户或组"----打开"选择用户或组"窗口,在窗口输入"NT SERVICETrustedInstaller",单击"确定"按钮即可。如下图: 另外,也可以使用设置工具"windows7文件权限工具"来进行激活启用TrustedInstaller权限。 小工具使用也非常简单,只需要搜索"windows7文件权限工具"并下载这个电脑小工具,然后双击这个工具,选择"启用‘获取文件权限’",选项完成安装(如上图)。如果需要取得某文件或文件夹的TrustedInstaller权限,就用鼠标右键点击该文件或文件夹,再选择"获取文件权限",同样可以获得TrustedInstaller权限。 如需这个小工具,也可以私信,发送"系统超级管理"获取windows7文件权限工具。 希望能够帮到你。 大家好我是大明本期问答讲解关于"Windows最高权限真的是Administrator吗?"这个问题、 在正式讲解之前我说一下什么是"Administrator"?它的意思是"计算机管理员",它有着对计算机"不受限制的完全访问权",尽管如此我要告诉大家"Administrator"并不是在"windows"系统中代表着最高权限的用户,在windows系统中有很多"用户"权限,那么接下来我就把在系统存在的"用户"对应的权限以及在windows系统中的"最高权限",对大家做一下详细的说明、 一、Administrators计算机管理员 、对计算机有着不受限制的完全访问权、如下图所示、 二、Guests来宾用户、限制来宾用户的访问权、如下图所示、 三、User 用户权限、用户无法进行有意或无意的改动、如下图所示、四、SYSTEM 计算机超级管理员、顾名思议它的权限是凌驾于"Administor"之上的,system代表着windows系统中最高级别的权限,如下图所示、 以上就是本期问答所分享的内容希望对大家有所帮助、喜欢的话别忘记 点赞 关注呦!大明会定期持续的创作关于"电脑维护与应用"的作品,还请大家踊跃评论 互相切磋,好了本期就讲到这里咱们下期再见! 你把文件夹的所有者更改成administrator就行了啊[我想静静][我想静静][我想静静][我想静静][我想静静][我想静静] 很高兴能够看到和回答这个问题!在Windows 操作系统中,Administrator是系统中最高的权限。 在正常的登录模式下是看不到的,所以很容易忽略Administrator 用户面临的安全问题。 计算机用户通常以Administrator或其他管理员身份登录,病毒和木马大多是由于Administrator权限的操作而中毒或积累的,在杀毒系统中,我们通常使用杀毒软件来处理有毒物质。如果出现了比较顽固的病毒,我们的计算机往往不能消除病毒,只能人工,依靠系统管理员的力量来消除病毒。如果人工诊断不能清除一些病毒,通常在安全模式下运行,有时在安全模式下不能清除,当你注册 SYSTEM权限时更容易检测病毒。管理员字面意思是指管理员,计算机中的管理员,即超级管理员或超级用户(代表系统),具有管理和控制计算机的高度权力。在大多数情况下,管理员只能管理windows中的用户。 例如,如果你能进入文件夹找到它,双击文件夹图标,你的电脑会打开一个对话框,提示你有管理员权限才能继续访问它。如果你没有管理员权限,我们将无法访问这个文件夹,除非你有管理员权限,否则你可以关闭它。另外,在Windows7电脑图标上右击找到用户,然后在 "用户 "模块中选择 "管理员",就可以删除所有按钮,获得管理员权限后就可以对电脑进行所有操作了。 但是有时候我们在进行一些操作的时候,电脑经常会点到该项目的操作,特别是当你对该操作有一些限制权限的时候,在系统中的每一台电脑安装好之后,默认会自动创建一个管理员账号,这个账号有权利控制电脑的所有操作。具体来说,管理员使用以下步骤登录并打开窗口,控制面板管理工具-计算机本地用户和组用户,删除管理员。 管理员是Administrator用户组,可以输入想要成为管理员的用户。这是WINNT/2000/XP中最大的一个组,其中用户可以使用所有的访问权限,如更改用户密码。内置用户在NT操作系统中是安装Windows后自动创建的用户,通常需要更新。管理组策略Gpedit.msc 重命如果这是Windows的家庭版,在搜索框中键入cmd,右击命令行,在Active:yes administrator处键入net,按回车键.关闭 net administrator/active user 命令.不用重启或写入就可以找到管理员账号。 如果这些都是Windows 的专业版,也可以使用方法1.右击计算机图标一>管理->系统工具>本地用户和组->用户>右击->admine 打开Administrator帐号并重启或锁定屏幕。 答案写到这里,我想您应该明白了,administrator确实是Windows系统中最高的权限,一般情况下,administrator管理员权限并不会用到。 以上便是我的一些见解和回答,可能不能如您所愿,但我真心希望能够对您有所帮助!不清楚的地方您还可以关注我的头条号"每日精彩科技"我将竭尽所知帮助您! 码字不易,感觉写的还行的话,还请点个赞哦! TrustedInstaller超级权限是凌驾于管理员(administrator)权限和系统(system)权限之上的存在 不过其实整个administrators组里的所有用户也都和administrator一样; 只要是administrators组里的用户那就;都属于系统管理员。 当然还有系统他自己,叫system。 用cmd可以获得system用户权限,而system可以任意删除文件,甚至在没有激活的情况下更改设置 system