【51CTO獨(dú)家特稿】微軟的Windows操作系統(tǒng)給用戶提供了多種多樣的登錄方式，理解并掌握Windows系統(tǒng)的登錄驗(yàn)證機(jī)制和原理對(duì)用戶來說很重要，能增強(qiáng)對(duì)系統(tǒng)安全的認(rèn)識(shí)，并能夠根據(jù)具體的應(yīng)用場(chǎng)景設(shè)定不同的登錄方式，從而有效地預(yù)防、解決黑客和病毒的入侵。

一般說來，Windows提供了如下4種登錄方式：

（1）交互式登錄

交互式登錄是我們平常登錄時(shí)最常見的類型，就是用戶通過相應(yīng)的用戶賬號(hào)(User Account)和密碼在本機(jī)進(jìn)行登錄。有些網(wǎng)友認(rèn)為“交互式登錄”就是“本地登錄”，其實(shí)這是錯(cuò)誤的。“交互式登錄”還包括“域賬號(hào)登錄”，而“本地登錄”僅限于“本地賬號(hào)登錄”。這里有必要提及的是，通過終端服務(wù)和遠(yuǎn)程桌面登錄主機(jī)，可以看做“交互式登錄”，其驗(yàn)證的原理是一樣的。

在交互式登錄時(shí)，系統(tǒng)會(huì)首先檢驗(yàn)登錄的用戶賬號(hào)類型，是本地用戶賬號(hào)(Local User Account)，還是域用戶賬號(hào)(Domain User Account)，再采用相應(yīng)的驗(yàn)證機(jī)制。因?yàn)椴煌挠脩糍~號(hào)類型，其處理方法也不同。

本地用戶賬號(hào)：采用本地用戶賬號(hào)登錄，系統(tǒng)會(huì)通過存儲(chǔ)在本機(jī)SAM數(shù)據(jù)庫中的信息進(jìn)行驗(yàn)證。所以也就是為什么Windows2000忘記Administrator密碼時(shí)可以用刪除SAM文件的方法來解決。不過對(duì)于Windows XP則不可以，可能是出于安全方面的考慮吧。用本地用戶賬號(hào)登錄后，只能訪問到具有訪問權(quán)限的本地資源。

域用戶賬號(hào)：采用域用戶賬號(hào)登錄，系統(tǒng)則通過存儲(chǔ)在域控制器的活動(dòng)目錄中的數(shù)據(jù)進(jìn)行驗(yàn)證。如果該用戶賬號(hào)有效，則登錄后可以訪問到整個(gè)域中具有訪問權(quán)限的資源。

（2）網(wǎng)絡(luò)登錄

如果計(jì)算機(jī)加入到工作組或域，當(dāng)要訪問其他計(jì)算機(jī)的資源時(shí)，就需要“網(wǎng)絡(luò)登錄”了。當(dāng)要登錄主機(jī)時(shí)，輸入該主機(jī)的用戶名稱和密碼后進(jìn)行驗(yàn)證。這里需要提醒的是，輸入的用戶賬號(hào)必須是對(duì)方主機(jī)上的，而非自己主機(jī)上的用戶賬號(hào)。因?yàn)檫M(jìn)行網(wǎng)絡(luò)登錄時(shí)，用戶賬號(hào)的有效性是由受訪主機(jī)控制的。

（3）服務(wù)登錄

服務(wù)登錄是一種特殊的登錄方式。平時(shí)，系統(tǒng)啟動(dòng)服務(wù)和程序時(shí)，都是先以某些用戶賬號(hào)進(jìn)行登錄后運(yùn)行的，這些用戶賬號(hào)可以是域用戶賬號(hào)、本地用戶賬號(hào)或SYSTEM賬號(hào)。采用不同的用戶賬號(hào)登錄，其對(duì)系統(tǒng)的訪問、控制權(quán)限也不同，而且，用本地用戶賬號(hào)登錄，只能訪問到具有訪問權(quán)限的本地資源，不能訪問到其他計(jì)算機(jī)上的資源，這點(diǎn)和“交互式登錄”類似。

系統(tǒng)的進(jìn)程所使用的賬號(hào)是不同的。當(dāng)系統(tǒng)啟動(dòng)時(shí)，一些基與Win32的服務(wù)會(huì)被預(yù)先登錄到系統(tǒng)上，從而實(shí)現(xiàn)對(duì)系統(tǒng)的訪問和控制。運(yùn)行Services.msc，可以設(shè)置這些服務(wù)。由于系統(tǒng)服務(wù)有著舉足輕重的地位，一般都以SYSTEM賬號(hào)登錄，所以對(duì)系統(tǒng)有絕對(duì)的控制權(quán)限，因此很多病毒和木馬也爭(zhēng)著加入這個(gè)貴族體系中。除了SYSTEM，有些服務(wù)還以Local Service和Network Service這兩個(gè)賬號(hào)登錄。而在系統(tǒng)初始化后，用戶運(yùn)行的一切程序都是以用戶本身賬號(hào)登錄的。從上面講到的原理不難看出，為什么很多電腦文章告訴一般用戶，平時(shí)使用計(jì)算機(jī)時(shí)要以Users組的用戶登錄，因?yàn)榧词惯\(yùn)行了病毒、木馬程序，由于受到登錄用戶賬號(hào)相應(yīng)的權(quán)限限制，最多也只能破壞屬于用戶本身的資源，而對(duì)維護(hù)系統(tǒng)安全和穩(wěn)定性的重要信息無破壞性。

（4）批處理登錄

批處理登錄一般用戶很少用到，通常被執(zhí)行批處理操作的程序所使用。在執(zhí)行批處理登錄時(shí)，所用賬號(hào)要具有批處理工作的權(quán)利，否則不能進(jìn)行登錄。

【51CTO獨(dú)家特稿，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文譯者和出處?！?/p>

【編輯推薦】

1. Windows操作系統(tǒng)占領(lǐng)96%上網(wǎng)本市場(chǎng)
2. 解析Windows操作系統(tǒng)“無法打開”故障
3. 快速重裝Windows操作系統(tǒng)的眾多要點(diǎn)