潜伏中寻突破账户安全拒绝漏洞

开篇：润墨网以专业的文秘视角，为您筛选了一篇潜伏中寻突破账户安全拒绝漏洞范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

账户的设置，难啊。大家都希望操作方便而偏好管理员账户，但假如你是公司的网管，你为了安全起见，将上司电脑的用户级别降为受限用户，可能意味着日后你的奖金降为实习生级别，因为受限用户确实如其名：处处受限。但受限用户就一无是处吗？且看：

管理员账户的安全隐患：

系统可能被改得面目全非以致产生安全、稳定性方面的隐患。

最危险之处在于恶意软件可借用高权限对系统进行攻击。

用低权限账号登录时，某些操作无法进行，安全性就比较高。要么做个老好人，要么就在受限账户中一边潜伏，一边寻求突破。

方案一：权限折中，做个老好人

加入Power Users组方法：右击“我的电脑”选择“管理”，展开“系统工具本地用户和组用户”。接着，单击“操作新用户”，按提示输入用户名并勾选“密码永不过期”。最后单击创建就可以了。双击此账户，在“隶属于”下可观察到它属于Users组。单击“添加高级立即查找”，再选择Power Users即可，完成后结果如图1所示。

效果：以该账户登录，可修改系统时间（位于Users组的用户则不能），但也有的操作无法进行。

方案二：权限借用，潜伏寻突破

如前所述，当账户位于Power Users或Users组时，安全性比较高，但很多操作可能无法进行。个人用户还好说，当电脑是多人使用时，你必须告诉对方密码，安全性将大打折扣……

第一步：以受限用户身份登录，在“开始运行”里输入cmd回车打开命令提示符，输入以下命令：

Runas /user:218ydy /savecred "%SystemRoot%\system32\restore\rstrui.exe"

命令注释：借用218ydy（管理员）的权限来运行rstrui.exe（即系统还原），%SystemRoot%\system32\restore\是命令rstrui.exe在硬盘上的位置。Savecred表示要记录下218ydy的登录密码。

按下回车键后，输入管理员密码并按回车键，系统还原即可运行起来。

第二步：左击桌面空白处选择“新建快捷方式”，在“请键入项目的位置”下输入前面的命令。在下一步的“键入该快捷方式的名称”下输入“系统还原”，完成后，桌面上会出现名为“系统还原”的快捷方式。

今后只要双击该快捷方式，系统还原即可运行，不再需要输入管理员密码。

第三步：让系统默认地登录到受限用户下。在“运行”下输入control userpasswords2并回车，弹出对话框如图2所示。选择受限用户，再清除“要使用本机，用户必须输入用户名和密码”前的钩。接着，单击“应用”并按提示输入该用户的密码即可。

经过以上设置，找出了操作方便性与系统安全性的最佳结合点，整个使用流程如图3所示，不妨一试。

小提示

这一命令的作用不光是能于此刻运行系统还原，更重要的是将管理员的密码记录到了受限用户之下，可通过桌面快捷方式来调用其他命令。

如果需要让其他程序以管理员身份运行，在命令中更换EXE文件位置即可。