processmonitor无法启动的解决过程.doc

dows 权限 wind ows 中,权限指的是不同账户对文件,文件夹,注册表等的访问能力。 wind ows 中,为不同的账户设置权限很重要,可以防止重要文件被其他人所修改,使系统崩溃。 ******* ***** ***** ***** ***** ***** ***** ***** ***** ***** ***** ***** ***** ***** ***** ***** ***** ***** ***** ***** ***** ***** ***** ***** ***** ***** ***** ***** ***** *什么是权限 Win dows XP 提供了非常细致的权限控制项,能够精确定制用户对资源的访问控制能力, 大多数的权限从其名称上就可以基本了解其所能实现的内容。"权限"(P ermis sion) 是针对资源而言的。也就是说, 设置权限只能是以资源为对象,即"设置某个文件夹有哪些用户可以拥有相应的权限",而不能是以用户为主,即"设置某个用户可以对哪些资源拥有权限"。这就意味着"权限"必须针对"资源"而言, 脱离了资源去谈权限毫无意义──在提到权限的具体实施时, "某个资源"是必须存在的。利用权限可以控制资源被访问的方式,如 User 组的成员对某个资源拥有"读取"操作权限、 A dmini strat ors 组成员拥有"读取+写入+删除"操作权限等。值得一提的是,有一些 Windo ws 用户往往会将"权力"与"权限"两个非常相似的概念搞混淆, 这里做一下简单解释: "权力"( Right )主要是针对用户而言的。"权力" 通常包含"登录权力" (Lo gon R ight) 和"特权" (Priv ilege )两种。登录权力决定了用户如何登录到计算机,如是否采用本地交互式登录、是否为网络登录等。特权则是一系列权力的总称,这些权力主要用于帮助用户对系统进行管理,如是否允许用户安装或加载驱动程序等。显然,权力与权限有本质上的区别。******* ***** ***** ***** ***** ***** ***** ***** ***** ***** ***** ***** ***** ***** ***** ***** ***** ***** ***** ***** ***** ***** ***** ***** ***** ***** ***** ***** ***** * 编辑本段二、安全标识符、访问控制列表、安全主体说到 Win dows XP 的权限,就不能不说说"安全标识符"( Secur ityI denti fier, SID) 、"访问控制列表"( Acces s Con trol List , ACL) 和安全主体( Secur ityP rinci pal) 这三个与其息息相关的设计了。 sid安全标识符在 Wi ndows XP 中, 系统是通过 SID 对用户进行识别的,而不是很多用户认为的"用户名称"。S ID可以应用于系统内的所有用户、组、服务或计算机, 因为 SID 是一个具有惟一性、绝对不会重复产生的数值,所以,在删除了一个账户(如名为"A" 的账户)后, 再次创建这个"A" 账户时,前一个A与后一个A账户的 SID 是不相同的。这种设计使得账户的权限得到了最基础的保护, 盗用权限的情况也就彻底杜绝了。查看用户、组、服务或计算机的 SID 值,可以使用"Wh oami" 工具来执行,该工具包含在 Win dows XP 安装光盘的"Su pport \Tool s"目录中, 双击执行该目录下的"Setu p"文件后,将会有包括 Whoa mi工具在内的一系列命令行工具拷贝到"X :\Pro gram Files \Supp ort T ools" 目录中。此后在任意一个命令提示符窗口中都可以执行" Whoam i /al l"命令来查看当前用户的全部信息。(1) who ami Whoam i为当前登录的用户返回域名、计算机名、用户名、组名、登录标识符和特权。注释 Wh oami 在命令窗口中显示存取令牌(例如,当前用户的安全环境)的完整内容。它显示用户名和安全标识符(SID) 、组名、类型、属性及其 SID 、特权及其状态(例如,启用或禁用)以及登录 ID。 who ami / all (ACL) 访问控制列表是权限的核心技术。顾名思义,这是一个权限列表,用于定义特定用户对某个资源的访问权限,实际上这就是 Wi ndows XP 对资源进行保护时所使用的一个标准。在访问控制列表中,每一个用户或用户组都对应一组访问控制项(ess Cont rol E ntry, AC