计算机三级PC技术辅导：利用受限帐户破除Windows的帐户风险

网络技术的发展(如永久连接互联网)给各种规模的组织带来了巨大的机遇。不幸的是，计算机与网络(尤其是互联网)的连接增加了被恶意软件和外部攻击者攻击的风险，各种风险接踵而至。
另外，就一般办公环境而言，系统(WINDOWS)的病毒感染更有可能是由于用户使用了“移动存储设备”。当用户通过双击操作进入可移动设备时，恶意软件同时运行。
赋予用户管理客户端计算机的权利的趋势是导致恶意软件风险增加的一个重要因素。如果用户或管理员以管理权限登录，他们运行的所有程序，如浏览器、电子邮件客户端和即时消息程序，也具有管理权限。如果这些程序激活了恶意软件，恶意软件可以自我安装，操纵防病毒程序等服务，甚至隐藏在操作系统中。用户可能会访问安全性受到威胁的网站或点击电子邮件中的链接，或者在不知不觉中执行其他操作，从而导致恶意软件运行。
恶意软件会给组织带来很多威胁，包括用击键记录程序拦截用户的登录凭证，用木马套件完全控制计算机或整个网络等。恶意软件可以使网站无法访问，损坏或破坏数据，并重新格式化硬盘。后果还可能包括成本增加，如清除计算机病毒感染、恢复文件、重新输入或重新创建丢失的数据等。该病毒还可能导致项目团队无法按时完成任务，从而导致违约或失去客户信任。受某些法规约束的组织可能面临被起诉和罚款的尴尬局面。
关于WINDOWS XP帐户
管理员。拥有对计算机的完全和无限制的访问权限。
超级用户.具有有限的管理权限，如共享文件、安装本地打印机和更改系统时间。超级用户还可以访问Windows系统文件夹中的文件。
用户.具有有限的用户权限，以防止意外或故意更改系统范围的设置。“仅”属于该组的用户帐户称为“受限用户帐户”。
基于工作组的计算机是完全自我管理的，只在它们自己的SAMs中验证组和用户。当工作组计算机加入域时，本地组成员身份会发生变化。除了现有组之外，域用户组成为本地用户组的成员，域管理员组成为管理员组的成员。此更改使Domain Admins组的所有成员都可以用管理权限登录到计算机，Domain Users组的所有成员都可以用受限用户权限登录到计算机。