一、等级森严的帐户

　　相对以前的Windows系统Vista在帐户管理方面有了很大的改变，其帐户等级森严，权限分配更加细化，安全性也更高。

　　1、Guest帐户

　　Guest是Vista中权限最低的帐户，默认情况下它是禁用的。对于这个帐户大家容易忽略，其实它并不是可有可无的，在局域网的网络共享中和某些特殊环境下会用到它。

　　(1).激活Guest帐户

　　以管理员身份运行命令提示符(cmd.exe)，输入命令“net user guest /active:yes”即可激活Guest。(图1)

　　(2).Guest帐户改名

　　Guest帐户默认是空密码，这带有一定的安全隐患，因为攻击者可以通过提权等操作利用默认的guest帐户入侵系统，给Guest帐户改名是个不错的方法。因为是系统默认帐户，在常规情况下是没法改名的，我们可以通过组策略来完成。其操作步骤是：

　　“开始→运行”，在其中输入Secpol.msc回车打开“本地安全策略”，在左侧窗格中依次展开“安全设置→本地策略→安全选项”，在右侧找到并双击打开“帐户：重命名来宾帐户”，然后在其中输入新的名称比如gslw即可。(图2)

　　(3).添加输入法

　　有的时候我们用Guest帐户登录系统进行某些操作，但Vista系统在默认情况下，使用来宾(guest)帐户登录，在任务栏是不会显示输入法图标，这为我们的操作带了了不变，其实我们可以通过下面操作在任务栏中显示输入法图标。“开始→运行”，在其中输入ctfmon回车后就会任务栏中出现输入法图标。(图3)

　　2、Administrator帐户

　　Administrator是Vista系统的特殊管理员帐户，它不同一其他管理员组的用户有某些特殊权限，出于安全考虑它在默认情况下是禁用的。在进行系统相关的操作是我们需要管理员权限才能进行，因此需要开启该帐户。

　　(1).激活Administrator帐户

　　“开始→运行”输入msconfig打开“系统配置实用程序”，点击“工具”选项卡，选择“UAC”然后选择禁用。重启系统后，在当前用户的命令提示符下输入命令“net user administrator /active:yes”即可激活Administrator。(图4)

　　(2).重命名

　　和Guest一样Administrator是系统用户，默认情况下它也是空密码，我们除了要为其设置密码外，安全其间最好为其改名，这样可以防止对其密码的暴力破解。

　　“开始→运行”，在其中输入Secpol.msc回车打开本地安全组策略，在左侧窗格中依次展开“安全设置→本地策略→安全选项”，在右侧找到并双击打开“帐户：重命名系统管理员帐户”，然后在其中输入新的名称比如Admin即可。(图5)

　　3、System帐户

　　System是Vista系统中拥有最高的权限的帐户，我们是没有办法用其登录系统的，这个和2000/XP/2003类似，但是在Vista以前的系统中我们可以变通地让某些系统组件以System权限运行，但这在Vista中却无法实现，可见Vista对System的权限进行了加强。

　　比如在XP的命令提示符(cmd.exe)中输入命令“taskkill /f /im explorer.exe” 结束当前账户的explorer即图形用户界面的Shell。然后在命令提示符下继续输入“at time /interactive %systemroot%explorer.exe”并回车。其中“time”为当前系统时间稍后的一个时间，比如间隔一秒，当前系统时间可以在命令提示符下输入“time”命令获得。一秒钟后会重新加载用户配置，以SYSTEM身份启动Windows的shell进程Explorer.exe，获得一个具有System权限的图形用户界面。

　　经过笔者测试，这在Vista中是无法实现的见图6。因为Vista的安全增强功能使得本地用户不能以交互方式运行计划任务，只有运行在System权限下的服务才可以选择“允许服务与桌面交互”。这样的限制加强了Vista的安全，能够有效防止提权。(图6)