尽管号称具有用户级
安全管理能力的Windows 2000(Win2K)已经有了第一个升级包(SP1),然而,慑于Win2K较高的
硬件要求以及对Win9X应用
程序较差的兼容性,所以到目前为止,仍然有大量的用户在使用Windows 95/98,在这些用户中不乏有许多人想成为“超级用户”。
由于Win9X本身的局限,使得使用这个
操作系统的用户都要面对其脆弱的安全管理。虽然Win9X提供了多用户界面的功能,使每个用户都可以拥有与众不同的桌面环境,但这个功能对系统安全管理并没有实际意义,因为只要进入Windows目录下的Profile子目录,就能对其他用户的设置进行修改,甚至您还可以在控制面板中删除用户,这是任何了解这个系统的用户都可以做到的。微软公司也意识到了这一点,因此,在Win9X安装光盘中放置了一个系统策略编辑器(见图1),以此为高级用户提供一个可定制的系统策略。这个工具在Windows缺省的安装中没有提供,您可以在控制面板的“添加删除程序”项中安装这一工具(路径为:F:\tools\reskit\netadmin\poledit\。注:“F:”为光盘
驱动器盘符,在您的计算机中可能不同)。我们可以从这个工具开始,让自己成为Windows 9X的“超级用户”,独自拥有对计算机的控制权。
图1 系统策略编辑器主界面。 什么是超级用户
我们常说的“超级用户”是指具有文件权限控制的
网络操作系统的系统管理员,比如Unix、Linux的“root”用户和Windows NT或Win2K的“Admin”用户,它能控制计算机的一切。从这个意义上讲,您在Windows 9x系统安装完成后就已经成为它的“超级用户”了——您可以访问系统中可见的一切资源,使用所有已知的功能。然而,在您对系统采取有效的安全措施之前,您的计算机上的所有用户都是“超级用户”,他们拥有同您一样的控制计算机的权利。这也许是您不希望看到的,谁都是超级用户,就没有超级用户了。
