2024年3月28日发(作者:)

1. 知识要点

1.1. Windwos账号体系

分为用户与组,用户的权限通过加入不同的组来授权

用户:

组:

1.2. 账号SID

安全标识符是用户帐户的内部名,用于识别用户身份,它在用户帐户创建时由系统自动

产生。在Windows系统中默认用户中,其SID的最后一项标志位都是固定的,比如

administrator的SID最后一段标志位是500,又比如最后一段是501的话则是代表GUEST

的帐号。

资料

1.3. 账号安全设置

通过本地安全策略可设置账号的策略,包括密码复杂度、长度、有效期、锁定策略等:

设置方法:“开始”->“运行”输入,立即启用:gpupdate /force

1.4. 账号数据库SAM文件

sam文件是windows的用户帐户数据库,所有用户的登录名及口令等相关信息都会保

存在这个文件中。可通过工具提取数据,密码是加密存放,可通过工具进行破解。

资料