為何用管理員帳號登錄，試圖卸載某個(gè)系統(tǒng)中文件，或者提示權(quán)限不足？本文就此為大家介紹一下windows 7（下面簡稱為windows7）的賬戶與權(quán)限之謎。

　　基礎(chǔ)課程——明白權(quán)限

　　windows7的權(quán)限與賬戶聯(lián)系密切，按照權(quán)限根據(jù)小到大的順序，可以用windows7系統(tǒng)的賬戶分為下面四類：

　　來賓賬戶（Guest）：系統(tǒng)內(nèi)置賬戶，多用于臨時(shí)訪問電腦。使用來賓賬戶登錄系統(tǒng)后不可以安裝軟、硬件，且不可以更改設(shè)置或者創(chuàng)建密碼。

　　標(biāo)準(zhǔn)賬戶：由戶自行創(chuàng)建，可以執(zhí)行大多數(shù)日常操作，但不可以對系統(tǒng)重要設(shè)置進(jìn)行更改，如不可以運(yùn)行"磁盤管理"對硬盤進(jìn)行分區(qū)。

　　管理員賬戶：可以對電腦進(jìn)行最高級別的控制，默認(rèn)擁有管理員權(quán)限。管理員賬戶主要有兩類：

　　一類是網(wǎng)民個(gè)人創(chuàng)建的，這種賬戶雖然擁有管理員權(quán)限，可就是對系統(tǒng)重要設(shè)置進(jìn)行更改時(shí)，就得使用手動(dòng)提權(quán)（即在彈出賬戶控制提示時(shí)，點(diǎn)擊"是"）才真正擁有管理員權(quán)限；另一類是系統(tǒng)內(nèi)置（如Administrator）賬戶，它對系統(tǒng)重要設(shè)置進(jìn)行更改時(shí)無需手動(dòng)提權(quán)，可就是要對重要系統(tǒng)中文件執(zhí)行卸載、重命名等操作時(shí)，默認(rèn)情況下仍然"無權(quán)"進(jìn)行。

　　特殊賬戶：它擁有比管理員賬戶更高權(quán)限，特殊賬戶主要有兩個(gè)：

　　1. TrustedInstaller賬戶：一個(gè)虛擬賬戶，全稱為"NT service\TrustedInstaller"，默認(rèn)情況下，所有系統(tǒng)中文件的完全控制權(quán)限總是授予該網(wǎng)民的。在任意系統(tǒng)中文件的權(quán)限窗口中可以觀察，只有"TrustedInstaller賬戶"才擁有完全控制的權(quán)限，Administrators組（Administrator賬戶屬于該組）只可以"讀取"和"讀取和執(zhí)行"，這正是Administrator賬戶登錄系統(tǒng)后不可以卸載系統(tǒng)中文件的原因。

　　2.SYSTEM賬戶：windows7系統(tǒng)內(nèi)置賬戶，系統(tǒng)服務(wù)、賬戶登錄還有好多后臺進(jìn)程總是以這種賬戶運(yùn)行的。它和Trustedinstaller賬戶不一樣的是，SYSTEM是一個(gè)真實(shí)的賬戶，可以使用特殊做法登錄。

　　提高課程——變更權(quán)限

　　要使Administrator賬戶擁有"完全控制"權(quán)限，第1步要取得該文件（夾）的所有權(quán)，大家只需導(dǎo)入一個(gè)注冊表文件（該注冊表文件可在http://bbs.icpcw.com/forum.php?mod=viewthread&tid=2147408下載），即可在鼠標(biāo)右鍵欄目中加入一個(gè)按鈕。碰到因權(quán)限不足而不可以卸載的文件時(shí)，只需右鍵點(diǎn)擊該文件選擇"管理員取得所有權(quán)"，之后就可以輕松的卸載該文件了。

　　小提示|Tips

　　讓TrustedInstaller賬戶擁有系統(tǒng)文件的所有權(quán)能有效的保護(hù)系統(tǒng)安全，使用上述做法更改系統(tǒng)中文件所有權(quán)之后，如需恢復(fù)默認(rèn)設(shè)置，只需用文件所有者改為"NT service\TrustedInstaller"，并用權(quán)限設(shè)置為"完全控制"就好。

　　課后總結(jié)——有人是最高

　　通過上述的介紹，大家知道了在默認(rèn)情況下，Trustedinstaller賬戶對于系統(tǒng)中文件是擁有最高權(quán)限的�？删褪荰rustedinstaller賬戶最高權(quán)限也僅限于系統(tǒng)中文件，網(wǎng)民自行創(chuàng)建的文件是不會為Trustedinstaller賬戶分配權(quán)限的。

　　當(dāng)哪個(gè)賬戶才擁有系統(tǒng)最高權(quán)限呢？答案是：對所有文件均獲取了"完全控制"權(quán)限的管理員賬戶。換言之，權(quán)限是對文件（文件夾）而言，而一個(gè)賬戶擁有了所有文件夾的所有權(quán)與完全控制權(quán)，那么，該賬戶就擁有了這種系統(tǒng)的最高權(quán)限。

《電腦報(bào)》2011年10月24日第42期F12版 作者：福建 俞木發(fā)

“取得管理員所有權(quán)”將下面的內(nèi)容復(fù)制、保存成reg文件

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\*\shell\runas]
@="管理員取得所有權(quán)"
"NoWorkingDirectory"=""
[HKEY_CLASSES_ROOT\*\shell\runas\command]
@="cmd.exe /c takeown /f \"%1\" && icacls \"%1\" /grant administrators:F"
"IsolatedCommand"="cmd.exe /c takeown /f \"%1\" && icacls \"%1\" /grant administrators:F"

[HKEY_CLASSES_ROOT\Directory\shell\runas]
@="管理員取得所有權(quán)"
"NoWorkingDirectory"=""
[HKEY_CLASSES_ROOT\Directory\shell\runas\command]
@="cmd.exe /c takeown /f \"%1\" /r /d y && icacls \"%1\" /grant administrators:F /t"
"IsolatedCommand"="cmd.exe /c takeown /f \"%1\" /r /d y && icacls \"%1\" /grant administrators:F /t"