Windows 系统的权限是严格分级的,日常接触最多的 4 个权限等级,从低到高依次是:
- Guest / 普通用户 (User):最低权限,仅能执行基础操作,无法修改系统配置、安装软件、访问其他用户数据,是黑客入侵的初始权限起点
- 管理员 (Administrator):系统管理员权限,可修改大部分系统配置、安装软件、访问绝大多数系统文件
- 系统权限 (SYSTEM):Windows 本地最高权限,权限高于普通管理员,可直接访问内核、修改注册表核心项、控制所有系统服务,是黑客提权的核心目标
- TrustedInstaller:Windows 系统核心文件的专属最高权限,主要用于系统更新与核心文件保护,常规提权到 SYSTEM 即可完成绝大多数恶意操作