今天要分享Windows各种的帐户权限，因为我们在修改一些较深层的登录档(例如第8天的第六点更改系统夹的提示资讯)就发生权限不足的情况，一看你会发现除了自己的一般使用者跟管理员帐户，我们还有传说中的至高无上SYSTEM帐号跟负责系统档建置的虚拟高级帐户Trustedinstaller，程序无时无刻在系统中处理不同等级的事务，都需要各种不同的权限，了解”帐户权限”在我们操作系统的时候才不会处处碰壁，但同时也要记得这些碰壁的原因多半是因为安全性，所以我们也要小心谨慎不能随意提权。

档案拥有者

首先我们可以从资料夹的拥有者来观察看起，打开cmd，转到要查看的目录(下面以C槽目录示范)，输入dir /a/q，可以看到所有资料夹和档案的拥有者栏位，每个拥有者前面还会有个所属用户域表达他们所属的群组，标示为…代表权限不足无法查看，里面有个NT SERVICE\TrustedInsta他是排版问题，应该是NT SERVICE\TrustedInstaller。

我们也可以对档案按右键->内容->安全性->进阶，也可以看到档案的拥有者，下面我们一一介绍这些帐户权限。

系统中的四大类帐号

• 电脑名称\使用者名称(一般使用者)
  这个是一般使用者，权限较低的文件通常是属於这个帐号的，包括自己建立的各种文件还有媒体柜的内容(文件图片下载那些资料夹)，这个帐号下能正常使用作业系统，通常可以保障安全性不会对系统造成伤害，他的SID代码通常是s-1-5-21开头，总之就是最一般最普通的帐号。

• BUILTIN\Administrators
  系统管理员身分，他通常是我们遇到需要操作系统的重要资料的时候，需要提权到达的对象，Windows对这个身分的取得并不难，在我们安装软件的时候也常常出现UAC(User Account Control)视窗的询问，他的目的有点像是在提醒使用者，避免误触一些可能伤害系统的动作，他是在Windows安装过程中创建的第一个帐户，可以完全控制电脑上的文件、目录、服务和其他资源，创建其他使用者、分配权限等等。

• NT AUTHORITY\SYSTEM
  这个帐号通常是隐藏的，就是传说中的Windows至高无上权限帐号，跟Administrators拥有相同文件权限，这个帐户会由操作系统跟在Windows上运行的服务使用，系统中有许多服务和程序需要能够在内部登录（例如在Windows安装期间）。他不显示在帐户管理中，不能添加到任何群组，也不能分配使用者权限，被授予对整个NTFS系统磁碟所有文件的完全控制权，SID代码是S-1-5-18。

  简单来说，他是给系统自己操作自己的一个帐户，Administrators才是一般使用者会接触到的帐号，但我们还是有办法透过工具去提升到这个权限，这个工具就在微软的官网上(https://docs.microsoft.com/en-us/sysinternals/downloads/psexec )。
  转到档案路径，执行psexec.exe -s -i cmd.exe，就会以System的身分开启一个新的cmd，用whoami指令可以查看自己的身分。
  

• NT SERVICE\TrustedInstaller(TI)
  他是Windows内建的一个安全性帐号，意义是用来防止程序或用户无意或恶意破坏系统文件，本体是Windows Modules Installer service，是一个虚拟帐户，系统文件大部份归他管，负责安装、修改和删除Windows更新和其他可选的Windows组件，在Windows更新和开关机中扮演很重要的角色。在更新的时候会自动启动C:\Windows\servicing\TrustedInstaller.exe执行Windows Modules Installer服务然後启用这个帐号，他甚至会保护系统，不让你更改系统档名称等等，即使你已经使用管理员权限，这边我们暂时不提他提权的办法，因为这是一个服务，提权需要用powerShell去窃取token，简单的做法是像我们之前在修改某些登录档权限不足的时候(参考此文第6点)，更改拥有者为一般使用者再给管理员控制权即可，但是改完要记得将拥有者改回NT SERVICE\TrustedInstaller才是正确的习惯。

今天就先说到这里，对於Windows的权限我们有了一定的了解，之後遇到权限不足的时候才知道怎麽处理，但还是要提醒各位，本来系统锁住各种权限都是为了安全性，提权就好比把手机root一样，出什麽问题都不奇怪，在提权期间做的一且都要清楚明白才是，下篇我们就要正式进入Windows的事件检视器了，预计先来看懂这项工具，途中有研究到其他东西会再分享给大家~~

参考资料：
https://docs.microsoft.com/en-us/windows/security/identity-protection/access-control/security-identifiers
https://docs.microsoft.com/en-us/windows/security/identity-protection/access-control/local-accounts
https://social.technet.microsoft.com/Forums/windowsserver/en-US/8ed9ae17-a8ea-4475-881f-832597bcaf5f/nt-authoritysystem?forum=operationsmanagergeneral
https://www.hackercat.org/windows/psexec-local-privilege-escalation
https://kknews.cc/zh-tw/tech/9m6684q.html