平常我們?cè)谑褂肳indowsXP時(shí)，總是要先進(jìn)行登錄。WindowsXP的登錄驗(yàn)證機(jī)制和原理都要比Windows98嚴(yán)格并復(fù)雜得多，不會(huì)再出現(xiàn)按“取消”按鈕就能進(jìn)入系統(tǒng)的丑事(可以通過修改注冊(cè)表來禁止)。理解并掌握WindowsXP的登錄驗(yàn)證機(jī)制和原理對(duì)我們來說很重要，能增強(qiáng)對(duì)系統(tǒng)安全的認(rèn)識(shí)，并能夠有效預(yù)防、解決黑客和病毒的入侵。

一、了解WindowsXP的幾種登錄類型

1、交互式登錄

交互式登錄是我們平常最常見類型，就是用戶通過相應(yīng)的用戶帳號(hào)(User Account)和密碼在本機(jī)進(jìn)行登錄。有些網(wǎng)友認(rèn)為“交互式登錄”就是“本地登錄”，其實(shí)這是錯(cuò)誤的。“交互式登錄”還包括“域帳號(hào)登錄”，而“本地登錄”僅限于“本地帳號(hào)登錄”，詳細(xì)講解請(qǐng)參看下文。

這里有必要提及的是，通過終端服務(wù)和遠(yuǎn)程桌面登錄主機(jī)，可以看作“交互式登錄”，其驗(yàn)證的原理是一樣的。

在交互式登錄時(shí)，系統(tǒng)會(huì)首先檢驗(yàn)登錄的用戶帳號(hào)類型，是本地用戶帳號(hào)(Local User Account)，還是域用戶帳號(hào)(Domain User Account)，再采用相應(yīng)的驗(yàn)證機(jī)制。因?yàn)椴挥玫挠脩魩ぬ?hào)類型，其處理方法也不同。

◇ 本地用戶帳號(hào)

采用本地用戶帳號(hào)登錄，系統(tǒng)會(huì)通過存儲(chǔ)在本機(jī)SAM數(shù)據(jù)庫中的信息進(jìn)行驗(yàn)證。所以也就為什么Windows2000忘記Administrator密碼時(shí)可以刪除SAM文件的方法來解決。不過對(duì)于WindowsXP則不可以，可能是出于安全方面考慮吧。用本地用戶帳號(hào)登錄后，只能訪問到具有訪問權(quán)限的本地資源。(圖1)

◇域用戶帳號(hào)

采用域用戶帳號(hào)登錄，系統(tǒng)則通過存儲(chǔ)在域控制器的活動(dòng)目錄中的數(shù)據(jù)進(jìn)行驗(yàn)證。如果該用戶帳號(hào)有效，則登錄后可以訪問到整個(gè)域中具有訪問權(quán)限的資源。

小提示:如果計(jì)算機(jī)加入域以后，登錄對(duì)話框就會(huì)顯示“登錄到:”項(xiàng)目，可以從中選擇登錄到域還是登錄到本機(jī)。