Windows系统是个等级森严的系统，它把用户分成了不同的等级，美其名曰“组”。每个组有不同的权限，不得进行越权的操作。在windows系统中Administrators组享有最高的特权，Guest组是Windows中的过客，其权限最低。介于这两者中间的是Users组，其只具有一些基本的权限。如果把Administrators组中用户称为“贵族”，那Users组中的用户就只能算是“普通人”了。

　　相关知识：Users组的用户一般是不能安装软件的，因为安装软件的时候有时候需要往注册表的HKEY_LOCAL_MACHINE\SOFTWARE下写入信息，而users组只能修改HKEY_CURRENT_USER下的键值，当然了，写注册表只是一个方面，还有其他方面我就不多说了。正如事情都有两面性，不足也会成为优势。users组权限的用户正是我们所需要的，这样一来我们用此用户上网就不怎么怕会中病毒或者木马什么的了，因为有些木马为了达到启动系统时加载的目的，会向注册表的HKEY_LOCAL_MACHINE\写入信息。既然我们登录的账号没有权限往HKEY_LOCAL_MACHINE\下写入信息，那还谈什么病毒与木马搞破坏呢?

　　虽然Users组中的用户只是“普通人”，但是微软是十分看重他的。为了系统的安全，微软建议用普通用户登录进行常规的操作。那么下面我们看看这些普通人的日常生活。

　　一、如何成为“普通人”

　　1.通过“控制面板”中的“用户账号”，或者在“开始”的“运行”中输入lusrmgr.msc在图形界面下创建。

　　2.通过命令行快速建立。打开“命令提示符”，输入如下命令：

　　net user lw1 test /add

　　这样就建立了一个lw用户，密码为test。

　　二、用user组安装软件

　　通过相关知识我们看到Users组的用户是不能安装软件的，事情发展总不是一帆风顺的，有时候总会出这样那样的问题，比如我们现在是以lw1这个用户登录系统的，这个用户是users组的，那如果我突然间想装个软件怎么办呢，岂不是要我点“开始”→ “注销”→“切换用户”嘛!这样的感觉是不是很烦呀!那现在有没有什么简单的方法可以实现通过users组用户安装软件呢?Windows 操作系统是到位的，你遇到的烦恼它也考虑到了。下面我提供两种方法：

　　方法一：比如我现在E盘有个RealPlayer11GOLD_cn.exe需要安装，我们右击此文件选择“运行方式”出现图3所示的界面，在“下列用户”中我们选择一个具有管理员权限的用户，比如是admillistrator，输入密码，再按下“确定”即可安装此软件了。(图3)

　　方法二：我们依次点击“开始”→“运行”在命令提示符下输入如下命令：

　　runas /user:administrator E:\RealPlayer11GOLD_cn.exe

　　我们假设RealPlayer.exe安装文件放在E盘下面。这个命令的意思就是以administrator的身份运行RealPlayer11GOLD_cn.exe这个安装文件。随后会跳出个如图5所示的窗口，在窗口中我们输入administrator用户的密码即可以以administrator组的权限运行RealPlayer11GOLD_cn.exe，这样软件便可以安装成功了。(图4)

　　分析：那这两种方法有没有什么区别呢?区别当然有了。我们现在可以做个实验，我本地机器现在有3个用户， admillistrator、lw、test前两个是administrators组权限，后一个是users权限，也就是前两个帐号可以直接安装文件而后一个帐号不可以。

　　如果我们选择第一种方法，右击RealPlayer11GOLD_cn.exe，选择“运行方式”，在“下列用户”的‘用户名”处我们会发现只有两个用户可以让你选择，而另外一个用户test由于没有权限不在选择范围之内。而如果找们在运行里而输入runas /user:administrator E:\RealPlayer11GOLD_cn.exe，随后会出现让你输入test用户名的密码(密码也是test)输完后会出现错误提示，test这个用户没有权限安装软件。但是毕竞第二种方法还是以test这个用户的身份运行RealPlayer.exe这个文件的，而第一种方法让你连选择用户的机会都没有。

　　一些基本的系统命令往往可以在保护网络安全上起到很大的作用，下面几条命令的作用就非常突出。

　　首先进入dos命令行，方法:点击菜单开始->运行->输入CMD回车。

　　检测网络连接 netstat

　　如果你怀疑自己的计算机上被别人安装了木马，或者是中了病毒，但是手里没有完善的工具来检测是不是真有这样的事情发生，那可以使用Windows自带的网络命令来看看谁在连接你的计算机。

　　具体的命令格式是:netstat -an这个命令能看到所有和本地计算机建立连接的IP，它包含四个部分——proto(连接方式)、localaddress(本地连接地址)、foreignaddress(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息，我们就可以完全监控计算机上的连接，从而达到控制计算机的目的。

　　禁用不明服务 net stop server

　　很多朋友在某天系统重新启动后会发现计算机速度变慢了，不管怎么优化都慢，用杀毒软件也查不出问题，这个时候很可能是别人通过入侵你的计算机后给你开放了特别的某种服务，比如IIS信息服务等，这样你的杀毒软件是查不出来的。

　　但是别急，可以通过“net start”来查看系统中究竟有什么服务在开启，如果发现了不是自己开放的服务，我们就可以有针对性地禁用这个服务了。方法就是直接输入“net start”来查看服务，再用“net stop server”来禁止服务。

　　轻松检查账户 net user

　　很长一段时间，恶意的攻击者非常喜欢使用克隆账号的方法来控制你的计算机。他们采用的方法就是激活一个系统中的默认账户，但这个账户是不经常用的，然后使用工具把这个账户提升到管理员权限，从表面上看来这个账户还是和原来一样，但是这个克隆的账户却是系统中最大的安全隐患。

　　恶意的攻击者可以通过这个账户任意地控制你的计算机。为了避免这种情况，可以用很简单的方法对账户进行检测。

　　首先在命令行下输入net user，查看计算机上有些什么用户，然后再使用“net user+用户名”查看这个用户是属于什么权限的，一般除了Administrator是administrators组的，其他都不是!如果你发现一个系统内置的用户是属于administrators组的，那几乎肯定你被入侵了，而且别人在你的计算机上克隆了账户。快使用“net user 用户名/del”来删掉这个用户。