［相關(guān)知識(shí)］
安全標(biāo)識(shí)符、訪問(wèn)控制列表、安全主體
　　說(shuō)到Windows XP的權(quán)限，就不能不說(shuō)說(shuō)“安全標(biāo)識(shí)符”(Security Identifier, SID)、“訪問(wèn)控制列表”(Access Control List，ACL)和安全主體(Security Principal)這三個(gè)與其息息相關(guān)的設(shè)計(jì)了。
　　1.安全標(biāo)識(shí)符
　　在Windows XP中，系統(tǒng)是通過(guò)SID對(duì)用戶(hù)進(jìn)行識(shí)別的，而不是很多用戶(hù)認(rèn)為的“用戶(hù)名稱(chēng)”。SID可以應(yīng)用于系統(tǒng)內(nèi)的所有用戶(hù)、組、服務(wù)或計(jì)算機(jī)，因?yàn)镾ID是一個(gè)具有惟一性、絕對(duì)不會(huì)重復(fù)產(chǎn)生的數(shù)值，所以，在刪除了一個(gè)賬戶(hù)(如名為“A”的賬戶(hù))后，再次創(chuàng)建這個(gè)“A”賬戶(hù)時(shí)，前一個(gè)A與后一個(gè)A賬戶(hù)的SID是不相同的。這種設(shè)計(jì)使得賬戶(hù)的權(quán)限得到了最基礎(chǔ)的保護(hù)，盜用權(quán)限的情況也就徹底杜絕了。
　　查看用戶(hù)、組、服務(wù)或計(jì)算機(jī)的SID值，可以使用“Whoami”工具來(lái)執(zhí)行，該工具包含在Windows XP安裝光盤(pán)的“Support\Tools”目錄中，雙擊執(zhí)行該目錄下的“Setup”文件后，將會(huì)有包括Whoami工具在內(nèi)的一系列命令行工具拷貝到“X:\Program Files\Support Tools”目錄中。此后在任意一個(gè)命令提示符窗口中都可以執(zhí)行“Whoami /all”命令來(lái)查看當(dāng)前用戶(hù)的全部信息。
　　2.訪問(wèn)控制列表(ACL)
　　訪問(wèn)控制列表是權(quán)限的核心技術(shù)。顧名思義，這是一個(gè)權(quán)限列表，用于定義特定用戶(hù)對(duì)某個(gè)資源的訪問(wèn)權(quán)限，實(shí)際上這就是Windows XP對(duì)資源進(jìn)行保護(hù)時(shí)所使用的一個(gè)標(biāo)準(zhǔn)。
　　在訪問(wèn)控制列表中，每一個(gè)用戶(hù)或用戶(hù)組都對(duì)應(yīng)一組訪問(wèn)控制項(xiàng)(Access Control Entry, ACE)，這一點(diǎn)只需在“組或用戶(hù)名稱(chēng)”列表中選擇不同的用戶(hù)或組時(shí)，通過(guò)下方的權(quán)限列表設(shè)置項(xiàng)是不同的這一點(diǎn)就可以看出來(lái)。顯然，所有用戶(hù)或用戶(hù)組的權(quán)限訪問(wèn)設(shè)置都將會(huì)在這里被存儲(chǔ)下來(lái)，并允許隨時(shí)被有權(quán)限進(jìn)行修改的用戶(hù)進(jìn)行調(diào)整，如取消某個(gè)用戶(hù)對(duì)某個(gè)資源的“寫(xiě)入”權(quán)限。
　　3.安全主體(Security Principal)　　在Windows XP中，可以將用戶(hù)、用戶(hù)組、計(jì)算機(jī)或服務(wù)都看成是一個(gè)安全主體，每個(gè)安全主體都擁有相對(duì)應(yīng)的賬戶(hù)名稱(chēng)和SID。根據(jù)系統(tǒng)架構(gòu)的不同，賬戶(hù)的管理方式也有所不同──本地賬戶(hù)被本地的SAM管理；域的賬戶(hù)則會(huì)被活動(dòng)目錄進(jìn)行管理……
　　一般來(lái)說(shuō)，權(quán)限的指派過(guò)程實(shí)際上就是為某個(gè)資源指定安全主體(即用戶(hù)、用戶(hù)組等)可以擁有怎樣的操作過(guò)程。因?yàn)橛脩?hù)組包括多個(gè)用戶(hù)，所以大多數(shù)情況下，為資源指派權(quán)限時(shí)建議使用用戶(hù)組來(lái)完成，這樣可以非常方便地完成統(tǒng)一管理。
［主題內(nèi)容］打造XP系統(tǒng)萬(wàn)能克隆
Windows2000、XP、2003系統(tǒng)萬(wàn)能Ghost全攻略
一直以來(lái)，安裝操作系統(tǒng)和應(yīng)用軟件是一件吃力不討好的事情，雖然現(xiàn)在的電腦速度越來(lái)越快，并且操作系統(tǒng)安裝步驟也很簡(jiǎn)單，但每次都是只能等系統(tǒng)慢慢地一步步完成，系統(tǒng)裝完后，接著裝應(yīng)用軟件，并具還要設(shè)置網(wǎng)絡(luò)使用權(quán)限等，有時(shí)裝個(gè)完整的系統(tǒng)幾乎要一天，偶爾裝裝倒是無(wú)所謂，如果是電腦很多，或者是幫別人裝電腦，那肯定是不行的，有時(shí)大老遠(yuǎn)到別人那里呆上一整天，只是為了裝個(gè)系統(tǒng)，時(shí)間都白白地浪費(fèi)，往往吃力不討好！！
雖然，Windows 系統(tǒng)都有無(wú)人參與安裝程序，但那根本節(jié)約不了多少時(shí)間，系統(tǒng)裝完后照樣要裝應(yīng)用程序，設(shè)置網(wǎng)絡(luò)權(quán)限等。照樣需要大量的時(shí)間！而且安裝過(guò)程中人大部分都是坐在那里傻等！那我們能不能在10分鐘之內(nèi)，在一個(gè)全新的機(jī)器上裝好一個(gè)以前需要花一天時(shí)間安裝的操作系統(tǒng)和其他應(yīng)用程序呢！！
回答是可以的。
大家都知道，為了裝機(jī)方便和節(jié)約時(shí)間，一般人都會(huì)在本機(jī)使用 GHOST（克?。┸浖?，將自己的操作系統(tǒng)備份一次，（雖然備份的文件比較占用空間，但對(duì)現(xiàn)在大容量硬盤(pán)來(lái)說(shuō)，1-2G 的空間根本不成問(wèn)題?。┫到y(tǒng)崩潰或者其他問(wèn)題無(wú)法啟動(dòng)時(shí)，只要用GHOST，5分鐘之內(nèi)就可以還原自己的操作系統(tǒng)和應(yīng)用程序等，足以節(jié)約自己一整天的時(shí)間！但那都是本機(jī)備份，于是大家都在想，能否做個(gè) 萬(wàn)能克隆 （萬(wàn)能GHOST） ，在別人的電腦上也可以快速還原，那樣不但可以節(jié)約時(shí)間，而且可以完成一些以前不可能完成的工作。其實(shí)這些，我們只要解決硬件驅(qū)動(dòng)，和XP系統(tǒng)的激活問(wèn)題就可以了！
閑話(huà)少說(shuō)，我們開(kāi)始解決問(wèn)題吧，2000系統(tǒng)并不需要激活，而XP 和2003都需要激活??！
一、Windows XP 系統(tǒng)激活（V4版免激活）：
我們這些窮書(shū)生，當(dāng)然沒(méi)有錢(qián)買(mǎi)正版了（說(shuō)實(shí)話(huà)，有錢(qián)我也不買(mǎi)正版，因?yàn)槲矣帽I版我自豪 ，除非比爾蓋茨是中國(guó)人），Windows 2000系統(tǒng)都不需要激活，而Windows XP系統(tǒng)都需要激活（不過(guò)現(xiàn)在好像沒(méi)這困惱吧？），這版升級(jí)沒(méi)問(wèn)題，而且已自動(dòng)激活，推薦使用??！而現(xiàn)在的Windows 2003都在用免激活的VOL版，很是好用?。。ū径蝺?nèi)容微軟的探子請(qǐng)略過(guò)）
二。XP系統(tǒng)的安裝優(yōu)化
先在C盤(pán)中安裝好XP系統(tǒng)并且安裝常用軟件到系統(tǒng)盤(pán)（c:\program file\目錄下，如OFFICE2003等，媒體播放程序，壓縮軟件等）, （一定要用C盤(pán)安裝XP，不能安裝到其他分區(qū)，除非你是整個(gè)硬盤(pán)GHOST） 這時(shí)我們會(huì)發(fā)現(xiàn)，裝好的系統(tǒng)盤(pán)即使不裝任何的應(yīng)用程序幾乎就有近1.5G的空間，這時(shí)即使是GHOST最大克隆壓縮，一個(gè)XP系統(tǒng)就有755M大小，一張光盤(pán)刻不下，這樣實(shí)用性不大！因?yàn)閄P系統(tǒng)裝完之后系統(tǒng)里有許多我們根本用不到的東東，為了節(jié)約空間以利刻錄，于是我們就要進(jìn)行優(yōu)化，（ 當(dāng)然了，如果你每次給別人裝系統(tǒng)都是帶硬盤(pán)去，那就沒(méi)不用優(yōu)化文件節(jié)約空間了--推薦大家
用硬盤(pán)刻隆 ）。優(yōu)化時(shí)，我們主要?jiǎng)h除一些備份文件和說(shuō)明文件即可.
我們先關(guān)閉電源管理的休眠功能！點(diǎn)桌面右鍵--屬性--屏幕保護(hù)---電源--高級(jí)。如圖1
這時(shí)在C盤(pán)根目錄下的頁(yè)面文件 hiberfil.sys會(huì)自動(dòng)刪除，大小為你的內(nèi)存容量，如果你是1G的內(nèi)存，那這個(gè)文件大小就是1G！
接著關(guān)閉系統(tǒng)還原和自動(dòng)在線更新功能，點(diǎn)我的電腦---屬性---系統(tǒng)還原和自動(dòng)更新。如圖2：（自動(dòng)更新其實(shí)不用去掉，但為了防止微軟找上門(mén)，還是去掉好）
接著刪除備用的動(dòng)態(tài)鏈接庫(kù)（dll文件）用SFC命令可以把c:\windows\system32\dllcache目錄內(nèi)的文件予以刪除以釋放空間?！　h除全部文件的命令是sfc.exe/purgecache(sfc.exe/?查看命令參數(shù)的意義)， 也可以手工刪除！約300MB。
至此，XP減肥大至完成。
（ 提示，減肥只是為了方便GHSOT的光盤(pán)刻錄，一般如果是用硬盤(pán)克隆的用戶(hù)則不用減肥，并特別注意，要在應(yīng)用程序都安裝完成之后再減肥，）