验证为用户

　　如果用户不是 Administrators 组的成员，则可访问的资源的数量将明显减少，且只能对特定区域进行更改。与具有管理权利的用户相比，具有用户权利的用户可执行以下任务：

　　•查看服务和设备驱动程序的状态。

　　•创建、修改和删除 HKEY_CURRENT_USER 中的注册表设置，以及读取 HKEY_LOCAL_MACHINE 中的注册表设置。

　　•运行程序。

　　•读取大多数操作系统文件。

　　•查看运行的进程。

　　•查看防火墙设置。

　　•只能查看系统和应用程序日志项。

　　受限用户仍然可以执行完成工作所需的任务，如连接到无线网络、安装标有“即插即用”的驱动程序以及更改桌面设置。LUA 方法不会试图限制这些功能，而是通过限制具有管理权利的帐户来降低风险。

　　您现在应该了解了 Windows XP 中组的角色以及管理权利和受限用户权利之间的区别。本白皮书的下一节将讲述使用受限用户帐户的好处。

　　LUA 方法的好处

　　LUA 方法可以给各种规模的组织带来极大的好处。除降低恶意软件攻击的风险外，还包括：

　　•安全性增强

　　•可管理性增强

　　•工作效率提高

　　•成本降低

　　•侵权和法律责任问题减少

　　本节分析这些好处以及它们对您的组织的影响。