Power Users

Power Users是Windows中的一個用戶組，在此組內的用戶的許可權高於普通用戶，低於管理員用戶。本組的介紹：包括高級用戶以向下兼容，高級用戶擁有有限的管理許可權。注意：由於安全問題，從Windows Vista開始，這個組已經被放棄使用，所有許可權和權利都不再適用於這個組，因為這個組的成員可以通過某種方式完全獲取管理員許可權（即越權成為Administrators組成員）。此組默認沒有組成員。

注意：所有的許可權設定不適用於Windows Vista及以後的系統！

修改（非系統分區）

讀取和執行（C:\WINDOWS下的WinSXS等文件夾及其所有子文件與子文件夾和某些系統文件）

特殊（C:\WINDOWS下的msagent等文件夾及其所有子文件與子文件夾和某些系統文件）

拒絕訪問（C:\WINDOWS\Prefetch文件夾）

修改（系統分區下其他文件與文件夾）

註：特權分配可以在本地安全策略中更改

特殊（HKEY_CLASSES_ROOT及其所有子項與值，HKEY_LOCAL_MACHINE\Software、HKEY_LOCAL_MACHINE\System等區域的所有子項與值）

讀取（HKEY_CURRENT_CONFIG及其所有子項與值）

拒絕訪問（HKEY_LOCAL_MACHINE\SECURITY和HKEY_LOCAL_MACHINE\SAM\SAM）

沒有指定（其他位置）

沒有指定（所有進程）

特殊（SamSs服務）

特殊（其他服務）

特殊（指向註冊表對象的句柄）

拒絕訪問（系統句柄）

沒有指定（其他句柄）

Power Users可以

1. 除了Windows認證的應用程序外，還可以運行一些舊版應用程序

2. 安裝不修改操作系統文件並且不需要安裝系統服務的應用程序

3. 自定義系統資源，包括印表機、日期/時間、電源選項和其他控制面板資源

4. 創建和管理本地用戶帳戶和組

5. 啟動或停止默認情況下不啟動的服務

6. Power Users 不具有將自己添加到 Administrators 組的許可權。PowerUsers 不能訪問 NTFS 卷上的其它用戶資料，除非他們獲得了這些用戶的授權

7. 變相取得管理員許可權

1. 在C:\WINDOWS\System32下，Power Users可以修改ntoskrnl.exe，從而達到取得許可權的目的。通過這個漏洞，可以利用Windows檢查許可權的函數“SeSinglePrivilegeCheck”，在磁碟映像中修補入口點，以至於一直返回“TRUE”，讓系統誤以為用戶具有許可權，並允許擁有管理員許可權。Power Users組的成員還可以通過編寫替換文件的簡單程序，將修改後的數據刷新到磁碟，然後在Windows文件保護（WFP）採取措施之前重新啟動系統來繞過WFP。

2. Power Users可以修改Schedsvc.dll等動態鏈接資料庫文件(*.dll)。而這些是被系統服務以SYSTEM許可權運行的。如果劫持了這些文件，便可以讓他們擁有管理員許可權。對於WFP的干擾，他們仍然可以通過方法一中的方式繞過。

3. Power Users具有對HKLM\Software\Microsoft\Windows\CurrentVersion\Run的寫入許可權，允許他們配置任意可執行文件，以便在有人以交互方式登錄時運行。他們還對HKLM\Software的非Windows子鍵具有默認寫入許可權，這意味著在其系統範圍的註冊表項中配置可執行代碼路徑的第三方應用程序可能會打開安全漏洞。

4. Power Users被允許更改大部分服務，而許多就是以SYSTEM運行的，例如DComLauncher服務等，他們可以更改路徑，指定為自己的第三方程序，重啟后便可以享受管理許可權。

對於Windows Vista以及更高版本的Windows沒有必要去執行操作了，因為Microsoft已經禁止了這個組。加入這個組的用戶許可權會與普通用戶相同，只有與Users許可權相當。

對於Windows 2000 或 Windows XP 使用者來說，最好的方法就是禁止使用Power Users。如果有的用戶已經擁有了許多數據，則可以將其降為Users用戶。