Answers:
Administrator和SYSTEM之间的主要区别是Administrator是实际帐户(例如,它具有密码),而SYSTEM不是。(正确地说,SYSTEM是“安全主体”。)
一个实际的区别是,如果计算机已加入域,则作为SYSTEM运行的进程可以在计算机域帐户的上下文中访问域服务器。除非密码碰巧匹配或明确提供了替代凭据,否则以管理员身份运行的进程无法访问域计算机。
文件,目录,注册表项或其他安全对象可能只授予对SYSTEM的访问权限,而不授予管理员访问权限。但是,我不知道有关Windows默认安装的任何示例。 编辑:我忘记了SAM密钥,其中包含本地帐户信息。这具有仅授予SYSTEM的完全控制权限,而Administrators组没有读取或写入访问权限。Kreemoweet还指出,Vista还有许多其他示例。
当然,管理员仍然可以覆盖任何权限。
有一两种奇怪的特殊情况。例如,WTSQueryUserToken函数允许程序获取访问令牌,该访问令牌可用于在指定的登录用户的上下文中启动新进程。该功能只能由以SYSTEM身份运行的进程使用,而不能以Administrator身份运行的进程使用。
Linux中的根目录等同于Windows的管理员和系统。
您会看到,您可以在许多发行版中以root身份合法登录Linux。您不能使用Windows系统帐户真正使用Windows。默认情况下,Root也会在计算机上运行所有服务,就像Windows的系统一样。您以管理员身份登录Windows,但是除非明确告知,否则服务不会在该操作系统下运行。