相关疑难解决方法(0)

如果我的 Windows 计算机似乎感染了病毒或恶意软件，我该怎么办？

• 感染的症状是什么？
• 发现感染后该怎么办？
• 我能做些什么来摆脱它？
• 如何防止被恶意软件感染？

这个问题经常出现，建议的解决方案通常是相同的。这个社区 wiki 试图作为最终的、最全面的答案。

随意通过编辑添加您的贡献。

在 Windows 中，用户System显示为组符号： . （使用内部 Win32 API LookupAccountSid也显示它似乎是一个组SidTypeGroup。）

另一方面，进程可以system context在user context. Microsoft 文档也将其描述为“系统用户”或“系统帐户”，而不是“系统组”。

它是出于任何遗留目的而显示为组的用户吗？

（或者它是不是Werner Heisenberg会感兴趣的东西？）

注意：NT AUTHORITY\SYSTEM 用户是什么？是相似的，但没有回答为什么它显示为组并且行为像用户的问题。

我可以找到很多关于什么是“NT AUTHORITY”斜线“东西”的信息。与“NT 服务”相同。但不适用于斜线之前的部分。我在工作中不时遇到他们。我可能会收到一些文档，例如域管理员，其中有时包括来自这两个“位置”（NT AUTHORITY\SYSTEM 或 NT SERVICE\MSSQLSERVER）的用户。所以我知道他们是某种标准用户。

所以我实际上想了解斜线之前的核心内容是什么。它是否以某种方式连接到 Windows NT，因为它似乎并非如此？那些“NT”字母到底是怎么回事？权限和服务是同一级别的东西吗？

我想禁止除我自己（管理员）以外的所有用户访问 Windows 7 中的驱动器。所以我删除了驱动器安全对话框中的所有用户和组，但我不确定是否也应该删除“SYSTEM”组。如果我删除它，是否意味着 Windows 将无法再访问该驱动器？

一般来说，有人知道这个组是干什么的吗？

我一直想在 Windows 7 中访问系统帐户 - 在测试机器上，而不是我经常使用的机器上。

在 Windows XP 中，这很容易，互联网上到处都有操作方法。如何在 Windows 7 中使用系统帐户的力量？它必须是可能的，我只是认为人们还没有主动/有意地发现如何。