平常我們在使用WindowsXP時，總是要先進行登錄。WindowsXP的登錄驗證機制和原理都要比Windows98嚴格并復雜得多，不會再出現按“取消”按鈕就能進入系統的丑事(可以通過修改注冊表來禁止)。理解并掌握WindowsXP的登錄驗證機制和原理對我們來說很重要，能增強對系統安全的認識，并能夠有效預防、解決黑客和病毒的入侵。

一、了解WindowsXP的幾種登錄類型

1、交互式登錄

交互式登錄是我們平常最常見類型，就是用戶通過相應的用戶帳號(User Account)和密碼在本機進行登錄。有些網友認為“交互式登錄”就是“本地登錄”，其實這是錯誤的。“交互式登錄”還包括“域帳號登錄”，而“本地登錄”僅限于“本地帳號登錄”，詳細講解請參看下文。

這里有必要提及的是，通過終端服務和遠程桌面登錄主機，可以看作“交互式登錄”，其驗證的原理是一樣的。

在交互式登錄時，系統會首先檢驗登錄的用戶帳號類型，是本地用戶帳號(Local User Account)，還是域用戶帳號(Domain User Account)，再采用相應的驗證機制。因為不用的用戶帳號類型，其處理方法也不同。

◇ 本地用戶帳號

采用本地用戶帳號登錄，系統會通過存儲在本機SAM數據庫中的信息進行驗證。所以也就為什么Windows2000忘記Administrator密碼時可以刪除SAM文件的方法來解決。不過對于WindowsXP則不可以，可能是出于安全方面考慮吧。用本地用戶帳號登錄后，只能訪問到具有訪問權限的本地資源。(圖1)

◇域用戶帳號

采用域用戶帳號登錄，系統則通過存儲在域控制器的活動目錄中的數據進行驗證。如果該用戶帳號有效，則登錄后可以訪問到整個域中具有訪問權限的資源。

小提示:如果計算機加入域以后，登錄對話框就會顯示“登錄到:”項目，可以從中選擇登錄到域還是登錄到本機。