第一篇：用户账号的克隆方法

一、克隆账号的原理与危害

1.克隆账号的原理

在注册表中有两处保存了账号的SID相对标志符，一处是注册表HKEY_LOCAL_MACHINESAMAMDomainsAccountUsers 下的子键名，另一处是该子键的子项F的值。但微软犯了个不同步它们的错误，登录时用的是后者，查询时用前者。当用Administrator的F项覆盖其他账号的F项后，就造成了账号是管理员权限，但查询还是原来状态的情况，这就是所谓的克隆账号。

安全小知识：SID也就是安全标识符（Security Identifiers），是标识用户、组和计算机账户的唯一的号码。在第一次创建该账户时，将给网络上的每一个账户发布一个唯一的 SID。Windows 2000 中的内部进程将引用账户的 SID 而不是账户的用户或组名。如果创建账户，再删除账户，然后使用相同的用户名创建另一个账户，则新账户将不具有授权给前一个账户的权力或权限，原因是该账户具有不同的 SID 号。

2.克隆账号的危害

当系统用户一旦被克隆，配合终端服务，就等于向攻击者开启了一扇隐蔽的后门，让攻击者可以随时进入你的系统，这一扇门你看不到,因为它依靠的是微软的终端服务，并没有释放病毒文件，所以也不会被杀毒软件所查杀。

二、克隆用户的常用方法 1.手工克隆方法一

在Windows 2000/xp/2003和Windows NT里，默认管理员账号的SID是固定的500（0x1f4），那么我们可以用机器里已经存在的一个账号将SID为500的账号进行克隆，在这里我们选择的账号是IUSR_XODU5PTT910NHOO（XODU5PTT910NHOO为已被攻陷的服务器机器名。为了加强隐蔽性，我们选择了这个账号，所有用户都可以用以下的方法，只不过这个用户较常见罢了）

我们这里要用到的一个工具是PsExec，一个轻型的 telnet 替代工具，它使您无需手动安装客户端软件即可执行其他系统上的进程，并且可以获得与控制台应用程序相当的完全交互性。PsExec 最强大的功能之一是在远程系统和远程支持工具（如 IpConfig）中启动交互式命令提示窗口，以便显示无法通过其他方式显示的有关远程系统的信息。执行：psexec-i-s-d cmd运行一个System的CMD Shell，如图1所示。

图1

得到一个有system权限的cmd shell，然后在该CMD Shell里面运行“regedit /e admin.reg HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers00001F4”，这样我们将SID为500（0x1f4）的管理员账号的相关信息导出，如图2所示。

图

然后编辑admin.reg

文

件，将

admin.reg

文

件的第三

行HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers00001F4中的“1F4”修改为IUSR_XODU5PTT910NHOO的SID，将文件中的“1F4”修改为“3EB”，如图3所示。

图

保存之后，然后执行如下命令：“regedit /s admin.reg”，导入该admin.reg文件，最后执行“net user IUSR_XODU5PTT910NHOO n3tl04d”命令，修改IUSR_XODU5PTT910NHOO的密码为n3tl04d。这里建议最好使用14位的密码，也就是说越像 IUSR_XODU5PTT910NHOO的密码越好，现在，就可以使用IUSR_XODU5PTT910NHOO密码为n3tl04d远程登录了，和管理员一样的配置环境！如图4所示。

图

注意：大部份机器里IUSR_MACHINE用户的SID都为0x3E9（如果机器在最初安装的时候没有安装IIS，而是自己创建了账号后再安装IIS就有可能不是这个值了），如果不确定，可以使用：

“regedit /e sid.reg HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsersNamesIUSR_MACHINE”命令先导出注册表，然后编辑sid.reg文件，就可以看到SID为“3EB”，如图5所示。

图5 2.手工克隆方法二 另外一种克隆账户的方法是：首先运行regedt32.exe，展开注册表到HKEY_LOCAL_MACHINESAMSAM，然后点菜单栏的编辑权限（Windows 2000是菜单栏的安全权限），会弹出SAM的权限窗口，点击Adminis 2.手工克隆方法二

另外一种克隆账户的方法是：首先运行regedt32.exe，展开注册表到HKEY_LOCAL_MACHINESAMSAM，然后点菜单栏的“编辑”→“权限”（Windows 2000是菜单栏的“安全”→“权限”），会弹出“SAM的权限”窗口，点击Administrators，在该窗口中勾选允许完全控制，(Windows 2000是在该窗口中勾选“允许将来自父系的可继承权限传播给该对象”)然后点击“确定”按钮。如图6所示。

图6

再找到HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers0001F4，双击右边窗口中的“F”项，如图7所示。

图7

选取全部内容，然后点击鼠标右键选“复制”，再打开HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers0003EB下的F项，将刚才复制的内容粘贴进去，这样我们就将IUSR_XODU5PTT910NHOO账号克隆成了管理员，再将刚才SAM目录的权限给删掉，以免被人发现。

3.使用mt克隆

mt.exe是一款非常强大的网络工具，它主要以命令行方式执行，可以开启系统服务，检查用户以及直接显示用户登陆密码等。它就象一把双刃剑，入侵者和系统管理员都要使用它，但由于常被入侵者使用，所以被很多杀毒软件列为病毒。关于MT的详细测试报告可以到http://www.teniu.cc/bbs/viewthread.php?tid=2786&extra=page%3D1&frombbs=1了解。克隆用户的用法如下：

mt-clone

如：mt-clone adminstrator IUSR_XODU5PTT910NHOO 如图8所示。

图8

就是把管理员账号administrator克隆为IUSR_XODU5PTT910NHOO账号。最后执行“net user IUSR_XODU5PTT910NHOO n3tl04d”命令，修改IUSR_XODU5PTT910NHOO的密码为n3tl04d。

4.使用AIO克隆

AIO(All In One)是WinEggDrop写的一个把很多小工具功能集成一体的一个“工具”，其中有克隆用户、修改服务的启动类型、删除系统账户、检查系统隐藏服务、端口扫描和端口转发等等。

使用AIO克隆很简单，就是: Aio.exe-Clone 正常账号 要被克隆账户 密码 如: Aio.exe-Clone Administrator IUSR_XODU5PTT910NHOO n3tl04d 这样就可以用IUSR_XODU5PTT910NHOOn3tl04d作为管理员登录了。如图9所示。

图9

5.使用CA克隆

ca.exe 小榕编写的一个远程克隆账号工具，当然本地克隆也没问题。用法如下：ca ip地址 管理员用户名 管理员密码 克隆的用户 密码

如：ca 127.0.0.1 administrator 123456 IUSR_XODU5PTT910NHOO 123456 如图10所示。

6.建立隐藏账号 需要使用的工具叫adhider，是锦毛鼠写的一个专门建立隐藏用户的工具。此工具有个缺点，那就是当服务器重启后，用户就隐藏不了，会在用户管理中显示出来。用法如下：adhider 用户名 密码 如：adhide

6.建立隐藏账号

需要使用的工具叫adhider，是锦毛鼠写的一个专门建立隐藏用户的工具。此工具有个缺点，那就是当服务器重启后，用户就隐藏不了，会在用户管理中显示出来。用法如下：adhider 用户名 密码 如：adhider n3tl04d$123456 如图11所示。

图11

创建成功后就可以使用

n3tl04d$123456登录，得到和管理员权限。

7.使用clone克隆

clone是28度的冰写的一个克隆工具，只支持windows2003和windowsxp,不支持windows2000。此工具有个缺点，那就是当服务器重启后，用户就隐藏不了，会在用户管理中显示出来。

用法如下：Clone.exe 用户名 密码 如：clone n3tl04d 520mm 如图12所示。

图12

就可以使用n3tl04d520mm登录，得到和管理员权限。

注意：在Windows 2003下如果使用clone克隆后，再使用MT检查，会提示你没有系统权限，此时需要重启电脑或者运行一个有system权限的cmd才能使用MT检查。

三、克隆用户安全检查与防范

当系统用户被克隆之后，更改管理员也无济于事，服务器上面的信息和数据还是被攻击者随意窃取。所以必须把克隆的用户清除，再做其它方面的安全检查。

在检查是否存在克隆用户前，最好重启一下系统。对于上面第六和第七种方法克隆的，就会在用户管理里显示出来了，一看就知道。如图13所示。

图13

如果发现有克隆账号，可以用mt或AIO软件进行删除。

1.使用MT检查

在cmd命令行下，使用“mt–chkuser”命令，检查系统克隆账号，输入命令后，会在屏幕中输出结果，主要查看ExpectedSID和CheckedSID，如果这两个值不一样则说明账号被克隆了。如图14所示。

图14

从图中可以看出，IUSR_XODU5PTT910NHOO用户的ExpectedSID和CheckedSID不一样，且它的CheckedSID值是和管理员administrator的CheckedSID值一样，很明显IUSR_XODU5PTT910NHOO是一个克隆的账号。2.使用AIO检查

不需要在system权限下也可用。

用法: Aio.exe –CheckClone，如图15所示。

图15

从图可以看出，n3tl04d,n3tl04d$都是克隆的账号。3.使用CCA检查

CCA是小榕写的检查是否存在克隆的账号，支持远程检查，但必须有管理员账号。用法如下：cca.exe ip地址 用户名 密码

检查本机是否存在克隆用户，如cca 127.0.0.1 administrator 123456 如图16所示。

图16

从图可以看出，n3tl04d,n3tl04d$都是克隆的账号。、4.使用LP_Check检查 如果系统存在克隆用户，软件将会显示红色。不过此工具检测不到使用adhider.exe克隆的用户。如图17所示。图17 只检测到n3tl04d一个克隆的用户（显示红色）,事实上还存在另一个克隆的账号n3tl04d

4.使用LP_Check检查

如果系统存在克隆用户，软件将会显示红色。不过此工具检测不到使用adhider.exe克隆的用户。如图17所示。

图17

只检测到n3tl04d一个克隆的用户（显示红色）,事实上还存在另一个克隆的账号n3tl04d$，但它没有检测出来。5.手工检查

(1)对于系统默认用户，如guest、IUSR_XODU5PTT910NHOO，可使用“net user IUSR_XODU5PTT910NHOO”命令查看最后登录日期，如图18所示。

图

从图可以看出，IUSR_XODU5PTT910NHOO在2008-12-4登录过系统，此账号默认是是显示“上次登录 从不”，因此可以判定账号已被克隆过。

(2)查看系统登录日志

Windows 2003的用户登录审核是默认开启的，如果有某个时间内发现不明的登录日志，如图19所示。

图19

在21:46左右,管理员并未登录系统，说明有其它用户登录过系统，点击就可以看到是哪个用户登录了，如图20所示。

图

从图可以看出，n3tl04d$在21:46登录过系统，说明此账号就是被克隆的账号了。如果日志全没，管理员又没自己删除过，那肯定是入侵者删除的，说明系统肯定是被入侵了。此方法的不好之处就是要查看日志，如果攻击者很少登录的话，就难以被发现。

(3)查看注册表

首先运行regedt32.exe，展开注册表到HKEY_LOCAL_MACHINESAMSAM，然后点菜单栏的“编辑”→“权限”，会弹出“SAM的权限”窗口，点击Administrators，在该窗口中勾选允许完全控制，然后点击“确定”按钮。再找到HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsersNames，查看是否存在不明的用户，如图21所示。

图

此方法只能对添加新用户克隆有效，如果克隆的是系统默认账号，如guest、IUSR_MACHINE等账号，需要导出两个用户的键值，然后对比F项，如果IUSR_MACHINE的F值和管理员的F项的值相同，说明已被克隆了。如图22所示。

图

从图中可以看出，3EB的F项的值和管理员1F4的值是一样，说明SID为3EB的这个账号是克隆账号。6.删除克隆用户

（1）如果是系统默认账号被克隆的话，先到一台正常电脑上，同样方法，复制相同用户下面的F项的值，如你发现的是IUSR_MACHINE(machine为机器名)用户被克隆，就打开一台正常电脑的注册表，找到HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers00003EA，导出注册表，保存为3EA.reg，同样，回到被入侵过的电脑，导入被克隆过的用户注册表值为3eb.reg，接着就是把3ea.reg里面的F值复制替换3eb.reg里的F值，再把里面的ea改为eb（改这个的原因是因为两台电脑的IUSR_MACHINE用户的SID不一样，如果是一样，就不需要更改），如图23所示。

图23 保存后再导入注册表，然后在cmd下使用net user IUSR_MACHINE n3tl04d520mm更换密码。如果是添加用户式的克隆可使用以下方法（2）使用MT删除克隆用户 在cmd命令下输入mt-killuser 用户名 如：mt-killuser n

保存后再导入注册表，然后在cmd下使用“net user IUSR_MACHINE n3tl04d520mm”更换密码。

如果是添加用户式的克隆可使用以下方法（2）使用MT删除克隆用户

在cmd命令下输入“mt-killuser 用户名”

如：mt-killuser n3tl04d，成功后n3tl04d账号就不存在了，如图24所示。

（3）使用AIO删除克隆用户

在cmd命令下输入“Aio.exe-DelUser 用户名”

如: Aio.exe-DelUser n3tl04d，成功后n3tl04d用户就被删除了。如图25所示。

四、总结与探讨

由于条件等各方面的限制，此次全部操作都是在Windows 2003环境下完成，可能会有些不对的地方，请大家多多指正。

如果发现被克隆，有人说要重装系统，个人认为那是不明智的选择，特别是服务器作为虚拟主机的时候，你把客户的网站都停掉，造成的损失，谁来负责？再说，如果入侵是服务器配置不当，或者其它网站漏洞造成的，单单重装系统，并没有把原来的漏洞修补上，攻击者可以照着原路再一次把你的系统攻陷。但仅仅删除被克隆的用户也是远远不够的，还需要更改所有管理员密码。除此之外，个人认为还是应该对服务器做一次完整的安全检测和安全加固，如果能力有限，可以找相关的安全组织或公司帮你做。

第二篇：政府用户如何申请微信公众账号

政府用户如何申请微信公众账号？

1.运营者身份证

2.相机或手机（拍照用）3.手机 4.电脑

需要登记的表格： 1.《政府信息登记表》

2.《授权运营书》（此处需要加盖鲜章）微信公众平台地址为：http://weixin.qq.com/ 申请地址为：https://mp.weixin.qq.com/cgi-bin/readtemplate?t=wxm2-realname-reg&lang=zh_CN

第一步：

打开上述网页，按要求填写下面的信息：

第二步：

点击“注册”按钮，登陆所填写的邮箱里，点击激活。

第三步：

激活完毕之后，即可进入申请公众账号的第三步操作“用户信息登记”，此处选择“政府”，如下：

此处需要填写的内容有： 1.营运者身份证姓名 2.营运者身份证号码

3.证件照片（身份证上的所有信息清晰可见，必须能看清证件号。照片需免冠，建议未化妆，手持证件人的五官清晰可见。照片内容真实有效，不得做任何修改。支持.jpg.jpeg.bmp.gif格式照片，大小不超过5M。）4.手机号码

5.短信验证码（点击后边“发送验证码”即可获得）需要下载填写后上传的文件有：

6.《政府信息登记表》

7.《授权运营书》（此处需要加盖鲜章）第四步：

填写完毕之后，点击“继续”，等待审核就可以了。

http://wei50.com/help/b20130726002.html

第三篇：互联网用户公众账号信息服务管理规定

互联网用户公众账号信息服务管理规定

第一条 为规范互联网用户公众账号信息服务，维护国家安全和公共利益，保护公民、法人和其他组织的合法权益，根据《中华人民共和国网络安全法》《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》，制定本规定。

第二条 在中华人民共和国境内提供、使用互联网用户公众账号从事信息发布服务，应当遵守本规定。

本规定所称互联网用户公众账号信息服务，是指通过互联网站、应用程序等网络平台以注册用户公众账号形式，向社会公众发布文字、图片、音视频等信息的服务。

本规定所称互联网用户公众账号信息服务提供者，是指提供互联网用户公众账号注册使用服务的网络平台。本规定所称互联网用户公众账号信息服务使用者，是指注册使用或运营互联网用户公众账号提供信息发布服务的机构或个人。

第三条 国家互联网信息办公室负责全国互联网用户公众账号信息服务的监督管理执法工作，地方互联网信息办公室依据职责负责本行政区域内的互联网用户公众账号信息服务的监督管理执法工作。

第四条 互联网用户公众账号信息服务提供者和使用者，应当坚持正确导向，弘扬社会主义核心价值观，培育积极健康的网络文化，维护良好网络生态。

鼓励各级党政机关、企事业单位和人民团体注册使用互联网用户公众账号发布政务信息或公共服务信息，服务经济社会发展，满足公众信息需求。

互联网用户公众账号信息服务提供者应当配合党政机关、企事业单位和人民团体提升政务信息发布和公共服务水平，提供必要的技术支撑和信息安全保障。

第五条 互联网用户公众账号信息服务提供者应当落实信息内容安全管理主体责任，配备与服务规模相适应的专业人员和技术能力，设立总编辑等信息内容安全负责人岗位，建立健全用户注册、信息审核、应急处置、安全防护等管理制度。

互联网用户公众账号信息服务提供者应当制定和公开管理规则和平台公约，与使用者签订服务协议，明确双方权利义务。

第六条 互联网用户公众账号信息服务提供者应当按照“后台实名、前台自愿”的原则，对使用者进行基于组织机构代码、身份证件号码、移动电话号码等真实身份信息认证。使用者不提供真实身份信息的，不得为其提供信息发布服务。

互联网用户公众账号信息服务提供者应当建立互联网用户公众账号信息服务使用者信用等级管理体系，根据信用等级提供相应服务。

第七条 互联网用户公众账号信息服务提供者应当对使用者的账号信息、服务资质、服务范围等信息进行审核，分类加注标识，并向所在地省、自治区、直辖市互联网信息办公室分类备案。

互联网用户公众账号信息服务提供者应当根据用户公众账号的注册主体、发布内容、账号订阅数、文章阅读量等建立数据库，对互联网用户公众账号实行分级分类管理，制定具体管理制度并向国家或省、自治区、直辖市互联网信息办公室备案。

互联网用户公众账号信息服务提供者应当对同一主体在同一平台注册公众账号的数量合理设定上限；对同一主体在同一平台注册多个账号，或以集团、公司、联盟等形式运营多个账号的使用者，应要求其提供注册主体、业务范围、账号清单等基本信息，并向所在地省、自治区、直辖市互联网信息办公室备案。

第八条 依法取得互联网新闻信息采编发布资质的互联网新闻信息服务提供者，可以通过开设的用户公众账号采编发布新闻信息。

第九条 互联网用户公众账号信息服务提供者应当采取必要措施保护使用者个人信息安全，不得泄露、篡改、毁损，不得非法出售或者非法向他人提供。

互联网用户公众账号信息服务提供者在使用者终止使用服务后，应当为其提供注销账号的服务。

第十条 互联网用户公众账号信息服务使用者应当履行信息发布和运营安全管理责任，遵守新闻信息管理、知识产权保护、网络安全保护等法律法规和国家有关规定，维护网络传播秩序。

第十一条 互联网用户公众账号信息服务使用者不得通过公众账号发布法律法规和国家有关规定禁止的信息内容。

互联网用户公众账号信息服务提供者应加强对本平台公众账号的监测管理，发现有发布、传播违法信息的，应当立即采取消除等处置措施，防止传播扩散，保存有关记录，并向有关主管部门报告。

第十二条 互联网用户公众账号信息服务提供者开发上线公众账号留言、跟帖、评论等互动功能，应当按有关规定进行安全评估。

互联网用户公众账号信息服务提供者应当按照分级分类管理原则，对使用者开设的用户公众账号的留言、跟帖、评论等进行监督管理，并向使用者提供管理权限，为其对互动环节实施管理提供支持。

互联网用户公众账号信息服务使用者应当对用户公众账号留言、跟帖、评论等互动环节进行实时管理。对管理不力、出现法律法规和国家有关规定禁止的信息内容的，互联网用户公众账号信息服务提供者应当依据用户协议限制或取消其留言、跟帖、评论等互动功能。

第十三条 互联网用户公众账号信息服务提供者应当对违反法律法规、服务协议和平台公约的互联网用户公众账号，依法依约采取警示整改、限制功能、暂停更新、关闭账号等处置措施，保存有关记录，并向有关主管部门报告。

互联网用户公众账号信息服务提供者应当建立黑名单管理制度，对违法违约情节严重的公众账号及注册主体纳入黑名单，视情采取关闭账号、禁止重新注册等措施，保存有关记录，并向有关主管部门报告。

第十四条 鼓励互联网行业组织指导推动互联网用户公众账号信息服务提供者、使用者制定行业公约，加强行业自律，履行社会责任。

鼓励互联网行业组织建立多方参与的权威专业调解机制，协调解决行业纠纷。

第十五条 互联网用户公众账号信息服务提供者和使用者应当接受社会公众、行业组织监督。

互联网用户公众账号信息服务提供者应当设置便捷举报入口，健全投诉举报渠道，完善恶意举报甄别、举报受理反馈等机制，及时公正处理投诉举报。国家和地方互联网信息办公室依据职责，对举报受理落实情况进行监督检查。

第十六条 互联网用户公众账号信息服务提供者和使用者应当配合有关主管部门依法进行的监督检查，并提供必要的技术支持和协助。

互联网用户公众账号信息服务提供者应当记录互联网用户公众账号信息服务使用者发布内容和日志信息，并按规定留存不少于六个月。

第十七条 互联网用户公众账号信息服务提供者和使用者违反本规定的，由有关部门依照相关法律法规处理。

第十八条 本规定自2017年10月8日起施行。

第四篇：用户研究方法概述

用户研究方法概述

用户研究的方法和工具众多。本文从几个不同的角度对用户研究方法进行划分，并给出了一些常见的用户研究方法的概念和使用范围。

1.用户研究的态度研究方法和行为研究方法

态度研究的目的通常是理解或者获知用户使用产品的目标和观点。用户使用产品的目标揭示了用户使用产品的原因，以及用户想通过产品实现的价值；用户使用产品的观点透露了用户使用产品后的感受。常用的用户态度研究方法有深度访谈、焦点小组、卡片分类、参与式设计、问卷调查（CATI、CAPI、CLT等）。行为研究的目的通常是通过跟踪/收集用户的产品使用数据来了解用户实际使用行为，并发现问题。与用户的态度相比，用户的实际行为能显示出更多与用户有关的信息，是用户真实使用情况的表现，同时也显示用户在使用产品时的普遍倾向。常用的用户行为研究方法包括现场观察研究方法、实验室可用性测试方法、数据挖掘方法（例如兴趣偏好挖掘、行为轨迹挖掘、行为趋势预测等）。

2.用户研究的定性方法和定量方法

定性研究是从小规模的样本量中发现新事物的方法，通过与少数用户（例如10到20个）的互动来得到新想法或揭示以前未知的问题。定性研究的一般性目的是解释用户行为的原因，发掘用户的新见解。常见的定性研究方法包括深度访谈、焦点小组、卡片分类、参与式设计、现场观察研究方法和实验室可用性测试方法等。

定量研究是用大量样本来测试和证明观点的方法，通过分析大量数据，找出具有统计学意义的趋势，从而映射出全部用户的真实情况。定量研究可帮助验证通过定性研究发现的假设。常见的定量研究方法则主要是前面提到的问卷调查方法和数据挖掘方法。

3.用户研究的显意识方法和潜意识方法

前面1和2提到的用户研究方法绝大多数属于显意识的研究方法，不再赘述。现在已经开始有学者研究潜意识的用户研究方法，其基本观点是用户的行为只有5%是由显意识决定的，剩下95%是由潜意识决定的（可能有些夸张）。潜意识研究方法包括隐喻引诱技术、图片投射技术、内隐测量方法等。目前这些潜意识的研究方法更多见诸学术论文，在产品设计开发中的应用案例还比较少。

下一篇文章将对前面提到的这些方法的基本概念和适用范围进行归纳。

网站用户行为分析在用户市场领域的应用

【导言】在全球范围内，网站用户行为分析仍然是一门新兴发展的科学，其方法和实践是在近几年才系统理论化的。在实际应用中，网站用户行为分析博得了很多的好奇，但好奇背后，人们也为她注入了各种想象：网站用户行为分析能带来哪些商业价值？哪些用户行为是值得关注的？网站用户行为分析是如何辅助产品运营和营销分析的？她能给我们何种启示？

本文结合研究院用户行为实验室在现网运营的门户网站中的实践经验，提炼一些主题应用与大家分享和探讨网站用户行为分析的魅力！

一、网站用户行为分析的价值

网站是一个立体的系统，从不同的角度看过去，得到的是不同的结果，每个点击背后都蕴藏着行为。网站用户行为分析便可通过网络数据剖析人们特定的网络行为，揭示人们内心需求、网站访问量的上升和下降、网站访问的群体细分以及用户群的访问意图。其价值体现在：

1、了解用户在你的网站如何交互：用户在站点上做了些什么？用户来自哪里？连接方式如何？用户的兴趣是什么？用户很快离开是因为导航

不好么？

2、有助于建立数据驱动的文化，辅助市场运营：判断是否实现了预期目标，提升ROI；定位忠诚活跃用户以及访问趋势；评估广告宣传效果和活动推广效果；为专业化的运营支撑提供及时有效的行动建议。

3、优化网站使之更好地实现商业目的：这是网站分析的终极价值，包括优化网站结构和页面质量、优化流量来源、增强用户体验和满意度，以及提升最终转化。对于推进网站精细化、差异化运营目标，有助于长期的客户保持、营销优化和利润最大化。

二、网站用户行为分析过程

网站用户行为通过对目标页面进行插码和日志收集分析，实现了一种对细分流量的定量分析手段。但她不太关注数据的精准性，更关注数据的变化趋势。

第一阶段：流量分析。关注内容包括PV、Hit、UV、Visits、Bounce Rate、驻留时间、进入页面等；

第二阶段：行为分析。关注内容包括点击密度、频次统计、路径分析、目标转化率和来源分析；

第三阶段：优化智能分析。关注内容包括细分用户、忠诚度、活跃度、ROI、渠道影响、兴趣主题等。

三、用户市场领域应用

目前应用广泛的站点类型包括：电子商务、营销站点、内容站点、垂直门户、办公自助等。围绕各自的商业运营目的，网站用户行为分析的目标也有所差异，如电子商务这类网站最终的目标是增加成交量，以带来更多收入，因此分析重点就包括增加网站流量及质量、优化网站结构以提升用户体验和促进用户的转化等；而垂直站点的目标就是提升流量和用户粘性，因此分析重点包括目标用户定位、兴趣热点分析、站点营销推广、路径导航优化等。

我们针对自主移动互联网产品和大型门户站点的现网运营支撑需求，结合用户调研、用户行为挖掘等方法在以下一些应用场景进行了积极尝试，探索得到了用户市场领域的有价值发现。

1、产品体验提升

a)分析用户点击热点，发掘最佳广告位和最受欢迎版块内容，增强宣传体验

b)了解用户使用习惯，优化流程导航和布局优化，增强用户

粘性和页面深度，降低跳出率

2、精准营销推广

a)监测站外搜索、邮件、跳转、嵌套链接等推广效果，发掘

最佳渠道，提升ROI

b)解读渠道客户转化/流失原因，辅助市场运营

c)基于目标用户行为精准推荐，提高业务办理成功率和办理

量

3、用户市场定位

a)挖掘用户来源，了解网站用户分布和活跃忠诚程度

b)细分有价值用户群，描述目标用户画像

c)发现潜在目标用户

4、内容需求获知

a)分析用户访问需求，如搜索、浏览、评论、个性化等

b)挖掘用户兴趣主题偏好分布，刻画不同维度需求

c)发现意见领袖和内容传播模式

d)跟踪内容热点，及时有效响应市场需求，提升竞争力

用户偏好分析——理性 or 非理性？

传统西方经济学对偏好的研究是遵循一定的定义和公理体系的。我们将所有可能的（能够实现的和不能够实现的）可供消费者选择的方案定义为选择集X，偏好关系用于定义选择集中任意两个元素（即两个消费选择方案）或由选择集中的元素任意组成的两组元素集合（即两组消费组合选择方案）之间的关系，具体定义如下：

1.如果X1>>X2，则对消费者而言，“X1远比X2好”；

2.如果X1～X2，则对消费者而言，“X1与X2差不多，难以取舍”；

3.如果X1≥X2，则对消费者而言，“X1比X2略好，至少两者一样好”；

基于上述非正式的定义，有如下公理：

公理一：（完备性公理）对于选择集X中任意两个元素或元素集合X1和X2，总有上述三种关系之一成立；该公理的经济学解释就是用户总是在不同的选择中做出偏好和倾向性判断的。

公理二：（传递性公理）对于选择集X中的任意三个元素或元素集合X1，X2和X3，如果X1比X2好，同时X2比X3好，则X1比X3好；该公理的经济学解释就是

用户的消费选择行为是可以推理的，有利于用户做出最优选择。

公理三：（自反性公理）对于选择集中的任意元素或元素集合X，存在X≥X；也就是一项选择至少会和其本身一样好。

但现实中用户基于自身偏好所做出的实际消费行为并不一定都是严格意义上理性的，往往还会受到下列因素的直接影响：

1、外界环境及舆论的影响；

2、从众心理；

3、特定刺激下的冲动；

4、追求特殊意义和价值；

除了严格意义下的理性偏好以及种种原因引起的非理性偏好之外，现实生活中还存在着大量表面看似理性，实际是非理性的消费行为和活动。

在传统的经济学中，一个基本的前提和假设是出于经济活动中的个体是完全理性和自利驱动的，他们会利用自己所掌握的相关信息来比较全面的评估各种选择在未来的可能性和回报，通过最大化基于自利的期望效用，从而做出选择。但这样的假设与人们实际的经济行为和活动往往是不相符合的，人们的处境、经验阅历、知识水平等各方面的差异，使得人们的决策和选择偏离传统的理性决策模型。

2002年获得诺贝尔经济学奖的美国普林斯顿大学卡尼曼教授便是该领域研究的开创者。他从心理学的角度探讨和解释了符合传统经济学理性人所作的理性自利行为所蕴含的非理性。

卡尼曼教授的贡献在于将心理学研究的成果与经典的经济学问题相结合，并特别研究和探讨了不确定状态下人们的决策和判断的过程，揭示了在不确定条件下人们决策过程中对理性偏离的原因与性质，也指出了这种对传统模型偏离的非理性是有章可循和可预料的，这也就为行为经济学和金融行为学的规范深入的研究奠定了基础。

用户偏好分析——效用是“因”还是“果”？

波普尔的哲学理论认为，所谓科学必须是可以被证伪的，也就是能够被经验所反驳，即原则上能够被一个或一组可能的观察陈述所证伪(而不是指它们实际上被证伪)。换句话说就是科学不能也不应该在肯定的意义上被建立起来，而应该是在基于经验检验的否定意义上被建立起来。而传统的西方经济学主流理论把“偏好”与“效用”演绎成纯粹的数学公理，使其失去了经验检验的可能，也就是从波普尔理论的意义上失去了科学的基础。现代西方经济学效用理论目前普遍将“效用”看作是“偏好”的一种可利用函数度量的外在表现形式。

国内学者叶航为了重新构建效用理论的经验基础，根据现代生理学和心理学的研究，把偏好定义为“在一定外部条件下，能够重复出现并引发某种特定行为倾向的生理或心理上的不平衡状态”，而把效用定义为“随着偏好的满足，行为主体在生理或心理上由不平衡向平衡转化时所产生的一系列表征与感受”；正如实证经验所显示的：如果“偏好”得不到满足，人体内部的平衡系统便会受到破坏，由此造成一系列生理或心理压力，当压力超过一个阈值，人就会产生行为的动机，进而通过一定的行为来实现自己的偏好，以舒缓身心的紧张状态； 因此，“偏好”与“效用”可以看作一种行为主体控制自身行为的生理和心理上的负反

馈机制，这一视角不但与现有的效用理论没有冲突，而且恰恰可以为其提供一个坚实的经验基础。（参见叶航：“西方经济学效用范式批判”载《经济学家》2003年第1期）

在用户偏好分析中，效用是指用户从选择并消费相关产品或服务的过程中心理上所感受到的满足和实际中得到的效果回馈。总效用是指用户在一段特定的时间内选择并消费一定数量的相关产品和服务所得到内在、外在效用的总和。边际效用是指用户在某一时间内增加消费一个单位的产品或服务所增加的效用。

效用的度量和研究主要包括基数效用和序数效用两方面，基数效用理论认为效用是可以度量和计算的；而序数效用理论是指用户不能清晰的说出自己对某种产品或服务偏好强度的具体大小，即不能说出效用的数值，但是用户可以说出偏好的大小排列顺序，于是可以用这个排列顺序来表示效用和偏好水平的高低。

基于效用理论，我们可以构建能够反映刻画偏好选择所带来的实际效用的效用函数，并可利用效用函数对比效用和偏好的大小或者排序关系。

西方经济学中关于效用理论的发展大致有三条主线贯穿其中：

1、从绝对效用价值论到相对效用价值论；

2、从主观效用价值论但客观效用价值论；

3、从基数效用价值论到序数效用价值论；

同时这三条发展主线在不同的历史时期和发展阶段相互交织和影响，互为借鉴彼此消长，共同推动着效用理论在深度和广度上的发展。

无差异曲线是用来表示给用户带来同等程度的效用水平的两种相关产品或服务的各种不同程度和数量上组合的轨迹曲线，该曲线只是直观的表明用户偏好和效用的水平，并不表示偏好和效用的具体数量或数值。由于同一条无差异曲线上的不同的点代表了能够带来相同总效用的不同商品的程度和数量上的组合，因此无差异曲线也可以叫做等效用曲线。不同的用户的无差异曲线反映着他们的不同偏好。

无差异曲线有如下一些特性：

1、在同一坐标系（相同的两种产品或服务）下的多条无差异曲线中，位置较低的无差异曲线代表较低程度的效用水平和偏好水平；

2、任何两条无差异曲线不会相交；

3、无差异曲线从左上方向右下方倾斜，曲线的斜率是负值；

4、无差异曲线凸向原点，从左至右斜率的绝对值是逐步递减的；

第五篇：修改服务器账号和密码的方法

服务器账户和密码的管理方法

一、管理服务器账户 1.添加服务器新账户

1)在“开始”菜单内选择“运行”，输入命令“control userpasswords2”，弹出“用户账户”窗口。

2)

在“用户账户”窗口中选择“用户”子窗口，点击“添加”，弹出“添加新用户”窗口。在“用户名”栏输入所需添加的新账户的用户名，其他可自行选择输入与否。然后点击下一步。

/ 9

3)在“密码”栏输入所添加新账户的密码，在“确认密码”栏再次输入一次刚才输入的密码。然后点击下一步。

/ 9

4)根据需要勾选授予该新账户的权限，点击完成。

/ 9

2.修改服务器账号用户名

1)重复“添加服务器账号”的第一步操作，在“运行”中输入“control userpasswords2”。

2)在“用户账户”窗口中选择“用户”子窗口，选择需要修改的账户，点击“属性”，弹出该账户的“属性”窗口，在“用户名”栏输入修改后的账户“用户名”，点击确定。

/ 9

3.删除服务器账号

1)重复添加服务器账号的第一步操作，在“运行”中输入“control userpasswords2”。

2)在“用户账户”窗口中选择“用户”子窗口，选择需要删除的账户，点击“删除”，弹出确认删除窗口，选择“是”。

/ 9

二、管理服务器密码 1.修改服务器密码

1)重复添加服务器账号的第一步操作，在“运行”中输入“control userpasswords2”。

2)在“用户账户”窗口中选择“用户”子窗口，选择需要修改密码的账户，点击“重设密码”，在“重设密码”窗口中输入新密码，点击“确定”。

/ 9

三、管理服务器账号权限 1.修改服务器权限

1)打开“我的电脑”，选择共享的磁盘，右键弹出菜单栏，选择“共享和安全”，弹出该盘“属性”窗口的“共享”子窗口。

2)点击“权限”，弹出该盘的“权限”窗口，选择需要修改权限的账户，勾选该账户的相应所需要的权限。点击“确定”。

/ 9

/ 9

四、相关问题解决方案 1.如何解决不能登录服务器问题

如果电脑不能登录服务器，可能因为电脑自动记忆了上次输入账号和密码。导致新输入的账号和密码与旧有的账号和密码相冲。可在“开始”菜单内选择“运行”，输入命令“control userpasswords2”，弹出“用户账户”窗口。选择“高级”子窗口，点击“管理密码”，弹出“存储用户名和密码”窗口，把窗口内所有登录信息删除，即可解决不能登录服务器问题。

/ 9