Apache安装之后默认是用“system”系统权限运行的，这样做非常危险，非常容易被黑客入侵更改其配置，进一步威胁到apache下网站的安全，因此安装后需要对其进行降权操作，确保其权限的最小化。

方法步骤

1.开始—命令提示符，这里我们要为apache服务新建一个匿名用户，并从users组删除并在计算机管理-用户管理里面设置其密码永不过期。

命令“net user apache root@123 /add”
“net localgroup users apache /del”

2.紧接着，在命令行输入“services.msc”打开服务，

3.找到apache的服务项，右键—属性，对其登录方式进行设置；

选择登录—此账户—浏览—高级——立即查找，找到刚才新建的匿名用户，确定，然后

填入密码—应用，会提示“已授予账户.apache”以服务方式登录“的权限，确定即可；

4.找到apache的安装目录，右键—属性，先把除SYSTEM和Administrtors以外的用户或组删除，

编辑—添加—高级—立即查找，找到apache确定,给它“读取和执行”、“列出文件夹内容”、“读取”权限即可；

这里设置设置完确定之后，需要找到apache安装目录下找需要写入文件的文件夹，例如日志文件夹，右键属性—安全，对其增加一个“写入”权限，否则设置apache用户运行服务后可能导致无法启动apache服务。

5.应用之后，在服务里找到“apache”服务项，右键—重新启动，启动正常后打开任务管理器查看httpd.exe是否以apache用户运行了。

到这里，apache的降权已经成功了。

为了让整个服务器环境的安全，还需做一个PHP函数的禁用，具体方法是找到PHP安装目录下的”php.ini”配置文件，搜索

disable_functions改为disable_functions =exec,system,passthru,popen,pclose,shell_exec,proc_open,dl,chmod。