如何建立和删除系统隐藏的帐号
[08-08 01:51:13] 来源:http://www.xuehuiba.com 数据恢复 阅读:8620次
概要:3、过河拆桥,切断删除隐藏账户 的途径 虽然我们的隐藏账户已经在“命令提示符”和“计算机管理”中隐藏了,但是有经验的系统管理员仍可 能通过注册表编辑器删除我们的隐藏账户,那么如何才能让我们的隐藏账户坚如磐石呢? 打开“regedt32.exe”,来到 “HKEY_LOCAL_MACHINESAMSAM”处,设置“SAM”项的权限,将 “administrators”所拥有的权限全部取消即可。当真正的管理员想对“HKEY_LOCAL_MACHINESAMSAM”下面 的项进行操作的时候将会发生错误,而且无法通过“regedt32.exe”再次赋予权限。这样没有经验的管理员 即使发现了系统中的隐藏账户,也是无可奈何的。 www.xuehuiba.com 三.专用工具,使账户隐藏一步到位 虽然按照上面的方法可以很
如何建立和删除系统隐藏的帐号,标签:硬盘数据恢复,数据恢复软件,http://www.xuehuiba.com
3、过河拆桥,切断删除隐藏账户 的途径
虽然我们的隐藏账户已经在“命令提示符”和“计算机管理”中隐藏了,但是有经验的系统管理员仍可 能通过注册表编辑器删除我们的隐藏账户,那么如何才能让我们的隐藏账户坚如磐石呢?
打开“regedt32.exe”,来到 “HKEY_LOCAL_MACHINESAMSAM”处,设置“SAM”项的权限,将 “administrators”所拥有的权限全部取消即可。当真正的管理员想对“HKEY_LOCAL_MACHINESAMSAM”下面 的项进行操作的时候将会发生错误,而且无法通过“regedt32.exe”再次赋予权限。这样没有经验的管理员 即使发现了系统中的隐藏账户,也是无可奈何的。 www.xuehuiba.com
三.专用工具,使账户隐藏一步到位
虽然按照上面的方法可以很好得隐藏 账户,但是操作显得比较麻烦,并不适合新手,而且对注册表进行 操作危险性太高,很容易造成系统崩溃。因此我们可以借助专门的账户隐藏工具来进行隐藏工作,使隐藏账 户不再困难,只需要一个命令就可以搞定。
我们需要利用的这款工具名叫“HideAdmin”,下载下来后解压到c盘。然后运行“命令提示符”,输入 “HideAdmin kao$ 123456”即可,如果显示“Create a hiden Administrator kao$ Successed!”,则表 示我们已经成功建立一个账户名为kao$,密码为123456的隐藏账户。利用这款工具建立的账户隐藏效果和上 文中修改注册表的效果是一样的。
四、把“隐藏账户”请出系统
隐藏账户的危害可谓十分巨大。因此我们有必要在了解了账户隐藏技术后,再对相应的防范技术作一个 了解,把隐藏账户彻底请出系统
1、添加“$”符号型隐藏账户
对于这类隐藏账户的检测比较简单。一般黑客在利 用这种方法建立完隐藏账户后,会把隐藏账户提升为 管理员权限。那么我们只需要在“命令提示符”中输入“net localgroup administrators”就可以让所有 的隐藏账户现形。如果嫌麻烦,可以直接打开“计算机管理”进行查看,添加“$”符号的账户是无法在这 里隐藏的。
2、修改注册表型隐藏账户
由于使用这种方法隐藏的账户是不会在“命令提示符”和“计算机管理”中 看到的,因此可以到注册表 中删除隐藏账户。来到“HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsersNames”,把这里存在的账户和“ 计算机管理”中存在的账户进行比较,多出来的账户就是隐藏账户了。想要删除它也很简单,直接删除以隐 藏账户命名的项即可。
3、无 法看到名称的隐藏账户
如果黑客制作了一个修改注册表型隐藏账户,在此基础上删除了管理员对注册表的操作权限。那么管理 员是无法通过注册表删除隐藏账户的,甚至无法知道黑客建立的隐藏账户名称。不过世事没有绝对,我们可 以借助“组策略”的帮助,让黑客无法通过隐藏账户登陆。点击“开始”→“运行”,输入“gpedit.msc” 运行“组策略”,依次展开“计算机配置”→“Windows 设置”→“安全设置”→“本地策略”→“审核策 略”,双击右边的“审核策略更改”,在弹出的设置窗口中勾选“成功”,然后“确定”。对“审核登陆事 件”和“审核过程追踪”进行相同的设置。
开启登陆事件审核功能
进行登陆审核后,可以对任何账户的登陆操作进行记录,包括隐藏账户,这样我们就可以通过“计算机 管理”中的“事件查看器”准确得知隐藏账户的名称,甚至黑客登陆的时间。即使黑客将所有的登陆日志删 除,系统还会记录是哪个账户删除了系统日志,这样黑客的隐藏账户就暴露无疑了。通过事件查看器找到隐 藏帐户
得知隐藏账户的名称后 就好办了,但是我们仍然不能删除这个隐藏账户,因为我们没有权限。但是我们 可以在“命令提示符”中输入“net user 隐藏账户名称 654321”更改这个隐藏账户的密码。这样这个隐藏 账户就会失效,黑客无法再用这个隐藏账户登陆。
3、过河拆桥,切断删除隐藏账户 的途径
虽然我们的隐藏账户已经在“命令提示符”和“计算机管理”中隐藏了,但是有经验的系统管理员仍可 能通过注册表编辑器删除我们的隐藏账户,那么如何才能让我们的隐藏账户坚如磐石呢?
打开“regedt32.exe”,来到 “HKEY_LOCAL_MACHINESAMSAM”处,设置“SAM”项的权限,将 “administrators”所拥有的权限全部取消即可。当真正的管理员想对“HKEY_LOCAL_MACHINESAMSAM”下面 的项进行操作的时候将会发生错误,而且无法通过“regedt32.exe”再次赋予权限。这样没有经验的管理员 即使发现了系统中的隐藏账户,也是无可奈何的。 www.xuehuiba.com
三.专用工具,使账户隐藏一步到位
虽然按照上面的方法可以很好得隐藏 账户,但是操作显得比较麻烦,并不适合新手,而且对注册表进行 操作危险性太高,很容易造成系统崩溃。因此我们可以借助专门的账户隐藏工具来进行隐藏工作,使隐藏账 户不再困难,只需要一个命令就可以搞定。
我们需要利用的这款工具名叫“HideAdmin”,下载下来后解压到c盘。然后运行“命令提示符”,输入 “HideAdmin kao$ 123456”即可,如果显示“Create a hiden Administrator kao$ Successed!”,则表 示我们已经成功建立一个账户名为kao$,密码为123456的隐藏账户。利用这款工具建立的账户隐藏效果和上 文中修改注册表的效果是一样的。
四、把“隐藏账户”请出系统
隐藏账户的危害可谓十分巨大。因此我们有必要在了解了账户隐藏技术后,再对相应的防范技术作一个 了解,把隐藏账户彻底请出系统
1、添加“$”符号型隐藏账户
对于这类隐藏账户的检测比较简单。一般黑客在利 用这种方法建立完隐藏账户后,会把隐藏账户提升为 管理员权限。那么我们只需要在“命令提示符”中输入“net localgroup administrators”就可以让所有 的隐藏账户现形。如果嫌麻烦,可以直接打开“计算机管理”进行查看,添加“$”符号的账户是无法在这 里隐藏的。
2、修改注册表型隐藏账户
由于使用这种方法隐藏的账户是不会在“命令提示符”和“计算机管理”中 看到的,因此可以到注册表 中删除隐藏账户。来到“HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsersNames”,把这里存在的账户和“ 计算机管理”中存在的账户进行比较,多出来的账户就是隐藏账户了。想要删除它也很简单,直接删除以隐 藏账户命名的项即可。
3、无 法看到名称的隐藏账户
如果黑客制作了一个修改注册表型隐藏账户,在此基础上删除了管理员对注册表的操作权限。那么管理 员是无法通过注册表删除隐藏账户的,甚至无法知道黑客建立的隐藏账户名称。不过世事没有绝对,我们可 以借助“组策略”的帮助,让黑客无法通过隐藏账户登陆。点击“开始”→“运行”,输入“gpedit.msc” 运行“组策略”,依次展开“计算机配置”→“Windows 设置”→“安全设置”→“本地策略”→“审核策 略”,双击右边的“审核策略更改”,在弹出的设置窗口中勾选“成功”,然后“确定”。对“审核登陆事 件”和“审核过程追踪”进行相同的设置。
开启登陆事件审核功能
进行登陆审核后,可以对任何账户的登陆操作进行记录,包括隐藏账户,这样我们就可以通过“计算机 管理”中的“事件查看器”准确得知隐藏账户的名称,甚至黑客登陆的时间。即使黑客将所有的登陆日志删 除,系统还会记录是哪个账户删除了系统日志,这样黑客的隐藏账户就暴露无疑了。通过事件查看器找到隐 藏帐户
得知隐藏账户的名称后 就好办了,但是我们仍然不能删除这个隐藏账户,因为我们没有权限。但是我们 可以在“命令提示符”中输入“net user 隐藏账户名称 654321”更改这个隐藏账户的密码。这样这个隐藏 账户就会失效,黑客无法再用这个隐藏账户登陆。
Tag:数据恢复,硬盘数据恢复,数据恢复软件,电脑知识学习 - 数据恢复
上一篇:控制面板丢失的处理
最新更新
推荐热门
- · MBR全面分析
- · 优盘、闪存盘数据恢复
- · 多系统启动故障恢复
- · Fdisk /MBR 修复硬盘的几种应用
- · 硬盘数据恢复新方法
- · U盘装系统还是要谨慎
- · 判断磁盘是否出现坏道
- · 如何建立和删除系统隐藏的帐号
- · 用U盘安装系统方法全解析
- · 用U盘安装系统的三种方法