如何查看系統(tǒng)中隱藏的超級(jí)用戶(hù)
2009-08-28 16:42:24網(wǎng)絡(luò)資源
很多朋友反映自己的電腦好像存在一個(gè)“第三者”,但是無(wú)論是直接打開(kāi)系統(tǒng)之中的賬戶(hù)管理器,還是在命令提示符中通過(guò)“net user”命令都找不到絲毫的蛛絲馬跡。
難道這就說(shuō)明電腦之中沒(méi)有其它非法的賬號(hào)存在嗎?非也,因?yàn)橛泻芏嗪诳蜁?huì)通過(guò)修改注冊(cè)表的HKEY_LOCAL_MACHINE\SAM來(lái)創(chuàng)建隱藏的賬號(hào),常規(guī)的查看方法是無(wú)法看到的。
要查看自己的電腦中是否有隱藏的賬號(hào)存在,那么必須從源頭上入手,即查看注冊(cè)表相應(yīng)鍵值。打開(kāi)“運(yùn)行”窗口,輸入“regedit”后回車(chē)打開(kāi)注冊(cè)表編輯器。在左側(cè)依次選擇HKEY_LOCAL_MACHINE\SAM,右擊SAM子鍵,在彈出的菜單中選擇“權(quán)限”,在打開(kāi)的權(quán)限設(shè)置窗口中單擊“添加”按鈕將當(dāng)前賬戶(hù)加入,并把權(quán)限設(shè)為“完全控制”,單擊“確定”按鈕返回。
此時(shí)就可以看到在SAM子鍵下多出兩個(gè)子鍵,即SAM\SAM\Domains和SAM\SAM\Rxact。依次展開(kāi)SAM\SAM\Domains\Account\Users\Names,在Names下的各個(gè)子鍵就是當(dāng)前系統(tǒng)所有的賬戶(hù)列表,包括隱藏的賬戶(hù),如果發(fā)現(xiàn)該列表中與系統(tǒng)賬戶(hù)管理或者使用net user看到的用戶(hù)不一致,那么則可證明是非法創(chuàng)建的秘密賬戶(hù),直接將其對(duì)應(yīng)的子鍵刪除即可。
另外如果大家怕麻煩,可以直接打開(kāi)注冊(cè)表,然后選中HKEY_LOCAL_MACHINE\SAM,打開(kāi)“文件”菜單并選擇“導(dǎo)出”命令將該鍵值導(dǎo)出,當(dāng)懷疑被非法創(chuàng)建隱藏賬戶(hù)時(shí)只需要雙擊導(dǎo)出的注冊(cè)表文件,將其重新導(dǎo)入注冊(cè)表即可將隱藏的賬戶(hù)刪除。