如何查看系統(tǒng)中隱藏的超級(jí)用戶(hù)

　　很多朋友反映自己的電腦好像存在一個(gè)“第三者”，但是無(wú)論是直接打開(kāi)系統(tǒng)之中的賬戶(hù)管理器，還是在命令提示符中通過(guò)“net user”命令都找不到絲毫的蛛絲馬跡。

　　難道這就說(shuō)明電腦之中沒(méi)有其它非法的賬號(hào)存在嗎？非也，因?yàn)橛泻芏嗪诳蜁?huì)通過(guò)修改注冊(cè)表的HKEY_LOCAL_MACHINE\SAM來(lái)創(chuàng)建隱藏的賬號(hào)，常規(guī)的查看方法是無(wú)法看到的。

　　要查看自己的電腦中是否有隱藏的賬號(hào)存在，那么必須從源頭上入手，即查看注冊(cè)表相應(yīng)鍵值。打開(kāi)“運(yùn)行”窗口，輸入“regedit”后回車(chē)打開(kāi)注冊(cè)表編輯器。在左側(cè)依次選擇HKEY_LOCAL_MACHINE\SAM，右擊SAM子鍵，在彈出的菜單中選擇“權(quán)限”，在打開(kāi)的權(quán)限設(shè)置窗口中單擊“添加”按鈕將當(dāng)前賬戶(hù)加入，并把權(quán)限設(shè)為“完全控制”，單擊“確定”按鈕返回。

　　此時(shí)就可以看到在SAM子鍵下多出兩個(gè)子鍵，即SAM\SAM\Domains和SAM\SAM\Rxact。依次展開(kāi)SAM\SAM\Domains\Account\Users\Names，在Names下的各個(gè)子鍵就是當(dāng)前系統(tǒng)所有的賬戶(hù)列表，包括隱藏的賬戶(hù)，如果發(fā)現(xiàn)該列表中與系統(tǒng)賬戶(hù)管理或者使用net user看到的用戶(hù)不一致，那么則可證明是非法創(chuàng)建的秘密賬戶(hù)，直接將其對(duì)應(yīng)的子鍵刪除即可。

　　另外如果大家怕麻煩,可以直接打開(kāi)注冊(cè)表，然后選中HKEY_LOCAL_MACHINE\SAM，打開(kāi)“文件”菜單并選擇“導(dǎo)出”命令將該鍵值導(dǎo)出，當(dāng)懷疑被非法創(chuàng)建隱藏賬戶(hù)時(shí)只需要雙擊導(dǎo)出的注冊(cè)表文件，將其重新導(dǎo)入注冊(cè)表即可將隱藏的賬戶(hù)刪除。