标题:
windows 小心系统里的隐形人
[打印本页]
作者:
宏基
时间:
2008-11-1 14:42
标题:
windows 小心系统里的隐形人
在windows XP中,每个使用它的人都需要一个用户账户。双击控制面板中的“用户账户”,就可以查看系统中账户。不过,这样看到的可不是全部的用户,系统里还有许多“隐形人”(隐藏账户)!
作者:
宏基
时间:
2008-11-1 14:42
幕后杀手Administrator帐户
隐藏指数★★★☆ 危险指数★★★★
Administrator是系统内置的超级管理员账户,它拥有操控系统的权利。正常模式下,通过“用户账户”窗口是无法看到它,不少用户在安装时也没够它设置密码。想要看到它其实不难。
进入桌面后,右击“我的电脑”选择“管理”,打开计算机管理窗口,依次展开“系统工具→本地用户和组→用户”,在右侧窗格,我们就可以看到Administrator的身影了。如果安装系统的时候没有为Administrator设置密码,为了安全可以在这里添加,右击Administrator账户选择“设置密码”,按提示为Administrator账户设置一个强健的密码。
驯服提示:
Administrator是超级管理员账户。如果忘记自己账户密码,我们可以在进入系统前按住F8键进入安全模式,然后以Ad rninistrator身份进入系统,打开上述设置窗口将自己账户密码重置。不过,对于Vista操作系统来说,默认情况下,Aaministrator账户是被禁用的。
作者:
宏基
时间:
2008-11-1 14:44
外来卧底 $账户
隐藏指数★★★★☆ 危险指数★★★★★
大家知道,如果在共享目录后面添加上$,这个共享就变成隐藏共享了。同样的,在账户名称后面加上$,这个账户就变得和Administrator一样隐身了。
假设我的电脑被某个黑客入侵了。那么他就很可能输入命令“Net userpcd$123456/add”,这样就在系统中偷偷建立了名为pcd$,登录密码是123456的隐藏用户。
如果要查看自己系统里是否存在此类隐藏用户,可以使用上
驯服提示:
Windows XP家庭版无法使用这个方法删除。此类用户可以单击“开始→运行”,输入“cmd.exe”,启动命令提示符后输入“net user pcd$/delete”命令删除隐藏账户。
作者:
宏基
时间:
2008-11-1 14:44
虚惊一场 Aspnet账户
隐藏指数★★★ 危险指数★
有些朋友通过上述方法检查账户后,他们会发现一个陌生隐藏者——Aspnet账户。这个到底是什么账户?难道是黑客建立的?其实,它是我们在安装NetFramwork后系统自动产生的账户。
Aspnec账户是安装Net Framework时创建的用户,目的是使用这个权限较少的用户来执行aspnet_wp的进程,可以增强安全性。如果不小心把Aspne坝长户删除,会导.致部分程序不能运行,解决方法是重新安装Net Framework。
驯服提示:
如果自己很少使用ASP,或者已经卸载,Net Framwork,可以使用“net userAspnet/deIere”命令删除这个账户。
作者:
宏基
时间:
2008-11-1 14:44
特殊隐身人System账户
隐藏指数★★★☆危险指数★★★
在每个人的系统中还存在一个特殊的隐身者——System账户,它是系统执行操作的执行账户。即使在计算机管理窗口中,我们也无法看到它的踪影。
很多人感觉不到它的存在,其实,只要打开任务管理器,切换到“进程”标签,单击菜单栏的“查看一选择列”,在打开的窗口勾选“用户名”,单击“确定”返回任务管理器窗口。这时,我们就可以看到很多系统进程的执行者就是System账户。实际上,系统服务、杀毒监控进程等重要的活动就是通过System账户执行的(在用户登录前就开始运行),它是系统内置用户,我们无法删除这个账户。默认情况下,系统内置用户。如Administrator.Guest账户,我们是无法删除的。如果要强行删除这些内置账户,可以打开注册表编辑器,展开[HKEY_LOCAL_M AlCHINE\SAM\SAM],右击选择“权限”,单击“添加”。按提示将当前用户添加到列表并将权限设置为“完全控制”。
接着将注册表刷新,继续展开[HKE_rlLOCAL_MACHINE\SAM\SAM\DOmains\Accounnt\Users\Namesl,其下对应的就是系统内所有账户名称,[HKEY_LOCAL_MACHlNE\sAM\SAM\Domains\Account\users]下对应的是账户权限值,只要依次删除这两处键值即可手动删除内置账户
欢迎光临 数码吧 (http://bbs.shuma8.com/)
Powered by Discuz! 6.1.0