close
多朋友反應自己的電腦好像存在一個「第三者」,但是無論是直接打開系統之中的電腦管理,還是在命令提示字元中使用「net user」命令都找不到絲毫的蛛絲馬跡。
難道這就說明電腦之中沒有其它非法的帳戶存在嗎?非也,因為有很多駭客會透過修改註冊表的HKEY_LOCAL_MACHINE\SAM 來建立隱藏的帳戶,一般的查看方法是無法看到的。
要查看自己的電腦中是否有隱藏的帳戶存在,那麼必須從源頭上入手,即查看註冊表相應鍵值。打開「執行」視窗,輸入「regedit」後按ENTER,打開註冊表編輯器。在左側依次選擇HKEY_LOCAL_MACHINE\SAM,右擊SAM子鍵,在彈出的選單中選擇「使用權限」,在打開的權限設定視窗中點擊「新增」將你目前登入的帳戶加入,並把權限設為「完全控制」,然後按確定離開。
此時就可以看到在SAM子鍵下多出兩個子鍵,即SAM\SAM \Domains和SAM\SAM\Rxact。依次展開SAM\SAM\Domains \Account\Users\Names,在Names下的各個子鍵就是當前系統所有的帳戶清單包括隱藏的帳戶,如果發現該列表中與電腦管理或者使用net user看到的用戶不一致,那麼則可證明是非法創建的秘密帳戶,直接將其對應的子鍵刪除即可。
另外如果大家怕麻煩,可以直接打開註冊表,然後選中HKEY_LOCAL_MACHINE\SAM,打開「檔案」選單並選擇「匯出」命令將該鍵值匯出,當懷疑被非法創建隱藏帳戶時只需要雙擊匯出的註冊表文件,將其重新匯入註冊表即可將隱藏的帳戶刪除。
轉載至網路 編輯/克里西熊
全站熱搜
留言列表
