教你如何隐藏windows系统账户
1> 添加“$”符号型隐藏账户对于这类隐藏账户的检测比较简单。我们只需要在“命令提示符”中输入“net localgroup administrators”就可以让所有的隐藏账户现形。也可以直接打开“计算机管理”进行查看,添加“$”符号的账户是无法在这里隐藏的。
2> 修改注册表型隐藏账户
在“HKEY_LOCAL_MACHINE SAM SAM Domains Account Users Names”,把这里存在的账户和“计算机管理”中存在的账户进行比较,多出来的账户就是隐藏账户了。想要删除,直接删除以隐藏账户命名的项即可。
3> 无法看到名称的隐藏账户
如果制作了一个修改注册表型隐藏账户,并删除了管理员对注册表的操作权限。那么管理员是无法通过注册表删除隐藏账户,也无法知道隐藏账户名称。我们可以借助“组策略,“计算机配置中的“审核策略”,双击右边的“审核策略更改”,在弹出的设置窗口中勾选“成功”,然后点“确定”。对“审核登陆事件”和“审核过程追踪”进行相同的设置。
4> 开启登陆事件审核功能
进行登陆审核后,我们就可以通过“计算机管理”中的“事件查看器”准确得知隐藏账户的名称,甚至登陆的时间。即使将所有的登陆日志删除,系统还会记录是哪个账户删除了系统日志。
页:
[1]