手工删除Win2000/XP/2003中的guest账号

• 我们知道，在NT技术架构的Windows系统中，有一个系统内置的权限较低的匿名访问账号guest，我们经常会遇到在win2000和xp系统中设置了共享目录但别人却没法访问的情况，主要原因就是系统禁用了guest账号，只需启用该账号即可。但是由于该账号的存在往往会给系统的安全带来危害，比如：别人偷偷把你的guest激活后作为后门账号使用，更隐蔽的是直接克隆成了管理员账号，基于大多情况下该账号是不必要的，所以我们可以直接删除之以提高系统的安全性，遗憾的是在NT技术架构的Windows系统中不允许删除直接guest账号。那么有没有办法删除呢？有的，在Windows NT下有一个叫delguest的小工具就可以直接删除之，用法如下：
  C:\>delguest
  DelGuest v1.2 - Copyright 1999, Arne Vidstrom
   　　　　　　 - http://www.ntsecurity.nu/toolbox/delguest/
  
  Wrong OS version - DelGuest only runs on Windows NT 4.0!
  
  遗憾的是该工具仅仅对Windows NT4.0有效，不能运行在Win2000/XP/2003系统中。那么我们能否手工删除guest账号吗？答案是肯定的，我们知道guest账号信息是存储在sam文件和注册表中的，对于sam文件，系统允许我们手工修改，但经我试验只要删除注册表中guest的账号注册信息我们就可达到目的。方法如下（以Windows NT和Windows 2000为例）：
  C:\>regedit
  打开HKEY_LOCAL_MACHINE\SAM\SAM，我们会看到里面已经没有信息了，事实上是有信息的主要是我们的权限不够，一般这时候我们是Administrator权限，而事实上此时对于系统的内置的SYSTEM是可以访问的，那么如何去打开SAM下的账号信息呢？我们先关闭regedit，然后执行：
  C:\>regedt32
  找到HKEY_LOCAL_MACHINE窗口，选中SAM\SAM，然后点菜单中的权限设置，这时候我们可看到Administrators组只具有特殊权限，而SYSTEM账号却拥有全部控制权限，想一想这是为什么呢？其实很容易理解，SYSTEM账号是系统启动时候需要的账号，很多系统内核程序和服务程序大都是以该账号的权限运行的，若权限太低的话，恐怕我们的系统就运行不了！现在我们需要做的是更改Administrators权限（一定要在高级选项中记住该权限内容以备后用）为全部控制，这样我们就可以访问SAM下的信息了。再次运行regedit：
  C:\>regedit
  哈！此时HKEY_LOCAL_MACHINE\SAM\SAM下就有东西了，步步深入一直找到：
  HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F5 和 HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\Guest
  删除000001F5和Guest，然后退出regedit，再次运行regedt32，恢复Administrators对sam的权限（还记得Administrators的特殊权限吗？一定要记得啊，实在没有记住的话找其它同系统的机器看看也行，是一样的），这样是为了安全考虑，防止用户不小心删除系统账号。
  
  进入dos窗口：
  C:\>net user 看看，会看大guest不见了，同样使用系统管理器的用户和组查看也是没有的了。这样就大功搞成了！在Windows XP和2003系统中，运行regedit和regedt32好像是一个程序，其实不是，仔细看就会发现在编辑菜单中多了一个“权限”选项，由此可见微软认识到以前做两个程序实现注册表管理可真是脱了KZFP。
  
  需要提醒的是：
  1、不熟悉注册表编辑的一定不要乱来，否则可能导致系统崩溃。
  2、删除前可考虑通过注册表的导出功能对删除的部分进行备份，以便恢复。
  
• [1] [2] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 手工删除Win2000/XP/2003中的guest账号 相关文章：
• ·搜索引擎有效删除有害网页内容的探究
• ·添加和删除HTML节点的简单示例
• ·PHP中删除目录的三种方法
• ·防止被杀毒软件误删的代码
• ·恢复被误删除的Linux文件
• ·仇恨脚本疯狂删除文件强行关机
• ·分区误删后如何巧妙恢复
• ·ASP代码直接增加、删除ACCESS表和字段
• ·巧妙恢复被误删的操作系统分区
• ·警告：“查出谁把你从MSN删除”是骗局
• 手工删除Win2000/XP/2003中的guest账号 相关软件
• ·《新蜀山剑侠OnLine》不删档内测客户端
• ·删补名医方论
• ·XP糸统守护神 exe 糸统修复 糸统御载 删除流氓软件杀木马
• ·极品飞车9简体中文版 完整无删改 附最完美存档 必见查看
• ·极品飞车9简体中文版完整无删改附最完美存档必见查看
• ·极品飞车9简体中文版 完整无删改
• ·Smart Undelete(删除文件恢复工具) 绿色汉化版 V2.11
• ·用EasyRecovery恢复误删的文件
• ·文件夹防删保护专家V1.2
• ·轻轻松松背单词Ⅱ(以删除链接)

上一篇:把好你的Windows登录之门

下一篇:入侵检测实战之全面问答

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐