标签:排除 取消 图片 mac 一级目录 count dde cmd命令 local
一、cmd命令添加隐藏账户
1、首先创建一个正常账户,一个隐藏账户。
2、此时我们看到net user命令是查看不到隐藏账户的,但是从本地用户和组中是可以看到的。
也就是说这种方法并不稳妥。
二、注册表中添加隐藏账户
1、打开注册表,在HKEY_LOCAL_MACHINE\SAM\SAM处进行修改,打不开是因为没有权限的原因,可以右键属性,给予完全控制权限。
修改后重新打开注册表,找到该位置。
2、重新打开之后可以看到SAM文件可以展开,在HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names下, 系统中存在的账户都会在这显示。点击隐藏账户时,右侧显示的内容跟中,属性一栏与上一级目录Users下的内容是有对应关系的。
3、将"hidden$"的键值右键导出为hidden$.reg,同时导出"000003EF"与"000001F4"分别命名"ser"和"admin"。使用记事本打开admin.reg,将F值后面的内容复制下来,替换user.reg中的F值的内容,完成后保存。
4、在命令提示符中删除隐藏账户,最后将hidden$.reg和user.reg导入注册表。
现在,正常的话我们已经在命令行和本地用户和组中已经看不到隐藏账户的信息了。
5、切断删除隐藏账户的途径。
打开HKEY_LOCAL_MACHINE\SAM\SAM,取消administrators组的完全控制和读取权限。
呃,,这个文章说全部取消后,管理员对SAM文件操作时会发生错误,但是我没有发生错误,并且通过上面的添加将administrators组重新添加访问权限不可以吗。
同时,建议排除时使用D盾,附D盾截图。
6、可以通过审核策略对用户登录进行审核,有异常操作行为的账户很有可能就是骇客账户。
附参考文章链接:
https://www.jb51.net/article/30767.htm
标签:排除 取消 图片 mac 一级目录 count dde cmd命令 local
原文地址:https://www.cnblogs.com/Smoke-star/p/11697883.html