电脑安全手工删除Win2000/XP/2003中的guest账号

楼主^#

更多发布于：2011-10-16 12:30

[] 1


	我们知道，在NT技术架构的Windows系统中，有一个系统内置的权限较低的匿名访问账号guest，我们经常会遇到在win2000和xp系统中设置了共享目录但别人却没法访问的情况，主要原因就是系统禁用了guest账号，只需启用该账号即可。但是由于该账号的存在往往会给系统的安全带来危害，比如：别人偷偷把你的guest激活后作为后门账号使用，更隐蔽的是直接克隆成了管理员账号，基于大多情况下该账号是不必要的，所以我们可以直接删除之以提高系统的安全性，遗憾的是在NT技术架构的Windows系统中不允许删除直接guest账号。那么有没有办法删除呢？ “开始”→“运行”并输入"regedit.exe" 回车,启动注册表编辑器regedit.exe。打开键：HKEY_LOCAL_MAICHINESAMSamdomainsaccountusernames这里查看一下你系统的用户，前提是你需要有这个注册项的权限！选中SAMSAM无法打开怎么办？找到HKEY_LOCAL_MACHINE窗口，选中SAMSAM，然后点菜单中的权限设置，这时候我们可看到Administrators组只具有特殊权限，而SYSTEM账号却拥有全部控制权限，想一想这是为什么呢？其实很容易理解，SYSTEM账号是系统启动时候需要的账号，很多系统内核程序和服务程序大都是以该账号的权限运行的，若权限太低的话，恐怕我们的系统就运行不了！现在我们需要做的是更改Administrators权限（一定要在高级选项中记住该权限内容以备后用）为全部控制，这样我们就可以访问SAM下的信息了。为您的Administrators分配好权限，重启电脑之后就可以打开SAMSAM项目了，这时候你便可以删除掉guest账号，完事之后可以恢复之前的注册表权限！需要提醒的是： 1、不熟悉注册表编辑的一定不要乱来，否则可能导致系统崩溃。 2、删除前可考虑通过注册表的导出功能对删除的部分进行备份，以便恢复。深入去玩的方法是： 1、可通过编辑注册表的SAM信息可轻松删除或改动其它账号。 2、可编写程序以SYSTEM权限运行来访问注册表中的SAM信息实现删除guest。作者声明：不当使用本文的方法可能会导致系统崩溃，作者对此不承担任何责任，风险自负。