提醒：為了意外情況發(fā)生，請(qǐng)先備份SAM文件。

     1.首先進(jìn)入注冊(cè)表，找到SAM文件，位置是HKEY_LOCAL_MACHINE＼SAM＼SAM,默認(rèn)情況下，SAM下面的所有子項(xiàng)全部是隱藏不可見(jiàn)的，右擊SAM，在右鍵菜單中選擇權(quán)限。

    2.在出現(xiàn)的權(quán)限對(duì)話(huà)框中，將administrators用戶(hù)組的權(quán)限改成完全控制，然后再點(diǎn)擊應(yīng)用，確定。

    3.依次單擊“查看”菜單----“刷新”，可以看到SAM下面的子項(xiàng)已經(jīng)出來(lái)了。

    4.展開(kāi)SAM下面的--“Domains”--“Account”--“Users”，可以看到下面有許多項(xiàng)，其中“000001F4”就是管理員帳戶(hù)"administrator"所對(duì)應(yīng)的項(xiàng)，而"000001F5"就是來(lái)賓帳戶(hù)"guest"對(duì)應(yīng)的項(xiàng)。

    5.右鍵點(diǎn)擊GUEST帳戶(hù)對(duì)應(yīng)的項(xiàng)，點(diǎn)擊選擇導(dǎo)出注冊(cè)表文件，并保存成1.reg。

    6.點(diǎn)擊1.reg選擇編輯，可以看到里面有F和V倆個(gè)二進(jìn)制值，刪除V值，并將F值復(fù)制到GUEST帳戶(hù)。再注冊(cè)表值000001F4改成000001F5，然后再保存就好了。

    7.將1.reg導(dǎo)入到guest當(dāng)中，測(cè)試一下，用guest帳戶(hù)登錄到系統(tǒng)，可以看到，已經(jīng)具有重啟，關(guān)機(jī)等管理員帳戶(hù)權(quán)限了。

    總結(jié)：加強(qiáng)用戶(hù)帳戶(hù)管理十分重要，如果要防止非授權(quán)人員的入侵，首先要控制注冊(cè)的訪(fǎng)問(wèn)權(quán)限，而且日常使用計(jì)算機(jī)，不要使用權(quán)限過(guò)大的帳戶(hù)。

例如：安裝服務(wù)器狗、mcafee之類(lèi)的軟件，可以防止帳號(hào)被克隆。

本文出自 “高安定的51CTO博客” 博客

最新評(píng)論