清除存在隱患的Guest帳戶 |
|
conundrum
尊榮會員 發表:893 回覆:1272 積分:643 註冊:2004-01-06 發送簡訊給我 |
http://www.ciia.com.cn/cgi-bin/printpage.cgi?forum=6&topic=139 - 中國內部審計論壇 (http://www.ciia.com.cn/cgi-bin/leoboard.cgi) -- (http://www.ciia.com.cn/cgi-bin/forums.cgi?forum=6) --- [推薦]清除存在隱患的Guest帳戶 (http://www.ciia.com.cn/cgi-bin/forums.cgi?forum=6&topic=139) -- 作者: qiankun -- 發佈時間: 2004/09/10 11:37am 所周知,Windows 2000/XP作業系統都有一個Guest帳戶,它允許其他人使用和訪問你的電腦,但不允許他們訪問特定的檔,也不允許他們安裝軟體。不過Guest帳戶的存在給系統安全埋下了隱患,如果不需要Guest帳戶,最好還是關閉它。 一、停用帳戶 進入“控制面板→管理工具→電腦管理”,在左邊視窗中的“本地用戶和組”中打開“用戶”項,然後在右邊的視窗中雙擊Guest帳戶,在“guest 屬性”對話方塊中勾選“帳戶已停用”項(圖1)即可。 注意:在Windows XP Home版中無法關閉Guest帳戶,但可以為該帳戶設置密碼來進行保護。 二、刪除帳戶 對有特殊要求的用戶來講,僅僅禁用是不夠的,最好是將它刪除。但在“開始→設置→控制面板”的“用戶帳戶”中,Guest帳戶無法直接刪除,怎麼辦? 其實,Windows 2000/XP作業系統的用戶資訊都儲存在SAM資料庫中,SAM資料庫對應在註冊表的“HKEY_LOCAL_MACHINE\SAM\SAM”項中,如果將註冊表“HKEY_LOCAL_MACHINE\SAM\SAM”項中有關Guest 的資訊刪除,就相當於將Guest 帳戶刪除了。但通常情況下,系統不允許用戶訪問SAM鍵值(圖2),只有擁有了System用戶許可權才可以訪問,因此,如何獲得System用戶許可權是關鍵所在。筆者下面就分別介紹在Windows 2000和Windows XP作業系統中如何獲得System用戶許可權,進而訪問SAM鍵值,刪除Guest 帳戶的方法。 1.Windows 2000系統 ①先下載psu.exe工具,它是一個用指定進程的許可權打開指定程式的工具,可以到這裏 下載,然後保存到“系統盤符\WINNT\ system32”目錄下。 ②在“開始→運行”中輸入cmd進入“命令提示符”,輸入“psu -p regedit.exe -i winlogon的PID值”並回車,其中winlogon的PID值的獲取方法是:在任務欄上點滑鼠右鍵,打開“Windows 任務管理器”,在“進程”選項卡中找到winlogon進程,後面的數值就是winlogon的PID值。筆者機器上winlogon的PID值是184,即輸入“psu -p regedit.exe -i 184”命令。 ③進入“註冊表編輯器”,刷新後SAM鍵值就可以展開訪問了(圖3)。刪除“HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F5”項和“HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\Guest”項。退出“註冊表編輯器”,Guest帳戶在控制面板裏就已經消失了! 注意:如果輸入“psu -p regedit.exe -i winlogon的PID值”並回車後,SAM鍵值仍然無法打開,那就須在資源管理器中的“系統盤符\WINNT\system32\config”目錄中找到SAM檔,右擊該檔,選擇“屬性”,在“SAM屬性”對話方塊中進入“安全” 選項卡,在名稱下選中system用戶,將“允許”欄的核取方塊全部勾選,最後按“確定”按鈕(圖4)。此後再執行“psu -p regedit.exe -i winlogon的PID值”即可。 2.Windows XP系統 在Windows XP系統中要刪除Guest 帳戶就相對容易些了,打開“註冊表編輯器”,找到SAM鍵並選中,右擊SAM鍵,在彈出的快顯功能表裏有一項“許可權”,打開它,在“SAM的許可權”對話方塊裏面設置Administrator和SYSTEM一樣有完全控制許可權,點“確定”後刷新註冊表就可以訪問SAM鍵了。 接下來的工作就和在Windows 2000中一樣,刪除註冊表中有關Guest 帳戶的兩個鍵值,退出註冊表即可。 注意:如果想要關閉SAM的訪問許可權,只須在上面“SAM的許可權”對話方塊裏面設置SYSTEM為“允許”完全控制許可權,而Administrator 為“拒絕”完全控制許可權即可。 提示:恢復Guest 帳戶的方法也很簡單:一是在“控制面板→用戶和密碼”(Windows 2000系統)或“控制面板→用戶帳戶”(Windows XP系統)中添加Guest帳戶;另一種是在刪除“HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F5”項和“HKEY_LOCAL_MACHINE\SA M\SAM\Domains\Account\Users\Names\Guest”項前先導出,恢復時再導入即可。 |
本站聲明 |
1. 本論壇為無營利行為之開放平台,所有文章都是由網友自行張貼,如牽涉到法律糾紛一切與本站無關。 2. 假如網友發表之內容涉及侵權,而損及您的利益,請立即通知版主刪除。 3. 請勿批評中華民國元首及政府或批評各政黨,是藍是綠本站無權干涉,但這裡不是政治性論壇! |