免费视频|新人指南|投诉删帖|广告合作|地信网APP下载

查看: 2267|回复: 4
收起左侧

[技巧] 删除危险的Guest账户

[复制链接]

7656

主题

1178

铜板

2299

好友

技术员

为地信喝彩!

积分
106237
QQ
发表于 2010-11-14 16:51 | 显示全部楼层 |阅读模式
Guest 在我们安装完系统后就存在于系统中,默认是处于禁用状态的。但是它就像一颗定时的炸弹,当黑客入侵我们的电脑后,这颗炸弹就会爆炸。黑客利用Guest账户制作的后门账户是任何杀毒软件都无法查杀的。因此,如果你的电脑是个人电脑,不需要共享文件什么的,那么建议用本文中的方法将Guest 账户删除。如果你的电脑处于局域网中,需要用到系统的共享功能,那么Guest账户是需要保留的,否则共享功能就会失效。

首先我们来看一下为什么Guest 账户无法删除。打开“控制面板”→“管理工具”→“计算机管理”,在左侧列表中依次展开“系统工具”→“本地用户和组”→“用户”,找到其中的“Guest”账户,在上面点右键,选择“删除”,这时系统会提示“无法在内置帐户上运行操作”。看来Guest 作为Windows 内置的账户,是无法通过普通手段删除的。

我们知道,注册表是Windows的设置核心,几乎可以对Windows 绝大部分的设置进行修改,系统账户的设置当然也包括在内,如果普通手段无法删除Guest 账户,那么在注册表中进行删除是否可行呢?我们一起来看下吧。

Windows 中账户的相关信息保存在注册表的HKEY_LOCAL_MACHINE\SAM\SAM 处,但是当我们定位到该处时,会发现没有任何键值。其实在通常情况下,系统不允许用户访问SAM键值,只有拥有了System用户权限才可以访问,因此,如何获得System用户权限是关键所在。我们在“SAM”上点右键→“权限”→选中Administrator 账户,勾选下方的“完全控制”选项,点“确定”。关闭“注册表编辑器”,再重新运行,就可以看到HKEY_LOCAL_MACHINE\SAM\SAM 下的详细项了。找到HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\Guest 这项,在右侧可以看到其键值为“0x1f5”,这就是Guest 的SID。

然后我们找到HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F5这项,它是Guest 的对应SID 相对标志符。将其删除,同时删除HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\Guest项。最后我们重启下系统,Guest 就从系统中彻底消失了。
地质啷http://weibo.com/943569550

9

主题

6831

铜板

8

好友

地信院士

Rank: 15Rank: 15Rank: 15Rank: 15Rank: 15

积分
2010
发表于 2022-9-22 11:29 | 显示全部楼层
感谢 分享!!!
回复

使用道具 举报

30

主题

2万

铜板

59

好友

钻石会员

Rank: 26Rank: 26Rank: 26Rank: 26Rank: 26Rank: 26Rank: 26

积分
6283
QQ
发表于 2023-3-28 15:43 | 显示全部楼层
:mg:mg:mg:mg
回复 支持 反对

使用道具 举报

7

主题

1万

铜板

3

好友

钻石会员

Rank: 26Rank: 26Rank: 26Rank: 26Rank: 26Rank: 26Rank: 26

积分
5573

灌水勋章

发表于 2024-1-3 14:14 | 显示全部楼层
谢谢分享
回复

使用道具 举报

7

主题

1万

铜板

3

好友

钻石会员

Rank: 26Rank: 26Rank: 26Rank: 26Rank: 26Rank: 26Rank: 26

积分
5573

灌水勋章

发表于 2024-1-7 09:07 | 显示全部楼层
谢谢分享
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

在线客服
快速回复 返回顶部 返回列表