|
Guest 在我们安装完系统后就存在于系统中,默认是处于禁用状态的。但是它就像一颗定时的炸弹,当黑客入侵我们的电脑后,这颗炸弹就会爆炸。黑客利用Guest账户制作的后门账户是任何杀毒软件都无法查杀的。因此,如果你的电脑是个人电脑,不需要共享文件什么的,那么建议用本文中的方法将Guest 账户删除。如果你的电脑处于局域网中,需要用到系统的共享功能,那么Guest账户是需要保留的,否则共享功能就会失效。
首先我们来看一下为什么Guest 账户无法删除。打开“控制面板”→“管理工具”→“计算机管理”,在左侧列表中依次展开“系统工具”→“本地用户和组”→“用户”,找到其中的“Guest”账户,在上面点右键,选择“删除”,这时系统会提示“无法在内置帐户上运行操作”。看来Guest 作为Windows 内置的账户,是无法通过普通手段删除的。
我们知道,注册表是Windows的设置核心,几乎可以对Windows 绝大部分的设置进行修改,系统账户的设置当然也包括在内,如果普通手段无法删除Guest 账户,那么在注册表中进行删除是否可行呢?我们一起来看下吧。
Windows 中账户的相关信息保存在注册表的HKEY_LOCAL_MACHINE\SAM\SAM 处,但是当我们定位到该处时,会发现没有任何键值。其实在通常情况下,系统不允许用户访问SAM键值,只有拥有了System用户权限才可以访问,因此,如何获得System用户权限是关键所在。我们在“SAM”上点右键→“权限”→选中Administrator 账户,勾选下方的“完全控制”选项,点“确定”。关闭“注册表编辑器”,再重新运行,就可以看到HKEY_LOCAL_MACHINE\SAM\SAM 下的详细项了。找到HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\Guest 这项,在右侧可以看到其键值为“0x1f5”,这就是Guest 的SID。
然后我们找到HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F5这项,它是Guest 的对应SID 相对标志符。将其删除,同时删除HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\Guest项。最后我们重启下系统,Guest 就从系统中彻底消失了。 |
|