打倒黑客 揪出隱藏的超級用戶

很多朋友反映自己的電腦好像存在一個(gè)“第三者”， 但是無論是直接打開系統(tǒng)之中的賬戶管理器， 還是在命令提示符中通過“net user”命令都找不到絲毫的蛛絲馬跡。 　　難道這就說明電腦之中沒有其它非法的賬號存在嗎？非也， 因?yàn)橛泻芏嗪诳蜁�通過修改注冊表的“HKEY_LOCAL_MACHINE/SAM”來創(chuàng)建隱藏的賬號， 常規(guī)的查看方法是無法看到的。 　　要查看自己的電腦中是否有隱藏的賬號存在， 那么必須從源頭上入手， 即查看注冊表相應(yīng)鍵值。 打開“運(yùn)行”窗口， 輸入“regedit”后回車打開注冊表編輯器。 在左側(cè)依次選擇“HKEY_LOCAL_MACHINE/SAM”， 右擊SAM子鍵， 在彈出的菜單中選擇“權(quán)限”， 在打開的權(quán)限設(shè)置窗口中單擊“添加”按鈕將當(dāng)前賬戶加入， 并把權(quán)限設(shè)為“完全控制”， 單擊“確定”按鈕返回。 　　此時(shí)就可以看到在SAM子鍵下多出兩個(gè)子鍵， 即SAM/SAM/Domains和SAMSAMRxact。 依次展開“SAM/SAM/Domains/Account/Users/Names”， 在Names下的各個(gè)子鍵就是當(dāng)前系統(tǒng)所有的賬戶列表， 包括隱藏的賬戶， 如果發(fā)現(xiàn)該列表中與系統(tǒng)賬戶管理或者使用net user看到的用戶不一致， 那么則可證明是非法創(chuàng)建的秘密賬戶， 直接將其對應(yīng)的子鍵刪除即可。 　　另外如果大家怕麻煩， 可以直接打開注冊表， 然后選中“HKEY_LOCAL_MACHINE/SAM”， 打開“文件”菜單并選擇“導(dǎo)出”命令將該鍵值導(dǎo)出， 當(dāng)懷疑被非法創(chuàng)建隱藏賬戶時(shí)只需要雙擊導(dǎo)出的注冊表文件， 將其重新導(dǎo)入注冊表即可將隱藏的賬戶刪除。