隐藏帐户与隐藏权限的添加

下面是怎样添加一个隐藏帐户与隐藏权限的操作步骤:

一、查看本机有哪些帐户:

本地用户和组中查看,现在还没添加测试用的帐户;

使用命令来查看

二、添加测试用的帐户

使用命令来添加一个带$的命令提示符下看不到的用户

本地用户和组中查看,可以看到已经添加了测试用的帐户test$

其组为Users组,即为受限帐户,使用这个帐户登录则有很多权限无法操作,例如:修改系统时间等

三、进行权限的修改

找到注册表中的分支SAM,此分支即为系统用户和组在注册表中的位置,对其进行操作,即可修改系统中用户和组的相应权限

因其设置了权限的限制,所以要先用系统管理员来添加操作的权限,我们添加管理员组的成员完全控制此分支

现在已经可以看到SAM分支的内容了

找到上图中的分支(H_L_M\SAM\SAM\Domains\Account\Users),选择其中分支Names下的测试用户test$,在右边窗口中可以看到此用户的默认键值的类型为03ee,此用户对应的权限保存在Users下的以此用户的默认键值类型值为结尾的分支中,例如测试用户test$对应的分支为000003EE;而Administrator对应的则为000001F4

打开Administrator对应权限的分支000001F4,在右边打开键值F(键值F即为相应用户的权限,修改此键值即为修改相应用户的权限,而不会修改相应用户的组),复制其中的数值数据

打开测试用户test$相应分支000003EE,将从000001F4复制的F数据覆盖000003EEF键值,则测试用户test$的权限为Administrator的权限

而在用户和组中可以看到用户test$仍然为Users组的用户,但其权限则为Administrator的权限

四、设置隐藏帐户

导出注册表中测试用户test$相应的两个分支:H_L_M\SAM\SAM\Domains\Account\Users\000003eeH_L_M\SAM\SAM\Domains\Account\Users\Names\test$

使用命令删除测试用户test$

本地用户和组可以看到此用户已经被删除

在注册表中也可以看到此用户被删除

导入刚才导出的测试用户test$的注册表文件

可以在注册表中看到刚才删除的测试用户test$,并且其权限为Administrator的权限

本地用户和组中可以看到无此用户,但经过测试可以使用测试用户test$登录,并且其权限为管理员权限。

总结:在系统管理时(特别是服务器管理),应定期注意查看注册表中SAM分支下是否存在隐藏帐户,以免引起安全风险。