想必大家都看了一个动画叫"用已经禁用的Guess帐户登陆系统"吧.赫赫.道理很简单.就是替换注册表里面的Guess键值.至于这样清楚过后有没有用.大家自己想想吧....
清除存在隐患的Guest账户
转载: http://kw.2004hj.com/blog
所周知,windows 2000/XP操作系统都有一个Guest账户,它允许其他人使用和访问你的电脑,但不允许他们访问特定的文件,也不允许他们安装软件。不过Guest账户的存在给系统安全埋下了隐患,如果不需要Guest账户,最好还是关闭它。
一、停用账户
进入"控制面板→管理工具→计算机管理",在左边窗口中的"本地用户和组"中打开"用户"项,然后在右边的窗口中双击Guest账户,在"guest 属性"对话框中勾选"账户已停用"项(图1)即可。
注意:在Windows XP Home版中无法关闭Guest账户,但可以为该账户设置密码来进行保护。
二、删除账户
对有特殊要求的用户来讲,仅仅禁用是不够的,最好是将它删除。但在"开始→设置→控制面板"的"用户账户"中,Guest账户无法直接删除,怎么办?
其实,Windows 2000/XP操作系统的用户信息都储存在SAM数据库中,SAM数据库对应在注册表的"HKEY_LOCAL_MACHINE\SAM\SAM"项中,如果将注册表"HKEY_LOCAL_MACHINE\SAM\SAM"项中有关Guest 的信息删除,就相当于将Guest 账户删除了。但通常情况下,系统不允许用户访问SAM键值(图2),只有拥有了System用户权限才可以访问,因此,如何获得System用户权限是关键所在。笔者下面就分别介绍在Windows 2000和Windows XP操作系统中如何获得System用户权限,进而访问SAM键值,删除Guest 账户的方法。
1.Windows 2000系统
①先下载psu.exe工具,它是一个用指定进程的权限打开指定程序的工具,可以到这里
下载,然后保存到"系统盘符\WINNT\ system32"目录下。
②在"开始→运行"中输入cmd进入"命令提示符",输入"psu -p regedit.exe -i winlogon的PID值"并回车,其中winlogon的PID值的获取方法是:在任务栏上点鼠标右键,打开"Windows 任务管理器",在"进程"选项卡中找到winlogon进程,后面的数值就是winlogon的PID值。笔者机器上winlogon的PID值是184,即输入"psu -p regedit.exe -i 184"命令。
③进入"注册表编辑器",刷新后SAM键值就可以展开访问了(图3)。删除"HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F5"项和"HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\Guest"项。退出"注册表编辑器",Guest账户在控制面板里就已经消失了!
注意:如果输入"psu -p regedit.exe -i winlogon的PID值"并回车后,SAM键值仍然无法打开,那就须在资源管理器中的"系统盘符\WINNT\system32\config"目录中找到SAM文件,右击该文件,选择"属性",在"SAM属性"对话框中进入"安全" 选项卡,在名称下选中system用户,将"允许"栏的复选框全部勾选,最后按"确定"按钮(图4)。此后再执行"psu -p regedit.exe -i winlogon的PID值"即可。
2.Windows XP系统
在Windows XP系统中要删除Guest 账户就相对容易些了,打开"注册表编辑器",找到SAM键并选中,右击SAM键,在弹出的快捷菜单里有一项"权限",打开它,在"SAM的权限"对话框里面设置Administrator和SYSTEM一样有完全控制权限,点"确定"后刷新注册表就可以访问SAM键了。
[1] [2]
接下来的工作就和在Windows 2000中一样,删除注册表中有关Guest 账户的两个键值,退出注册表即可。
注意:如果想要关闭SAM的访问权限,只须在上面"SAM的权限"对话框里面设置SYSTEM为"允许"完全控制权限,而Administrator 为"拒绝"完全控制权限即可。
提示:恢复Guest 账户的方法也很简单:一是在"控制面板→用户和密码"(Windows 2000系统)或"控制面板→用户账户"(Windows XP系统)中添加Guest账户;另一种是在删除"HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F5"项和"HKEY_LOCAL_MACHINE\SA
M\SAM\Domains\Account\Users\Names\Guest"项前先导出,恢复时再导入即可。
psu.exe 下载
(出处:http://www.sheup.com)
[1] [2]