刪除多餘使用者guest

2022-06-23 14:44:58 字數 1873 閱讀 5837

刪除多餘使用者guest  ~~

手動刪除guest使用者,在nt技術架構的windows系統中,有一個系統內建的許可權較低的匿名訪問賬號guest,我們經常會遇到在win2000和xp系統中設定了共享目錄但別人卻沒法訪問的情況,主要原因就是系統禁用了guest賬號,只需啟用該賬號即可。但是由於該賬號的存在往往會給系統的安全帶來危害,比如:別人偷偷把你的guest啟用後作為後門賬號使用,更隱蔽的是直接克隆成了管理員賬號,基於大多情況下該賬號是不必要的,所以我們可以直接刪除之以提高系統的安全性,遺憾的是在nt技術架構的windows系統中不允許刪除直接guest賬號。那麼有沒有辦法刪除呢。

對於普通的計算機使用者沒有必要刪除來賓帳戶,這裡只是介紹經驗,不要求大家一定非得刪除此帳戶。

第一部分:

首先我們看看在正常下刪除來賓帳戶的效果

第一步: 控制面板,管理工具,計算機管理中,右鍵刪除來賓帳戶

第二步: 我們點“是”

第三步: 提示“無法在內建帳戶上運動操作”

第二部分: 開啟登錄檔,找到hkey_local_machine\sam\sam,通常情況下,系統不允許使用者訪問sam鍵值,只有擁有了system使用者許可權才可以訪問,因此,如何獲得system使用者許可權是關鍵所在。我們在sam上右鍵許可權—新增administrator—設定許可權(完全控制和讀取)。

第四步:在開始、執行中輸入regedit命令

第五步: 我們在sam上右鍵許可權—新增administrator—設定許可權(完全控制和讀取)。應用,確定。

第六步:這時我們關閉登錄檔,再開啟,就可以看到hkey_local_machine\sam\sam下的詳細項了。

找到hkey_local_machine\sam\sam\domains\account\users\names\guest這項,看它的右邊框的型別數值,0x1f5,它就是guest的sid,有的不是這個數值,要看自己的才行,不是統一的。

第七步:找到hkey_local_machine\sam\sam\domains\account\users\000001f5這項,為什麼要找到這項呢,它就是guest的對應sid相對標誌符。 刪除hkey_local_machine\sam\sam\domains\account\users\000001f5項。

第八步:刪除hkey_local_machine\sam\sam\domains\account\users\names\guest項

第九步:重新啟動電腦後再看看電腦的本地使用者和組中有沒有guest使用者了。

以上測試在winxp中通過,win2000中登錄檔不可以改許可權,在system32下找到regedt32.exe,其他和以上一樣。在win2003中沒有測試過。