手動删除guest使用者

在NT技術架構的Windows系統中，有一個系統内置的權限較低的匿名通路賬号guest，我們經常會遇到在win2000和xp系統中設定了共享目錄但别人卻沒法通路的情況，主要原因就是系統禁用了guest賬号，隻需啟用該賬号即可。但是由于該賬号的存在往往會給系統的安全帶來危害，比如：别人偷偷把你的guest激活後作為後門賬号使用，更隐蔽的是直接克隆成了管理者賬号，基于大多情況下該賬号是不必要的，是以我們可以直接删除之以提高系統的安全性，遺憾的是在NT技術架構的Windows系統中不允許删除直接guest賬号。那麼有沒有辦法删除呢？有的，方法如下：

1.打開系統資料庫，找到HKEY_LOCAL_MACHINE\SAM\SAM，通常情況下，系統不允許使用者通路SAM鍵值如圖一，隻有擁有了System使用者權限才可以通路，是以，如何獲得System使用者權限是關鍵所在。我們在SAM上右鍵權限—添加Administrator—設定權限（完全控制和讀取）如圖二。

2.這時我們關閉系統資料庫，再打開，就可以看到HKEY_LOCAL_MACHINE\SAM\SAM下的詳細項了如圖三。找到HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\Guest這項，看它的右邊框的類型數值，0x1f5,它就是guest的SID,有的不是這個數值，要看自己的才行，不是統一的如圖四。

3.找到HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F5這項，為什麼要找到這項呢，它就是Guest的對應SID相對标志符如圖五。

4.删除HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F5項,删除HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\Guest項。再看看電腦的本地使用者群組中有沒有guest使用者了。

以上測試在winxp中通過，win2000中系統資料庫不可以改權限，在system32下找到regedt32.exe，其他和以上一樣。在win2003中沒有測試過。

以上操作有一定風險，建議先備份系統或備份系統資料庫。不建議删除administrator帳戶。