方法如下:
C:\regedit
打開HKEY_LOCAL_MACHINE\SAM\SAM,我們會看到裡面已經沒有資訊了,事實上是有資訊的主要是我們的權限不夠,一般這時候我們是Administrator權限,而事實上此時對于系統的内置的SYSTEM是可以通路的,那麼如何去打開SAM下的賬号資訊呢?我們先關閉regedit,然後執行:
C:\regedt32
找到HKEY_LOCAL_MACHINE視窗,選中SAM\SAM,然後點菜單中的權限設定,這時候我們可看到Administrators組隻具有特殊權限,而SYSTEM賬号卻擁有全部控制權限,想一想這是為什麼呢?其實很容易了解,SYSTEM賬号是系統啟動時候需要的賬号,很多系統核心程式和服務程式大都是以該賬号的權限運作的,若權限太低的話,恐怕我們的系統就運作不了!現在我們需要做的是更改Administrators權限(一定要在進階選項中記住該權限内容以備後用)為全部控制,這樣我們就可以通路SAM下的資訊了。再次運作regedit:
C:\regedit
此時HKEY_LOCAL_MACHINE\SAM\SAM下就有東西了,步步深入一直找到:
HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F5 和 HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\Guest
删除000001F5和Guest,然後退出regedit,再次運作regedt32,恢複Administrators對sam的權限(還記得Administrators的特殊權限嗎?一定要記得啊,實在沒有記住的話找其它同系統的機器看看也行,是一樣的),這樣是為了安全考慮,防止使用者不小心删除系統賬号。
進入dos視窗:
C:\net user 看看,會看大guest不見了,同樣使用系統管理器的使用者群組檢視也是沒有的了。這樣就大功搞成了!在Windows XP和2003系統中,運作regedit和regedt32好像是一個程式,其實不是,仔細看就會發現在編輯菜單中多了一個“權限”選項,由此可見微軟認識到以前做兩個程式實作系統資料庫管理可真是脫了KZFP。
需要提醒的是:
1、不熟悉系統資料庫編輯的一定不要亂來,否則可能導緻系統崩潰。
2、删除前可考慮通過系統資料庫的導出功能對删除的部分進行備份,以便恢複。
深入的方法是:
1、可通過編輯系統資料庫的SAM資訊可輕松删除或改動其它賬号。
2、可編寫程式以SYSTEM權限運作來通路系統資料庫中的SAM資訊實作删除guest。
取消
評論