win7账户 管理有高招

《win7账户 管理有高招》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、Win7账户管理有高招AICHINE＼SAM＼SAM，右击SAM键值选择权限，单击添加，将当前用户添加到列表并将账户对该键值的读取权限设置为完全控制。　　第2步：返回注册表编辑器本文由.LACHINE＼SAM＼SAM＼Domains＼Account＼Users＼Names，这里可以看到本机所有的账户名称。选中上述建立的cfan$账户，在右侧窗格可以看到它的默认值是0x3ec，这个键值对应HKEY_LOCAL_MACHINE＼SAM＼SAM＼Domains＼Account＼Users下的0003EC账户（图1）。　　需要注意的是，现在很多黑客会使用克隆账

2、户的方法在我们的系统中留下克隆账户。如果你不想预留后门，但是怀疑自己电脑有类似的隐藏账户，只要展开上述键值，然后选中Names下需要删除的账户，然后记住其右侧窗格默认键值，这个键值对应Users下的账户，按提示将这两个键值删除即可删除克隆账户。　　第3步：比如需要克隆当前管理员账户，我们可以假设当前账户对应上述Users键值下的000003EA，展开000003EA，然后复制右侧窗格的F值。同上展开到000003EC，将复制的值粘贴到其F值处。　　第4步：右击000003EC和cfan$分别导出为3EC.reg和cfan.reg。现在将cfan$帐户删

3、除，最后再导入上述两个reg文件复原账户即可。这样重启后即可用cfan$账户（无需密码）登录，cfan$账户在本地用户和组看不到，但可以成功登录系统且具备当前账户管理员权限（图2）。　　要使用克隆账户登录，必须进入组策略编辑器，依次展开-F，8：00-17：00。这样我们就在本机建立一个名为cfan的账户（如果要提升cfan账户的权限，将其添加到Administrators组即可），登录密码是123456，cfan只能在上述指定时间（周一到周五，8：00-17：00）登录系统，输入usercfan可以看到该账户的详细登录小时数（图3）。　　在这里，Ti

4、me的增加值限制为1小时。对于Day值，可以用全称或24小时制缩写（即M、T、、PM或A.M.、P.M.。All值表示用户始终可以登录，空值（空白）意味着用户永远不能登录。用逗号分隔日期和时间，用分号分隔日期和时间单元（例如，M，4AM-5PM；T，1PM-3PM）。指定时间时不要使用空格。　　现在把这个账户作为档案室的专用登录账户即可，这样其他同事试图在周六或者周日这些不允许的时间登录就会被拒绝，可有效保护电脑在非上班时间的安全。　　使用账户访问受限目录或者键值　　实例解读：直接删除病毒文件、系统顽固文件　　大家知道为了系统安全，账户开放，比如上述注

5、册表账户键值、C：＼SystemVolumeInformation目录等，很多时候我们又需要访问这些设置，比如某些病毒就会隐藏在C：＼SystemVolumeInformation目录。　　我们要访问这些只对System账户开放的设置，就需要更改这些目录或者键值的权限，如果完成操作后不及时恢复默认设置，会给系统安全带来隐患。　　现在我们可以直接以System身份启动桌面进程，这样就可以轻松访问上述目录（或键值），访问完成后再退出，这样既可以查杀病毒，又无需对系统默认设置进行更改。第1步：以管理员身份启动命令提示符，输入SCCreateSupeCMDbi

6、nPath="cmd/Kstart"type=o账户桌面环境（图4）。　　第2步：进入System账户桌面环境后，在其中的命令提示符下输入explorer.exe启动桌面进程，现在我们就可以看到类似当前用户的桌面环境，点击开始菜单即可看到现在登录的账户是System（图5）。　　第3步：现在我们就可以开始以System身份杀毒了，不过由于配置文件问题无法直接打开资源管理器。这时可以使用VolumeInformation目录，按提示删除病毒文件即可。　　当然，由于System是系统内置的高特权账户，我们也可以在此以System身份删除系统顽固文件等操作。

7、　　身份登录后，仍然提示需要TrustedInstaller权限才能对某目录进行操作。此时可以到index.php？ac=fileoid=3237430383608212下载管理员取得所有权.reg，下载后导入注册表，现在只要再次选中上述文件，右击选择获取管理员权限，成功变更权限后即可去除TrustedInstaller权限的限制。