发现服务器被设置了隐藏帐号,通过注册表没有找到用户名,发现一些痕迹,望解答?该如何处理
日期:2014-05-17 浏览次数:20890 次
发现服务器被设置了隐藏帐号,通过注册表没有找到用户名,发现一些痕迹,望解答?
查看事件,在C:\Documents and Settings下也生成了admin文件夹,但通过管理用户找不到用户,怀疑隐藏了,所以给注册表赋权,也没发现HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names并没有admin存在。。
但发现HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Aliases\Members存在事件查看器中发现的S-1-5-21-921421939-4276390009-3536323815项,不太了解这个有什么用,能删除吗,还是应该如何解决?
------解决方案--------------------
试一下这条命令:
查看事件,在C:\Documents and Settings下也生成了admin文件夹,但通过管理用户找不到用户,怀疑隐藏了,所以给注册表赋权,也没发现HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names并没有admin存在。。
但发现HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Aliases\Members存在事件查看器中发现的S-1-5-21-921421939-4276390009-3536323815项,不太了解这个有什么用,能删除吗,还是应该如何解决?
------解决方案--------------------
试一下这条命令:
- Assembly code
net user admin csdn9999
------解决方案--------------------
用户登录后并删除后不就剩下这个配置了
- BatchFile code
net user admin "" /add
runas /user:admin "cmd"
exit
net user admin /del
dir "C:\Documents and Settings" /ad
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
