在Win2000/XP/2003系统中。那么我们能否手工删除guest账号吗?答案是肯定的,我们知道guest账号信息是存储在sam文件和注册表中的,对于sam文件,系统允许我们手工修改,但经我试验只要删除注册表中guest的账号注册信息我们就可达到目的。方法如下(以Windows NT和Windows 2000为例): $ X* k; Z* o: \5 K* z7 m8 o
% h$ x* D1 J1 e: U$ \
C:\>regedit , G7 K3 G4 {% \" s, x0 Y* z
+ T: R" U# S3 v+ \9 p+ v
打开HKEY_LOCAL_MACHINE\SAM\SAM,我们会看到里面已经没有信息了,事实上是有信息的主要是我们的权限不够,一般这时候我们是Administrator权限,而事实上此时对于系统的内置的SYSTEM是可以访问的,那么如何去打开SAM下的账号信息呢?我们先关闭regedit,然后执行: 3 m1 b3 s% P7 ^( L% ?2 M
g' E \5 m+ ]5 |3 h' H
C:\>regedt32
5 s! k" ?! W1 ]7 |
# l7 L# i( y7 J' Q, K1 O' | 找到HKEY_LOCAL_MACHINE窗口,选中SAM\SAM,然后点菜单中的权限设置,这时候我们可看到Administrators组只具有特殊权限,而SYSTEM账号却拥有全部控制权限,想一想这是为什么呢?其实很容易理解,SYSTEM账号是系统启动时候需要的账号,很多系统内核程序和服务程序大都是以该账号的权限运行的,若权限太低的话,恐怕我们的系统就运行不了!现在我们需要做的是更改Administrators权限(一定要在高级选项中记住该权限内容以备后用)为全部控制,这样我们就可以访问SAM下的信息了。再次运行regedit# c) r! B" b2 F3 \ Z" x) Z& ~& J
|
发表于 2011-11-23 19:03:13