防止黑客建立隱藏賬戶

  什麼是隱藏賬戶?

  隱藏賬戶,顧名思義就是在控制面板與開機選擇中看不見的賬戶。

  面對黑客在自已的電腦中建立一個隱藏的賬戶,使用者應該怎麼辦?雖然賬戶隱藏技術可謂是最隱蔽的後門,一般使用者很難發現系統中隱藏賬戶的存在。其實只要使用者細心觀察做到以下幾點,即能發現其中的奧妙。

  隱藏賬戶的危害可謂十分巨大,因此我們有必要對防範技術作一個瞭解,把隱藏賬戶徹底請出系統

  1、修改登錄檔型隱藏賬戶

  由於使用這種方法隱藏的賬戶是不會在“命令提示符”和“計算機管理”中看到的,因此可以到登錄檔 中刪除隱藏賬戶。來到 “HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsersNames”,把這裡存在的賬戶和“ 計算機管理”中存在的 賬戶進行比較,多出來的賬戶就是隱藏賬戶了。想要刪除它也很簡單,直接刪除以隱 藏賬戶命名的項即可。

  2、新增“contentrdquo;符號型隱藏賬戶

  對於這類隱藏賬戶的檢測比較簡單。一般黑客在利用這種方法建立完隱藏賬戶後,會把隱藏賬戶提升為 管理員許可權。那麼我們只需要在“命令提示符”中輸入 “net localgroup administrators”就可以讓所有 的隱藏賬戶現形。如果嫌麻煩,可以直接開啟“計算機管理”進行檢視,新增 “contentrdquo;符號的賬戶是無法在這 裡隱藏的。

  3、無法看到名稱的隱藏賬戶

  如果黑客製作了一個修改登錄檔型隱藏賬戶,在此基礎上刪除了管理員對登錄檔的操作許可權。那麼管理 員是無法通過登錄檔刪除隱藏賬戶的,甚至無法知道黑客建 立的隱藏賬戶名稱。不過世事沒有絕對,我們可 以藉助“組策略”的幫助,讓黑客無法通過隱藏賬戶登陸。點選“開始”→“執行”,輸入 “gpedit.msc” 執行“組策略”,依次展開“計算機配置”→“Windows 設定”→“安全設定”→“本地策略”→“稽核策 略”,雙擊右邊 的“稽核策略更改”,在彈出的設定視窗中勾選“成功”,然後“確定”。對“稽核登陸事 件”和“稽核過程追蹤”進行相同的設定。

  4.開啟登陸事件稽核功能

  進行登陸稽核後,可以對任何賬戶的登陸操作進行記錄,包括隱藏賬戶,這樣我們就可以通過“計算機 管理”中的“事件檢視器”準確得知隱藏賬戶的名稱,甚至 黑客登陸的時間。即使黑客將所有的登陸日誌刪 除,系統還會記錄是哪個賬戶刪除了系統日誌,這樣黑客的隱藏賬戶就暴露無疑了。通過事件檢視器找到隱藏帳 戶

  得知隱藏賬戶的名稱後就好辦了,但是我們仍然不能刪除這個隱藏賬戶,因為我們沒有許可權。但是我們 可以在“命令提示符”中輸入“net user 隱藏賬戶名稱 654321”更改這個隱藏賬戶的密碼。這樣這個隱藏賬戶就會失效,黑客無法再用這個隱藏賬戶登陸。