WindowsXP/7/8/8.1如何建隐藏用户
WindowsXP/7/8/8.1如何建隐藏用户
1. 建立简单隐藏账户在建立用户帐户时,如果在用户名后面加上$符号,就可以建立一个简单的隐藏帐户,如“test$”。在字符界面下执行net user命令,就无法查看到这个帐户,但是在图形界面的“本地用户和组”中仍然可以看到。黑客在入侵了一台主机之后,一般都要想办法给自己留一个后门,而给自己加一个管理员组的帐户则是常用的手法。由于带“$”的帐户容易被发现,于是一些人就在帐户的显示名称上下功夫,建立一个看起来和系统帐户类似的名字来迷惑管理员,如admin、sysadmin、Billgates、root等。另外一种方法就是把普通用户组的用户帐户提升到管理员组中,例如把guest帐户加入到管理员组中。所以如果我们发现管理员组中多了一个没见过的帐户或者是普通用户组的帐户以及带$的帐户,那我们就应该意识到电脑可能被入侵了。2. 安全标识符SID在Windows系统中,系统会为每个用户账户建立一个唯一的安全标识符(Security Identifier,SID),在Windows系统的内部核心,都是利用SID而不是用户的账户名称来表示或识别每个用户的。SID综合用户账户创立的时间以及用户名等信息创建,因而是唯一的,并且不会被重复使用。即使将某个用户账户删除之后,再添加一个相同名称的账户,它们的SID也不会相同,这个新建的账户也无法拥有原先账户的权限。比如新建一个名为bob,密码为123的用户,以bob的身份登录系统,建一个文本文件test.txt并利用EFS方式将之加密。将系统用户切换到administrator,将bob用户删除,然后再新建一个bob用户,密码仍为123。用新建的bob用户登录系统,则无法打开加密文件test.txt,因为用户的SID已经变换了。可以通过执行“whoami /all”命令查看系统当前用户的SID:一个完整的SID由多个不同部分的信息组成,其中最后一部分称为相对标识符RID。RID是500的SID是系统内置Administrator账户,即使重命名,其RID仍保持为500不变,许多黑客正是通过RID找到真正的系统内置Administrator账户。RID为501的SID是Guest账户,后来新建的用户账户的RID都是从1000开始,如RID为1015的SID就是系统中创建的第15个用户账户。3. 建立完全隐藏账户下面我们通过伪造用户SID来创建一个完全隐藏的用户账户,伪造SID需要通过修改注册表实现。首先建立一个简单的隐藏账户“super$”,然后展开注册表[HKEY_LOCAL_MACHINE\SAM\SAM],默认情况下这个项里没有任何内容,这是因为用户对它没有权限。在这个项的右键菜单里,为administrator用户赋予完全控制权限。然后按F5键刷新,会看到里面多出2个子项。在[SAM\Domains\Account\Users\Names]项里显示了系统当前存在的所有账户,选中super$,在其右侧有一个名为“默认”,类型为“0x3eb”的键值。其中的“3eb”就是super$用户SID的结尾,即RID(这里使用十六进制表示,将3eb转换成十进制就是1003)。在[SAM\Domains\Account\Users]里有一个以“3EB”结尾的子项,这两个项里都是存放了用户super$的信息。在这两个项上单击右键,执行“导出”命令,将这两个项的值分别导出成扩展名为.reg的注册表文件。然后将super$用户删除,再次刷新注册表,此时上述两个项都没了。下面再将刚才导出的两个注册表文件重新导入,此时在注册表里就有了super$账户的信息,但无论在命令行还是图形界面都无法看到这个账户,账户就被彻底隐藏了。使用这个隐藏账户可以登录系统,但缺点是仍然会产生用户配置文件,下面再对这个账户做进一步处理,以使之完全隐藏。还是展开到上面的注册表项中,找到administrator用户的RID值“1f4”,展开对应的“”项,其右侧有一个名为f的键值,这个键值中就存放了用户的SID。下面将这个键值的数据全部复制,并粘贴到“000003EB”项的f键值中,也就是将administrator用户的SID复制给了super$,这样在操作系统内部,实际上就把super$当做是administrator,super$成了administrator的影子账户,与其使用同一个用户配置文件,super$也就被彻底隐藏了。建立隐藏账户是黑客比较喜欢的一种留后门方式,而且非常隐蔽,像上面的隐藏账户只能通过注册表来发现。Windows-&一个硬盘上安装两个操作系统的想删除另一个操作系统的问题 - 凌空傲雪的流行前锋
- 博客频道 - CSDN.NET
3453人阅读
中午无聊时候,就拿朋友给我刻录的一张系统盘在那里玩,本来好好的系统看见了一个镜像文件的拷贝,于是赶紧关了那个重装的系统盘.本来以为他没事了,系统还是原来的系统,但是等到下午上课回来后,开机看到打开电脑部能够正常进入到windows系统时，当时头有那么一点蒙，毕竟对这个方面也是刚开始涉足。所以想起了不知道谁以前告诉我的进入最后一次正确配置，当然答案是肯定的，我很顺利的进入了我的操作系统，能够进行正常的工作，但是还有一个问题摆在面前：那就是说下次打开电脑时候仍然不可避免的遇到同样的问题。呵呵，算是很现实的问题吧。于是我到百度上查了下，还真让偶给找见了，不光我遇到这样的难题，和我一样的同志还是很多的啦。那么下来我就将解决问题的方案给大家列出来，希望能够在你需要的时候帮助你。方案一：1、打开我的电脑--c盘根目录下面有个叫boot.ini的配置文件。
注意，boot.ini是隐藏的系统文件，打开我的电脑点工具-文件夹选项-查看-把 &隐藏受保护的操作系统文件&前面的勾去掉 再选中&显示所有文件和文件夹&，确定。
2、右键点boot.ini文件-属性，去掉只读前面的勾。
3、为了安全，把它先复制到其它盘如d盘。
4、再右键boot.ini（注：是c盘的这个！）重命名为boot.txt再双击打开，把里面的不要的那个&Windows XP & 删除，再保存，重命名为 boot.ini 重启，OK！！！
5、删除刚才在d盘备份的那个。方案二：编辑Boot.ini 文件解决：1. 右键单击&我的电脑&，然后单击&属性&。2. 在&高级&选项卡上，单击&启动和故障恢复&下的&设置&，将出现&启动和故障恢复&对话框。3. 在&系统启动&下，单击&编辑&修改 Boot.ini 文件。该 Boot.ini 文件将在记事本中打开，其内容与下面的内容类似：[boot loader]timeout=30default=multi(0)disk(0)rdisk(0)partition(1)/WINDOWS[operating systems]multi(0)disk(0)rdisk(0)partition(1)/WINDOWS=&Microsoft Windows XP Professional&/fastdetectmulti(0)disk(0)rdisk(0)partition(1)/WINDOWS.0=&Microsoft Windows XP Home&/fastdetect4. 在该 Boot.ini 文件的 [boot loader] 部分中，识别要删除的 Windows 操作系统的文本行，然后将其删除。例如您删除的是 Microsoft Windows XP Home Edition 操作系统，请从该 Boot.ini 文件中删除以下文本行：multi(0)disk(0)rdisk(0)partition(1)/WINDOWS.0=&Microsoft Windows XP Home&/fastdetect5. 在&文件&菜单上，单击&保存&以保存对 Boot.ini 文件所作的更改。6. 在&文件&菜单上，单击&退出&关闭 Boot.ini 文件。7. 单击&确定&关闭 &启动和故障恢复&对话框。8. 重新启动计算机。当然不管那种方案都是都这个文件进行操作：boot.ini.那么就这个文件的有关部门百科知识也罗列与此:
Windows XP主要依赖Boot.ini文件来确定计算机在重启（引导）过程中显示的可供选取的操作系统类别。Boot.ini在缺省状态下被设定为隐含和系统文件属性, 并且被标识为只读文件。
Boot.ini文件位于C盘根目录下，是一个隐藏文件，在&运行&中输入&c:/boot.ini&即可启动该文件。 功能: 1.自定义延迟时间
延迟时间是系统启动引导菜单后在设定的延迟时间内用户没有进行任何操作时，进入默认的操作系统。系统默认的延迟时间为30秒。如果感觉默认的延迟时间过 长，可以输入自己需要的延时时间，如10秒。设置时，首先打开Boot.ini文件（注意要去掉该文件的隐藏、只读属性），随后在[boot loader]字段下找到&timeout＝&语句，将其中的30，改为10即可。我们还可以在&系统配置实用程序&中对其进行修改。在&开始/运行&中 键入&Msconfig&命令，在弹出的&系统配置实用程序&中单击&Boot.ini&标签（如图2），在&Boot.ini&界面中的&超时XX秒& 项中输入需要的延时时间即可。 2.自定义显示内容
在多系统启动时，有一个操作系统选择列表，这些列表显示的是电脑中所有操作系统的名称，如：Microsoft Windows XP Professional。我们可以对这些显示内容进行修改，加载一些个性化的设置。打开&boot.ini&文件，找到[operating systems]字段，该字段是显示当前操作系统列表，其格式为multi(0)disk(0)rdisk(0)partition(3)/ WINDOWS=&Microsoft Windows XP Professional& /fastdetect。后面引号中的部分就是系统启动时显示的内容，只要将引号中的这些内容更改为自己需要的文字即可 3.定义默认启动系统
安装了多系统后，Boot.ini会将其中一个系统设置为默认启动系统，如Windows XP，在超过延迟时间后将自动引导默认的系统启动。我们可以根据需要将默认的启动系统更改为其它的系统（如Windows 98）。更改时首先右键单击&我的电脑&，选择&属性&，在系统属性对话框中单击&高级&选项，随后在下面的&启动和故障恢复&项中选择&设置&按钮，弹 出一个&启动和故障恢复&对话框（如图3）。单击&系统启动&项中的默认操作系统下拉菜单，选择一个需要的系统，单击&确定&即可。 4.加载启动参数，更改启动画面
Boot.ini在引导多系统启动时提供了很多的参数命令，这些启动参数可以得到不同的启动效果。Boot.ini在默认的情况下加载的是 /fastdetect参数，表示启动时不检查串行口和并行口。其实我们可以更改为其它参数，更改时首先在&Boot.ini&中选择需要更改的系统列 表，随后将该系统中的参数/fastdetect改为相应的参数值即可。以后再启动该系统就会加载一些设置信息或画面。我们以可以在&系统配置实用程序& 中对一些参数进行设置，切换到&Boot.ini&选项，先选中需要更改的系统，随后在&启动选项&下端勾选需要的启动参数即可。在此对几个常用参数加以 说明。
/SAFEBOOT：安全启动，只启动HKLM/System/CurrentControlSetControl/SafeBoot中的驱动程序和服 务，其后可跟三个参数Minimal、Network或Dsrepair。Minimal和Network允许在网络连接下启动系统。而Dsrepair 要求系统从备份设备中调入活动目录的设置。还有一个选项是Minimal（AlternateShell），它让系统调入由HKLM/System/ CurrentControlSetSafeBoot/AlternateShell指定的SHELL程序，而不使用默认的Explorer。
/NOGUIBOOT:不加载VGA驱动程序，也就不会显示启动过程和失败时的蓝屏信息。
/BOOTLOG：将日志写入Nnbtlog.txt文件。
/BASEVIDEO：使用标准VGA方式启动，这种方式主要用于显示驱动程序失效时。
/SOS：在调入驱动程序名时显示它的名称，因驱动问题而无法启动时使用比较好。
通过以上设置我们就可以轻松设置启动菜单了
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：36809次
排名：千里之外
原创：46篇
评论：17条
(3)(1)(1)(26)(6)(8)(1)(4)2014年11月信息技术考试复习题_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
评价文档：
2014年11月信息技术考试复习题
理​论
阅读已结束，如果下载本文需要使用
想免费下载本文？
把文档贴到Blog、BBS或个人站等：
普通尺寸(450*500pix)
较大尺寸(630*500pix)
你可能喜欢问题补充&&
com/question/。：我的回答http，同时按下 Ctrl+Alt
快速连按+Del 组合键两次.bai**://zhidao。;Documents and Settings&#92.d，在出的登录窗口中输入原来账户名Administrator
无密码直接回车即可
但这个方法需要新建的这个用户 设置有登陆密码才行 不然可能不管用
登陆画面很快就跳过去了参考**.bai**新建用户账户后 原来系统默认的Administrator在下次登陆时会自动隐藏 如果没有删除的话 原Administrator账户及其配置不会丢失（包括桌面 我的文档以及其它个性化设置等等
默认在C:&#92。登陆才行 并且这些用户都是具有管理员权限的账户）（如何判断有没有停用 以新建这个用户登陆 我的电脑 右键 管理（或者开始菜单 程序 管理工具 计算机管理） 本地用户和组
用户中查看 红叉的表示已停用了 双击用户名 去掉 账户已停用 的勾选即可）另一种方式就是 开机出现用户登录界面时://zhidao.c
•回答
•回答
•回答
•回答
•回答
Administrator受理员用户，（重启电脑或者注销系统后）Administrator就会显示出来了……当然，右键我的电脑--计算机管理--本地用户和组--用户你可以在计算机管理里面，右键单击你要操作的用户就可以了。
右面就会出先用户的**了，想操作的话，那么Administrator就会隐藏起来。当你把那个你自己建的管理员账户删除后，如果你新建了一个管理员账户
wxueguang&
新建了用户应该就有两个用户了啊，
你可以在计算机管理里面，查看用户情况。
右键我的电脑--计算机管理--本地用户和组--用户。
右面就会出先用户的**了，想操作的话，右键单击你要操作的用户就可以了。
脾氣々壞少&
点【注销】就可以从新用户切换到administration，之后在控制面板的【用户账户】里删除新用户。原来的设置一般不会变。
删除新用户之后，以前Administrator的设置不会改变。可以这样，打开C:\Documents and Settings,里面可以看到多个用户；再打开C:\Documents and Settings\Administrator\桌面，把里面的文件复制到新用户对应的桌面文件夹下，就可以了
1.打开控制面板→用户账户→更改用户登录或注销的方式→把勾全都点掉→应用选项2.开始菜单→关闭计算机→选择“注销 新用户”→确定→重启后在出的对话框里用户名上输入Administrator ，密码为空→登录3.右键单击我的电脑→管理→在用户与组中删除你新建的用户（以后再开机就登陆Administrator这个用户了新建的用户会被删掉Administrator这个用户的设置不会改变）
Forever莫相恋&
猜你感兴趣
服务声明： 信息来源于互联网，不保证内容的可靠性、真实性及准确性，仅供参考，版权归原作者所有！Copyright &
Powered by