首页 » 系统攻防 » Windows » 浏览内容

删除用户时提示无法在内置账户上运行此操作

541 0 发表评论

一般情况写黑客在入侵服务器后都会添加新的用户或者和设置后门程序.

如果大家在使用服务器的过程中发现,出现了不能删除的用且账号不能够正常删除提示无法在内置账号进行此操作。

如果管理员遇到这样的情况的话就需要注意了你的服务器可能被入侵了。

一般黑客都将这种的添加账号的手段称为”不死账户”

首先我们来了解建立不死账户的方法,
1.黑客其将guest用户放到administratorss组中,当管理administrator登录后删除administratorss组中的guest账户,保存时提示“无法在内置账户上运行此操作”

(系统自带的账户是不能删除的只能禁用黑客就是利用了guest不能删除的原理)

解决方法:把它隶属管理员组的属性去掉,禁用账户,这样就可以了

2.再另外一台服务器也是2003系统的电脑找到HKEY_LOCAL_MACHINE\SAM\SAM,单击鼠标右键在弹出的子菜单中选择权限 (WIN 2000的操作系统运行regedt32,找到HKEY_LOCAL_MACHINE\SAM\SAM,选择 安全→权限)

然后把你现在所使用的用户添加进入,并选择 完全控制,再刷新一下就可以看到SAM下面的项了。然后到guest账号对应的000001F5的项,鼠标右键导出并保存该文件,名字随意。
然后把保持的文件复制到被黑客入侵的的机器上,然后双击导入到注册表。
(然后觉得麻烦也可以,把下面的值直接复制过去保存也可以)

 现在即可打开账户管理,从administrators组中即可删除了。
 
以上方法解决的可行的,关于第一种方法禁用guest,可是禁用还可能会被黑客重新开启,还有就是guest账号老赖在administrators组里很碍眼。

还有一种就是把guest账号从注册表里删除,不过guest账号再特殊的时候还是有它的用途的,不建议删除。而且这种种了木马的你直接从注册表里删除的话,你再重新打开我的电脑管理里的账户管理,会每次弹出安全映射之类的报错。

所以再对注册表操作之前一定要备份好相应的项,以防万一时恢复注册表。
 
安全措施:
1.guest账号禁用。
2.guest账号和administrator账号重命名为自定义名字。
3.给administrator账号重设一个复杂的密码
4.检查系统漏洞并更新补丁。

标签:

评论 共 0 条 (RSS 2.0) 发表 评论

  1. 暂无评论,快来抢沙发!

发表评论

  •   没有头像?

关注我们,实时联系

通知公告">更多...

♥如果喜欢本站可以直接点击订阅博客
♥点击此加入晓残博客会员群加入扣群
♥本站免费提供加密解密服务点击解密
♥伙伴们喜欢本站赏个好评呗

关注微信

有偿服务

博客统计

  • 日志总数:477 篇
  • 评论数目:1472 条
  • 标签总数:40 个
  • 页面总数:8 个
  • 分类总数:17 个
  • 友链总数:24 个
  • 建站日期:2011-02-13
  • 运行天数:2123 天
  • 最后更新:2016-12-6

订阅博客

×
订阅图标按钮