在XP中,從控制面板的用戶帳戶,和計算機管理中的本裡用戶和組的用戶,以及從注冊表中的KEY_LOCAL_MACHINESAMSAMDomainsaccountUsersNames下看到的用戶的數量是有區別的。在控制面版中看到的是最少的,而在計算機管理中的本裡用戶和組的用戶能看到一些隱藏的用戶,但是對於部分通過後門或者木馬添加的帳戶,在一般情況是是只能通過注冊表才能查看到的。
打開注冊表:開始—>運行—>regedit.msc
在注冊表的默認情況下,我們是不能看到隱藏用戶。以下是查看隱藏用戶以及還原隱藏用戶後再次打開的步驟和注意事項
1 查看隱藏用戶。
在默認情況下。隱藏用戶的查看是隱藏的。
只有通過administrator給administrator完全控制的權限,這樣我們才能看到在SAM文件夾下的隱藏目錄和隱藏文件。
然後關閉注冊表。再次打開,就能看到隱藏文件了。
在SAM文件下已經把隱藏的目錄顯示出來了
為什麼要采用這樣的方法去查看呢?在XP中有2中我們熟悉的方法。那分別是:控制面板的用戶帳戶,和計算機管理中的本裡用戶和組的用戶。
從上面2個圖中,我們不難看出在計算機管理這個窗口中多了一個用戶,但是在控制面板那卻看不到。同樣的,在注冊表中,我們能看到更多的隱藏的用戶,這樣的用戶也只有通過注冊表才能查看到。
圖中的箭頭指的是一個隱藏在注冊表中但是在控制面板的用戶帳戶,和計算機管理中的本裡用戶和組的用戶中不顯示的。
把隱藏文件夾的權限的方法是和添加權限的方法是一致的。但是在下次重新再次顯示的時候,則需要在多做一步:
然後接下來的步驟和第一次添加權限的方法就是一樣的了。以上就是查看隱藏用戶以及還原隱藏用戶後再次打開的步驟。
在這個過程中需要的注意:必須是administrator用戶才有資格做權限的分發和回收。