禁用的guest用户具有管理员权限.ppt

修改后的注册表 如果可以进入对方主机的图形界面，可以查看一下对方的注册表的自启动项，已经被修改，如图6-16所示。 案例6-4 让禁用的Guest具有管理权限 操作系统所有的用户信息都保存在注册表中，但是如果直接使用“regedit”命令打开注册表，该键值是隐藏的，如图6-17所示。 查看winlogon.exe的进程号 可以利用工具软件psu.exe得到该键值的查看和编辑权。将psu.exe拷贝对方主机的C盘下，并在任务管理器查看对方主机winlogon.exe进程的ID号或者使用pulist.exe文件查看该进程的ID号，如图6-18所示。 执行命令 该进程号为192，下面执行命令“psu -p regedit -i pid”其中pid为Winlogon.exe的进程号，如图6-19所示。 查看SAM键值 在执行该命令的时候必须将注册表关闭，执行完命令以后，自动打开了注册表编辑器，查看SAM下的键值，如图6-20所示。 查看帐户对应的键值 查看Administrator和guest默认的键值，在Windows 2000操作系统上，Administrator一般为0x1f4，guest一般为0x1f5，如图6-21所示。 帐户配置信息 根据“0x1f4”和“0x1f5”找到Administrator和guest帐户的配置信息，如图6-22所示。 拷贝管理员配置信息 在图6-22右边栏目中的F键值中保存了帐户的密码信息，双击“000001F4”目录下键值“F”，可以看到该键值的二进制信息，将这些二进制信息全选，并拷贝到出来，如图6-23所示。 覆盖Guest用户的配置信息 将拷贝出来的信息全部覆盖到“000001F5”目录下的“F”键值中，如图6-24所示。 保存键值 Guest帐户已经具有管理员权限了。为了能够使Guest帐户在禁用的状态登录，下一步将Guest帐户信息导出注册表。选择User目录，然后选择菜单栏“注册表”下的菜单项“导出注册表文件”，将该键值保存为一个配置文件，如图6-25所示。 删除Guest帐户信息 打开计算机管理对话框，并分别删除Guest和“00001F5”两个目录，如图6-26所示。 刷新用户列表 这个刷新对方主机的用户列表，会出现用户找不到的对话框，如图6-27所示。 修改Guest帐户的属性 然后再将刚才导出的信息文件，再导入注册表。再刷新用户列表就不在出现该对话框了。 下面在对方主机的命令行下修改Guest的用户属性，注意：一定要在命令行下。 首先修改Guest帐户的密码，比如这里改成“123456”，并将Guest帐户开启和停止，如图6-28所示。 查看guest帐户属性 再查看一下计算机管理窗口中的Guest帐户，发现该帐户使禁用的，如图6-29所示。 利用禁用的guest帐户登录 注销退出系统，然后用用户名：“guest”，密码：“123456”登录系统，如图6-30所示。 * *