LP_Check本機管理員帳號檢查（檢查有無黑客入侵種下的後門－軟體）功略
 

LP_Check本機管理員帳號檢查（檢查電腦有無黑客入侵種下的後門－綠色軟體）


本機管理員帳號檢查,
將擁有超級管理員權限的帳戶列出,

檢查Windows NT/2000/XP系統是否被黑客設定了
Shadow Administrator (影子管理員)

程序會自動對註冊表及「帳號管理器」中的用戶帳號
和權限進行對比檢測，並指出檢測結果。

假如電腦存在複製帳號，那麼在結果列表中會以紅色
三角符號重點標記出來。

如果發現有複製帳號，那麼可以用mt.exe這個軟體
進行移除。

手動移除複製帳號的方法：
使用net user /del指令將影子管理員移除！
指令net user用法
net user
用於增加/新增/改動用戶帳戶
語法:
net user <username> [password or *] [/add] [options] [/domain]
net user <username] /delete /domain
username 帳號名
password 分配或改變密碼
* 密碼提示
/domain 在一個域中執行
/add 新增一個帳號
/delete 移除一個帳戶
/active:[yes or no] 啟動或停止一個帳號
/comment:"<text>" 加入描述性說明
/counterycode.nnn nnn 是系統編碼. 0為系統預設值
/expires:<date or never> 帳號到期時間.格式：月,日,年或日，月，年（格式由國家程式碼決定）
/fullname:"<name>" 帳號全名
/homedir:<path> 用戶主目錄路徑
/passwordchg:[yes or no] 設定用戶能否更改密碼
/passwordreq:[yes or no] 設定用戶是否需要密碼
/profilepath:<path> 設定環境文件路徑
/scriptpath:<path> 登入指令碼路徑
/times:<times or all> 用戶可以登入的小時數
/usercomment:"<text>" 帳號說明訊息
/workstations:<machine names> 允許登入的用戶名. * 表示所有用戶.
所以要移除Shadow Administrator 指令為net user <username> /delete