LP_Check本機管理員帳號檢查(檢查有無黑客入侵種下的後門-軟體)功略
LP_Check本機管理員帳號檢查(檢查電腦有無黑客入侵種下的後門-綠色軟體)
本機管理員帳號檢查, 將擁有超級管理員權限的帳戶列出, 檢查Windows NT/2000/XP系統是否被黑客設定了 Shadow Administrator (影子管理員) 程序會自動對註冊表及「帳號管理器」中的用戶帳號 和權限進行對比檢測,並指出檢測結果。 假如電腦存在複製帳號,那麼在結果列表中會以紅色 三角符號重點標記出來。 如果發現有複製帳號,那麼可以用mt.exe這個軟體 進行移除。 手動移除複製帳號的方法: 使用net user /del指令將影子管理員移除! 指令net user用法 net user 用於增加/新增/改動用戶帳戶 語法: net user <username> [password or *] [/add] [options] [/domain] net user <username] /delete /domain username 帳號名 password 分配或改變密碼 * 密碼提示 /domain 在一個域中執行 /add 新增一個帳號 /delete 移除一個帳戶 /active:[yes or no] 啟動或停止一個帳號 /comment:"<text>" 加入描述性說明 /counterycode.nnn nnn 是系統編碼. 0為系統預設值 /expires:<date or never> 帳號到期時間.格式:月,日,年或日,月,年(格式由國家程式碼決定) /fullname:"<name>" 帳號全名 /homedir:<path> 用戶主目錄路徑 /passwordchg:[yes or no] 設定用戶能否更改密碼 /passwordreq:[yes or no] 設定用戶是否需要密碼 /profilepath:<path> 設定環境文件路徑 /scriptpath:<path> 登入指令碼路徑 /times:<times or all> 用戶可以登入的小時數 /usercomment:"<text>" 帳號說明訊息 /workstations:<machine names> 允許登入的用戶名. * 表示所有用戶. 所以要移除Shadow Administrator 指令為net user <username> /delete |
所有時間均為台北時間。現在的時間是 08:35 AM。 |
Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2024, Jelsoft Enterprises Ltd.
『服務條款』
* 有問題不知道該怎麼解決嗎?請聯絡本站的系統管理員 *