賬戶安全是系統安全一個重要部分，本文介紹如何管理你的賬戶，使Win7更安全。

 

我們每天開機都要使用賬戶登錄桌面，然后才開始使用電腦工作。可是你知道如果Win7的賬戶如果管理不當，就可能給日常使用帶來各種安全隱患。下面就一起來看看賬戶管理達人有什么高招管好Win7賬戶。

 

招數1：克隆賬戶——為馬大哈預留登陸后門

使用工具：注冊表編輯器

賬戶作用：克隆當前管理員賬戶，方便自己在忘記賬戶密碼時用它登錄系統

 

實例解讀：為自己電腦預留后門

很多馬大哈朋友總是會忘記自己賬戶密碼，如果忘記密碼我們就要借助專業破解工具來破解密碼。其實對于這些記性不好的朋友，我們可以在Win7建立一個隱藏克隆賬戶，方便在忘記密碼時使用它來登陸系統。

 

第1步：以管理員身份啟動命令提示符，輸入“net user cfan$ /add”，在系統新增一個名為cfan$的標準賬戶。接著啟動注冊表編輯器，依次展開[HKEY_LOCAL_MAICHINE\SAM\SAM]，右擊[SAM]鍵值選擇 “權限”，單擊“添加”，將當前用戶添加到列表并將賬戶對該鍵值的讀取權限設置為“完全控制”。

 

第2步：返回注冊表編輯器窗口，單擊菜單欄的“查看→刷新”，刷新注冊表后就可以展開[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names]，這里可以看到本機所有賬戶名稱。選中上述建立的cfan$賬戶，在右側窗格可以看到它的默認值是0x3ec，這個鍵值對應[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users]下0003EC賬戶（見圖1）。

      

      

小提示：

同樣的現在很多黑客會使用克隆賬戶方法在我們系統中留下克隆賬戶，如果你不想預留后門，但是懷疑自己電腦有類似隱藏賬戶，只要展開上述鍵值，然后選中[Names]下需要刪除的賬戶，然后記住其右側窗格默認鍵值，這個鍵值對應[Users]下賬戶，按提示將這兩個鍵值刪除即可刪除克隆賬戶。

第3步：比如需要克隆當前管理員賬戶，假設當前賬戶對應上述[Users]鍵值下000003EA，展開[000003EA]，然后復制右側窗格的F值。同上展開到 [000003EC]，將復制的值粘貼到其F值處。

 

第4步：右擊[000003EC]和[cfan$]分別導出為“3EC.reg”和“cfan.reg”。現在將cfan$帳戶刪除，最后再導入上述兩個reg文件復原帳戶即可。這樣重啟后即可用cfan$賬戶（無需密碼）登錄，cfan$賬戶在本地用戶和組看不到，但可以成功登錄系統且具備當前賬戶管理員權限（見圖2）。

小提示：

要使用克隆賬戶登陸，必須進入組策略編輯器，依次展開“Window設置→安全設置→本地策略→安全選項”，啟用右側窗格的“交互式登錄: 不顯示最后的用戶名”，這樣才可以輸入cfan$賬戶登陸。

 

招數2:定時登陸賬戶

使用工具：Net User命令行

賬戶作用：限制用戶在指定時間登陸系統

實例解讀：禁止用戶在雙休時間登錄公司電腦

 

默認情況下建立的賬戶都可以隨時登陸系統，不過對于企業用戶，我們很多時候需要對賬戶的登錄時間進行管理。比如為了公司文件的安全，我們需要設置檔案室電腦賬戶，周六、周日不允許登陸，其他正常工作日可以登陸。

以管理員身份啟動命令提示符，然后輸入“net user cfan 123456 /add /times:M-F,8:00-17:00”（不含外雙引號，下同）。這樣我們就在本機建立一個名為cfan的賬戶（如果要提升cfan賬戶的權限，將其添加到Administrators組即可），登錄密碼是“123456”，cfan只能在上述指定時間（周一到周五，8:00-17:00）登錄系統，輸入“net user cfan”可以看到該賬戶詳細登陸小時數（見圖3）。

小提示：

Time的增加值限制為1小時。對于Day值，可以用全稱或24小時制縮寫（即 M、T、W、Th、F、Sa、Su）。可以使用12小時或24小時時間表示法。對于12小時表示法，請使用AM、PM或A.M.、P.M.。All值表示用戶始終可以登錄；空值（空白）意味著用戶永遠不能登錄。用逗號分隔日期和時間，用分號分隔日期和時間單元（例如，M,4AM-5PM;T,1PM-3PM）。指定時間時不要使用空格。

現在把這個賬戶作為檔案室專用登錄賬戶即可，這樣其他同事試圖在周六或者周日這些不允許的時間登陸就會被拒絕，有效保護電腦在非上班時間的安全。

小提示：

使用Win7自帶的“家長控制”也可以方便控制用戶，不過它只能對標準賬戶進行控制，上述方法則可以對任意賬戶進行控制。

 

技巧3：特權賬戶——以SYSTEM身份登錄系統

使用工具：SC命令

賬戶作用：使用內置System賬戶訪問受限目錄或者鍵值

 

實例解讀：直接刪除頑固病毒文件

大家知道為了系統安全，Win7內很多設置默認只對System賬戶開放，比如上述注冊表賬戶鍵值，C:\System Volume Information目錄等，很多時候我們又需要訪問這些設置，比如某些病毒就會隱藏在C:\System Volume Information目錄。我們要訪問這些只對System賬戶開放的設置，我們就需要更改這些目錄或者鍵值的權限，如果完成操作后不及時恢復默認設置，這樣會給系統安全帶來隱患。現在我們可以直接以System身份啟動桌面進程，這樣就可以輕松訪問上述目錄（或鍵值），訪問完成后再退出，這樣既可以查殺病毒，又無需對系統默認設置進行更改。

 

第1步：以管理員身份啟動命令提示符，輸入“SC Create SupeCMD binPath= "cmd /K start" type= own type= interact”命令，在系統中添加一個名為SuperCMD的系統服務。接著啟動任務管理器，切換到“服務”標簽，然后選中SuperCMD，此時系統會提示無法啟動服務，但是桌面會彈出一個“交互式服務檢測”窗口，點擊其中的“查看消息”，這樣會自動進入SYSTEM賬戶桌面環境（見圖4）。

小提示：

SC命令創建服務的格式是： Create 服務名 binPath= 啟動服務命令 type= 服務啟動類型 type= 是否交互，注意命令中“=”后要用一個半角空格斷開。

第2步：進入SYSTEM賬戶桌面環境后，在其中的命令提示符下輸入“explorer.exe”啟動桌面進程，現在我們就可以看到類似當前用戶桌面環境，點擊開始菜單即可看到現在登錄的賬戶是SYSTEM（見圖5）。

第3步：現在我們就可以開始以SYSTEM身份殺毒了，不過由于配置文件問題無法直接打開資源管理器。這時可以使用WinRAR、7ZIP等壓縮軟件自帶的文件管理器，在其中即可輕松打開C:\System Volume Information目錄，按提示刪除病毒文件即可（見圖6）。當然由于SYSTEM是系統內置高特權賬戶，不過SYSTEM仍然有很多我們也可以在此以SYSTEM身份刪除系統頑固文件等操作。

 

小提示：

Win7中還有一個名為TrustedInstaller（全名是 NT SERVICE\TrustedInstaller）高特權賬戶，很多系統文件只是對該賬戶開放。如果以SYSTEM身份登陸后，仍然提示需要TrustedInstaller權限才能對某目錄進行操作。此時可以到http://www.kuaipan.cn/index.php?ac=file&oid=3237430383608212下載“管理員取得所有權.reg”，下載后導入注冊表，現在只要再次選中上述文件右擊選擇“獲取管理員權限”，成功變更權限后即可去除TrustedInstaller權限的限制。