计算机不能删除用户,删除用户时提示无法在内置账户上运行此操作 -电脑资料...
一般情况写 在入侵服务器后都会添加新的用户或者和设置后门程序.
如果大家在使用服务器的过程中发现,出现了不能删除的用且账号不能够正常删除提示无法在内置账号进行此操作,
如果管理员遇到这样的情况的话就需要注意了你的服务器可能被入侵了。
一般 都将这种的添加账号的手段称为”不死账户”
首先我们来了解建立不死账户的方法,
1. 其将guest用户放到administratorss组中,当管理administrator登录后删除administratorss组中的guest账户,保存时提示“无法在内置账户上运行此操作”
(系统自带的账户是不能删除的只能禁用 就是利用了guest不能删除的原理)
解决方法:把它隶属管理员组的属性去掉,禁用账户,这样就可以了
2.再另外一台服务器也是2003系统的电脑找到HKEY_LOCAL_MACHINE\SAM\SAM,单击鼠标右键在弹出的子菜单中选择权限 (WIN 2000的操作系统运行regedt32,找到HKEY_LOCAL_MACHINE\SAM\SAM,选择 安全→权限)
然后把你现在所使用的用户添加进入,并选择 完全控制,再刷新一下就可以看到SAM下面的项了。然后到guest账号对应的000001F5的项,鼠标右键导出并保存该文件,名字随意。
然后把保持的文件复制到被 入侵的的机器上,然后双击导入到注册表。
(然后觉得麻烦也可以,把下面的值直接复制过去保存也可以)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
Windows RegistryEditorVersion5.00
[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F5]
"F"=hex:02,00,01,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,ff,ff,ff,ff,ff,ff,ff,7f,00,00,00,00,00,00,00,00,\
f5,01,00,00,01,02,00,00,15,02,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,b1,d4,61,f5
"V"=hex:00,00,00,00,b0,00,00,00,02,00,01,00,b0,00,00,00,0a,00,00,00,00,00,00,\
00,bc,00,00,00,00,00,00,00,00,00,00,00,bc,00,00,00,22,00,00,00,00,00,00,00,\
e0,00,00,00,00,00,00,00,00,00,00,00,e0,00,00,00,00,00,00,00,00,00,00,00,e0,\
00,00,00,00,00,00,00,00,00,00,00,e0,00,00,00,00,00,00,00,00,00,00,00,e0,00,\
00,00,00,00,00,00,00,00,00,00,e0,00,00,00,00,00,00,00,00,00,00,00,e0,00,00,\
00,00,00,00,00,00,00,00,00,e0,00,00,00,00,00,00,00,00,00,00,00,e0,00,00,00,\
08,00,00,00,01,00,00,00,e8,00,00,00,04,00,00,00,00,00,00,00,ec,00,00,00,04,\
00,00,00,00,00,00,00,f0,00,00,00,04,00,00,00,00,00,00,00,f4,00,00,00,04,00,\
00,00,00,00,00,00,01,00,14,80,90,00,00,00,a0,00,00,00,14,00,00,00,44,00,00,\
00,02,00,30,00,02,00,00,00,02,c0,14,00,44,00,05,01,01,01,00,00,00,00,00,01,\
00,00,00,00,02,c0,14,00,ff,ff,1f,00,01,01,00,00,00,00,00,05,07,00,00,00,02,\
00,4c,00,03,00,00,00,00,00,14,00,1b,03,02,00,01,01,00,00,00,00,00,01,00,00,\
00,00,00,00,18,00,ff,07,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,\
00,00,00,18,00,ff,07,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,24,02,00,00,\
01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,01,02,00,00,00,00,00,05,20,\
00,00,00,20,02,00,00,47,00,75,00,65,00,73,00,74,00,00,00,9b,4f,65,67,be,5b,\
bf,8b,ee,95,a1,8b,97,7b,3a,67,16,62,bf,8b,ee,95,df,57,84,76,85,51,6e,7f,10,\
5e,37,62,97,7b,01,02,00,00,07,00,00,00,01,00,01,00,01,00,01,00,01,00,01,00,\
01,00,01,00
现在即可打开账户管理,从administrators组中即可删除了,删除用户时提示无法在内置账户上运行此操作》(https://www.unjs.com)。
以上方法解决的可行的,关于第一种方法禁用guest,可是禁用还可能会被 重新开启,还有就是guest账号老赖在administrators组里很碍眼。
还有一种就是把guest账号从注册表里删除,不过guest账号再特殊的时候还是有它的用途的,不建议删除。而且这种种了木马的你直接从注册表里删除的话,你再重新打开我的电脑管理里的账户管理,会每次弹出安全映射之类的报错。
所以再对注册表操作之前一定要备份好相应的项,以防万一时恢复注册表。
安全措施:
1.guest账号禁用。
2.guest账号和administrator账号重命名为自定义名字。
3.给administrator账号重设一个复杂的密码
4.检查系统漏洞并更新补丁。
计算机不能删除用户,删除用户时提示无法在内置账户上运行此操作 -电脑资料...相关推荐
- 从administrators组中删除guest来宾账户时提示无法在内置账号上运行此操作的解决办法...
从administrators组中删除guest来宾账户时提示无法在内置账号上运行此操作 我的win2003服务器曾经杀出过木马,后来发现guest账号还会自动开启 经检查,guest账号居然跑到ad ...
- Win7删除、移动文件时提示文件夹正在使用怎么办
如何解决Win7系统在删除或移动文件时提示,"操作无法完成,因为其中的文件夹或文件已在另一个程序中打开,请关闭该文件夹或文件,然后重试". 右击任务栏,选择"启动任务管理 ...
- 打包解决方案后,安装时提示只能在IIS5.1以上运行解决方法
打包解决方案后,安装时提示只能在IIS5.1以上运行解决方法 参考文章: (1)打包解决方案后,安装时提示只能在IIS5.1以上运行解决方法 (2)https://www.cnblogs.com/wp ...
- 游戏与计算机系统不兼容,电脑安装游戏时提示此文件版本与正在运行Windows不兼容的解决方法...
在电脑系统安装游戏的过程中遇到一些问题,导致无法正常安装游戏程序.在安装过程中,出现提示"此文件版本与正在运行Windows不兼容",对于这样的问题,我们应该如何进行解决呢?下面驱 ...
- Dev C++可以编译但运行时提示Failed to execute且Error 0:操作成功完成。
Dev C++可以编译但运行时提示Failed to execute且Error 0:操作成功完成. 问题 代码 现象 解决办法 更换GCC 可能和杀毒用软件有关系 问题 今天来复习C语言,写了简单几 ...
- 通过U盘安装系统时,提示无法在驱动器分区上安装windows的解决办法
通过U盘安装系统时,提示无法在驱动器分区上安装windows的解决办法 第一章: 问题原因 第二章: 解决方案 记录一下今天下午给电脑通过U盘重装Windows10系统时出现的问题 当我通过U盘安装进 ...
- 计算机用户无法加载配置文件,用户登陆系统时提示无法加载用户配置文件
一.问题表现现象: 用户无法加载桌面,提示无法加载用户桌面或者正在使用临时配置文件登陆. 二.解决方法. 1.打开注册表编辑器(registry editor),找到一下路径的注册表值:HKEY_LO ...
- 单击事件 - 删除表单数据时提示是否确认删除
在实际表单操作中, 删除是一个风险比较大的操作, 一旦删除, 数据很难恢复. 所以我们在删除表单项前应提示是否确认删除, 避免因手误造成的不必要的误删的现象. 我们还是基于上一篇文章进行编写: htt ...
- 玩游戏计算机虚拟内存怎么设置,玩游戏时提示虚拟内存太小怎么办
小编这里要跟大家分享的是关于玩游戏时提示虚拟内存太小的解决方法,游戏是如今很多人在业余时间用来消遣和放松的方式,电脑运行顺畅是玩游戏必备的条件之一,否则就会很扫兴,但是一些用户反映,好不容易想要玩一把 ...
- 无法启动因为计算机丢失ac1st16,Win7启动CAD时提示丢失ac1st16.dll如何修复
Win7 64位系统启动CAD时提示丢失ac1st16.dll.acdb16.dll.acge16.dll.can not load acdb resource file等问题,该如何修复呢?CAD是 ...
最新文章
- 【聊透SpringMVC】java找不到指定文件
- 不同工作组能访问吗_“辣椒”的辣味从哪里来?有方法能测量不同辣椒的辣度吗?...
- C# App.config学习
- 什么集成mysql_mysql集成部署
- php make test 作用,larablog 系列文章 06 - 测试:使用 PHPUnit 进行单元和功能测试
- Linux Process VS Thread VS LWP
- X86 CPU特性之(2)-eagerfpu
- w ndows太卡,用Windows 10太卡?教你快速干掉Windows Defender
- 腾讯音乐Q3财报多点开花,属于数字音乐时代的新浪潮已至
- python复制查题_python面试题(复制的)
- 笑话(12) 内裤都磨破了
- SQL 难点解决:直观分组
- 【bzoj4355】Play with sequence 线段树区间最值操作
- Chrome Inspect调试stetho出现空白的解决方法
- 金蝶K3 SQL报表系列-BOM成本明细表
- c语言贪吃蛇实训报告文档,C语言实现贪吃蛇.docx
- 【Java基础】建立Java面向对象编程OOP模型
- 面试分享一次失败的经历
- redis maser-salve
- 盘点 35 个 Apache 顶级项目,我拜服了…
热门文章
- 电磁场知识回顾——求解方法汇总
- 2020 年 4 月使用 Aria2 加速下载百度网盘文件
- 天马行空 | 假如上网装X需要花钱?
- 知识小结------数据分析------Cox比例风险回归模型(proportional hazards model)
- 持NPDP和PMP证书,可以享受深圳、北京等多项福利!
- 零基础学VB6.0仿真:用四阶龙格库塔法计算传递函数状态方程的结果
- Unity3D说明文档翻译-Audio Manager
- 无法处理文件 Snoop\Forms\BindingMap.resx,因为它位于 Internet 或受限区域中,或者文件上具有 Web 标记。要想处理这些文件,请删除 Web 标记。
- 实测realme手机丢失定位功能
- Processing 自动贪吃蛇脚本