热点推荐:
您现在的位置: 电脑学习网 >> 软件专区 >> 正文

Administrator请不要“垂帘听政”

2013-09-12 17:23:42  来源: 软件专区 
安装Windows XP时,如果设置了一个管理员账户,那么系统内置没有密码保护的Administrator管理员账户是不会出现在用户登录列表中的。虽然它身在幕后,可却拥有系统最高权限,为了方便操作及保证系统安全,可以先给它设置密码,然后再把它请到台前来。以下便介绍具体方法。

1.使用“传统登录提示”登录

启动系统到欢迎屏幕时,按两次“Ctrl+Alt+Delete”组合键,在出现的登录框中输入Administrator账户的用户名和密码即可。也可以单击“开始→控制面板”,双击“用户账号”图标,在弹出的“用户账号”窗口中,单击“更改用户登录或注销的方式”,去掉“使用欢迎屏幕”前的复选框,单击“应用选项”即可在启动时直接输入Administrator账户名及密码登录。

2.在登录的欢迎屏幕显示Administrator账户

单击“开始→运行”,输入regedit后回车,打开注册表编辑器,依次展开“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList”分支,将右边的Administrator的值改为1,即可让Administrator账户出现在登录的欢迎屏幕上。WWw.itComPutER.Com.Cn

3.自动登录到Administrator账户

单击“开始→运行”,输入control userpasswords2后回车,在打开的“用户账户”窗口去掉“要使用本机,用户必须输入密码”前的复选框,按“应用”后,在弹出的“自动登录”窗口中输入Administrator账户密码(如图1),按两次“确定”即可。注意:如果原来就设置了其他账户自动登录,应该先选中“要使用本机,用户必须输入密码”前的复选框,按“应用”后再去掉选中的复选框。也可以修改注册表实现自动登录,不过没有以上方法方便。

当然,如果不需要Administrator账户,可以依次打开“开始→控制面板→管理工具→计算机管理”,在“计算机管理”窗口,展开“系统工具→本地用户和组→用户”,在“用户”右边窗口双击Administrator账户,在弹出的“属性”窗口中选中“账号已停用”前的复选框(如图2),按“确定”即可停用Administrator账户。

 
ADMINISTRATOR密码丢失解决方法 一,删除SAM文件
   ·什么是SAM文件?
    Win2000中对用户账户的安全管理使用了安全账号管理器SAM(security account manager)的机制,安全账号管理器对账号的管理是通过安全标识进行的,安全标识在账号创建时就同时创建,一旦账号被删除,安全标识也同时被删除。安全标识是唯一的,即使是相同的用户名,在每次创建时获得的安全标识都时完全不同的。因此,一旦某个账号被删除,它的安全标识就不再存在了,即使用相同的用户名重建账号,也会被赋予不同的安全标识,不会保留原来的权限。
   安全账号管理器的具体表现就是%SystemRoot%\system32\config\sam这个文件。sam文件是windows 2000的用户账户数据库,所有用户的登录名及口令等相关信息都会保存在这个文件中。SAM文件可以认为类似于unix系统中的passwd文件,不过没有unix的passwd文件那么直观
   那么当我们忘记密码的时候,就可以通过删除SAM文件,快速地进入系统。
   这个方法是比较容易的,具体说来又有两条路可以选择
   1,在本机解决。
    如果你装的是双系统,最常见的98&win2k,那么你可以进入WIN98,若是Fat格式,直接删除SAM文件。若是NTFS格式,由于无法直接从98访问,所以我们需要NTFS for DOS这个软件(具体操作就不赘述了),借助它,就可以删除SAM文件了。
   如果你只装了一个Win2000的话,也不用急。
   用软盘启动,来删除SAM,FAT就不说了,如果是NTFS格式,加载NTFS for DOS或其它同类软件,同样可以删除SAM文件。
   (NTFS for Dos 可以到和http://www.sysinternals.com/去下载)
   2,拆硬盘,挂到别的机器上去
   如果你不嫌麻烦的话,可以把硬盘拆下来,挂到别的机器上,删除SAM文件。
  
二,重装
   这个办法,恐怕谁都可以想到吧。不过,它确实是最有效的办法之一,也算是一种思路嘛。(谁?谁在鸡蛋扔我?)

三,利用各种漏洞
  
  1,输入法
看到这个题目,恐怕有人又在找臭鸡蛋了吧,(我躲~~)。我开篇已经说了,只是提供6种不同的思路。虽然微软在SP2中已经补上了这个漏洞,但是,作为一种方法,必然有它值得学习,借鉴之处。“沧海一声笑”说的好,“漏洞只是一种表现形式,我们应该看的是更深一些的东西,比如这个漏洞为什么会有如此大的危害,为什么使用这个漏洞进去会有如此大的权限?我们能不能在这个漏洞不存在的情况下模拟一个类似的情境?”
  用输入法实现也有两种途径:
  a)利用快捷方式
  (1)Windows2000启动之后,依屏幕提示按下ALT+CTRL+DEL进行登录,在登录界面将光标移至用户名输入框,按键盘上的Ctrl+Shift键进行输入法的切换,屏幕上出现输入法状态条,在出现的“全拼”输入法中将鼠标移至输入法状态条点击鼠标右键,在出现的选单中选择“帮助”,然后继续选择“输入法入门”,在窗口顶部会出现几个按钮,神奇之处就在这个“选项按钮”上。
  (2)如果系统未安装Windows2000 ServicePack2或IE5.5,那么现在就可以在“操作指南”窗口上边的标题栏单击右键,选择“跳至URL”,此时会弹出Windows 2000的系统安装路径并要求输入路径,输入c:\WinNT\system32(假设你的Windows 2000安装在c:\WinNT下),按下“确定”,我们就成功地绕过了身份验证进入系统的system32目录。
  (3)在system32目录下找到“net.exe”,用鼠标右键单击并选择“创建快捷方式”;右键单击该快捷方式,在“属性”/“快捷方式”/“目标”里输入“c:\winnt\system32\net.exe user Security Art/ADD”,然后点击“确定”。
   这一步的作用就是用Net.exe创建一个Security用户,密码为Art(注意大小写),双击该快捷方式即完成了用户的添加。
   (4)这步,我们把Security用户添加到Administrators(管理员组中),同样把Net.exe的快捷方式目标修改为“c:\winnt\system32\net.exe LOCALGROUP Administrators Security/ADD”,双击执行。
(5)成功了!可以用Security用户登录,修改你原先用户的密码(这回不要再忘了哦:-),最好删除掉这个security用户。
  
b)利用文件类型编辑创建管理员用户
   此处同上个方法的(1);
   (1)右击"选项"按钮,选择"跳至url";
   (2)在跳至URL上添上"c:\";
   (3)帮助的右边会进入c:\;
   (4)按帮助上的"选项"按钮;
   (5)选"internet"选项.会启动文件类型编辑框;
   (6)新建一个文件类型,如一个art文件类型,在跳出的文件后缀中添上"art",点确定;
   (7)选中文件类型框中的"art"文件类型,点击下面的"高级按钮",就会出现文件操作对话框;
   (8)新建一种文件操作,操作名任意写,如"abc";
   (9)这步操作要执行的命令如下:
  C:\WINNT\system32\cmd.exe /c net user Security ART /add    C:\WINNT\system32\cmd.exe /c net localgroup administrators Security /add
  完成,退出;
  (10)将c:\的某个文件如"abc.txt"改为"abc.txt.art",然后双击打开这个文件;
  

(11)通常这个文件是打不开的,系统运行一会便没有了提示,但这时我们已经将用户Security加上了,权限是administrator;
  (12)返回,重新以Security用户登录,修改你原先用户的密码。建议删除掉security用户。
  
利用下面几种漏洞来提升权限的前提是,除了管理员账户,你还有其他的用户可以登录进入系统。然后设法提升权限
  
  2,PipeUpAdmin: 这个程序在本机运行可以把当前用户账号加入管理员组,普通用户和Guests组用户就可以成功运行;
  
  3,Debug漏洞:WINDOWS 2K 存在一个利用 Debug Registers 提升权限的漏洞。如果攻击者能在 WIN2K 中运行程序,利用此漏洞,他至少能取得对 %Windir%\SYSTEM32 和 注册表HKCR 的写权。因为x86 Debug Registers DR0-7对于所有进程都是全局共享的,因此在一个进程中设置硬件断点,将影响其它进程和服务程序。  
  4,NETwork DDE漏洞:利用 Windows 2000 的 Network DDE DSDM 服务漏洞普通用户可以LocalSystem身份执行任意程序,可以借此更改密码、添加用户等。Guests组用户也可以成功利用该漏洞。 但是需要注意的是,这个服务缺省没有启动,需要启动这个服务
5,本地溢出:虽然Windows 2000 有很多程序有溢出漏洞,但是这些程序不是总在运行,因此被利用的可能性还是比较小的。
   例如:Windows 2000 的静态图像服务就有一个溢出漏洞,利用该漏洞,攻击者可以获得系统权限。

 
一键恢复,MBR和OS Loader 现在玩双操作系统、多操作系统的朋友越来越多了。一般情况下多系统的安装都是由低版本到高版本这个顺序进行的。譬如Windows 98安装在C盘, Windows 2000/XP/2003安装在D盘。安装双系统后,由于Windows 98采用的内核的稳定性要比Windows NT内核差得多,有时会经常重装Windows 98。这也很容易将Windows2000/XP/2003的系统引导器OS Loader损坏或覆盖,造成它们无法启动。更为可怕的是在安装的过程中,如果不慎将磁盘的分区表MBR损坏,就会使磁盘上的数据全部丢失。

  要想在玩多操作系统时省心一点,可以将MBR分区表和OS Loader备份起来,需要的时候,只需一键,即可轻松恢复。所需工具有DiskGenius,它的下载地址是: http://crc.onlinedown.net/soft/9570.htm

  准备工作

  第一步:准备一张空白软盘,插入软驱。在Windows XP下,打开资源管理器,在A盘图标上点右键,选择右键菜单中的“格式化”选项。在弹出的格式化对话框中将“创建一个MS-DOS启动盘”这个复选框选中,点“确定”按钮,将软盘格式化为一张可启动系统的引导盘。这是因为DiskGenius只能在纯DOS模式下运行,需要启动盘来为它提供纯DOS环境。

  第二步:将下载回来的Diskgen.exe复制到上步制作好的启动盘的根目录下。

  第三步:用记事本程序打开位于软盘根目录下的“Autoexec.bat”这个隐藏文件,清空该文件中的所有内容,并输入以下内容:

  @ echo off

  Diskgen.exe

  这样做的目的是让Diskgen自动运行。输入完毕,经检查无误后存盘。

  实战

  备份:在确保多操作系统能够正常运行的情况下,用刚刚制作的特殊启动盘来引导系统,引导后系统会自动启动DiskGenius。待DiskGenius启动后,点击“F9”键,这是Diskgen备份分区表和OS Loader的快捷键。这时会弹出一个保存文件的对话框,你可以指定保存备份文件的路径以及文件名,建议你直接将OS Loader和分区表备份到这张软盘上。

  小提示:备份完成后,请将这张软盘写保护,以防误操作损坏备份。另外,如果该软盘无法引导,请在BIOS中将启动顺序设为软驱。

  恢复:当你的MBR分区表或OS Loader系统引导器损坏,系统无法正常工作了,你可以插入软盘,用软盘来启动引导系统到DiskGenius主界面。点击“F10”键 ,这是Diskgen恢复分区表和OS Loader的快捷键。这时会弹出一个对话框,你只须指定备份中所备份的备份文件的路径和文件名,点“确定”按钮即可。

  好了,一份Windows XP引导器和分区表的备份制作好了,再也不用为重装系统而提心吊胆了!(辽宁 蓝色海岸)

  小知识:

  什么是MBR

  MBR(Master Boot Record)就是我们经常说的“硬盘主引导记录”,简单地说,它是由FDISK等磁盘分区命令写在硬盘绝对0扇区的一段数据,它由主引导程序、硬盘分区表及扇区结束标志字(55AA)这3个部分组成。这3部分的大小加起来正好是512字节=1个扇区(硬盘每扇区固定为512个字节)。因此,人们又形象地把MBR称为“硬盘主引导扇区”。这个扇区所在硬盘磁道上的其他扇区一般均空出,且这个扇区所在硬盘磁道是不属于分区范围内的,紧接着它后面的才是分区的内容(也就是说假如该盘每磁道扇区数为63,那么从绝对63扇区开始才是分区的内容)。

  什么是OS Loader

  OS Loader(多重操作系统引导程序)是Windows NT内核独特的一部分,Windows 98内核就没有这部分内容。

 
From:http://www.itcomputer.com.cn/Article/Software/201309/3539.html
    Copyright © 2005-2013 电脑知识网 Computer Knowledge   All rights reserved.