在服务器中,我们可以使用“本地用户和组”或“net user”管理用户,但是一些通过后门或者木马添加的帐号,可能是隐藏的,我们只能通过注册表来查看管理。
那么我们如何查看服务器的隐藏用户?
打开注册表,开始——运行——输入regedit之后进行回车,展开HKEY_LOCAL_MACHINE\SAM\SAM
然后通过administrator给administrator完全控制的权限,右击SAM——选择“权限”——打勾“完全控制”,如图所示:
然后按F5刷新注册表,就可查看SAM文件夹下的隐藏目录和隐藏文件。
依次展开HKEY_LOCAL_MACHINE\SAM\\SAM\Domains\account\Users\Names,我们就可以查看到服务器上所有的用户,如发现可疑用户,我们可以直接右击删除即可。