如何查看服务器的隐藏用户

在服务器中，我们可以使用“本地用户和组”或“net user”管理用户，但是一些通过后门或者木马添加的帐号，可能是隐藏的，我们只能通过注册表来查看管理。

那么我们如何查看服务器的隐藏用户？

打开注册表，开始——运行——输入regedit之后进行回车，展开HKEY_LOCAL_MACHINE\SAM\SAM

然后通过administrator给administrator完全控制的权限，右击SAM——选择“权限”——打勾“完全控制”，如图所示：

然后按F5刷新注册表，就可查看SAM文件夹下的隐藏目录和隐藏文件。

依次展开HKEY_LOCAL_MACHINE\SAM\\SAM\Domains\account\Users\Names，我们就可以查看到服务器上所有的用户，如发现可疑用户，我们可以直接右击删除即可。