公子白

我們每天開機都要使用賬號登錄桌面，然后才開始使用電腦工作。可是如果Windows7的賬號管理不當(dāng)，就可能給日常使用帶來各種不便。其實，各種因賬號引起的系統(tǒng)隱患，都可以通過Windows的賬號高級管理模式將其化解掉。今天就讓我們一同學(xué)習(xí)一下Windows賬號的高級用法。

克隆賬號

使用工具：注冊表編輯器

克隆賬號出現(xiàn)的最初目的是讓忘記賬號密碼的用戶登錄系統(tǒng)，可是每天都要輸入密碼，誰會忘記賬號密碼呢？這個招數(shù)真正的作用就是給系統(tǒng)建立一個隱藏的克隆賬號，方便不知道密碼的用戶使用它來登錄系統(tǒng)。比如說，身為學(xué)生的用戶可以在在你父母設(shè)置了賬號密碼的情況下，繼續(xù)使用管理員賬號來操作電腦，使用被限制的游戲或影音娛樂軟件。

以管理員權(quán)限運行開始菜單下的“命令提示符”啟動命令提示符，輸入“net user cpcfan$ /add”（不含外雙引號，下同），在系統(tǒng)新增一個名為cpcfan$的標(biāo)準賬號。接著啟動注冊表編輯器，依次展開HKEY_LOCAL_MAICHINE＼SAM＼SAM，右擊SAM鍵值選擇“權(quán)限”，單擊“添加”，將當(dāng)前用戶添加到列表并將賬號對該鍵值的讀取權(quán)限設(shè)置為“完全控制”。

返回注冊表編輯器窗口，單擊菜單欄的“查看/刷新”，刷新注冊表后就可以展開HKEY_LOCAL_MACHINE＼SAM＼SAM＼Domains＼Account＼Users＼Names，這里可以看到本機所有的賬號名稱。選中上述建立的cpcfan$賬號，在右側(cè)窗格可以看到它的默認值是0x3ec，這個鍵值對應(yīng)HKEY_LOCAL_MACHINE＼SAM＼SAM＼Domains＼Account＼Users下的0003EC賬號（如圖1）。

如果需要克隆當(dāng)前管理員賬號，我們可以假設(shè)當(dāng)前賬號對應(yīng)上述Users鍵值下的000003EA。展開000003EA，然后復(fù)制右側(cè)窗格的F值。同上展開到 000003EC，將復(fù)制的值粘貼到其F值處。右擊000003EC和cpcfan$分別導(dǎo)出為3EC.reg和cpcfan.reg。現(xiàn)在將cpcfan$賬戶刪除，最后再導(dǎo)入上述兩個reg文件復(fù)原賬號即可。這樣重啟后即可用cpcfan$賬號（無需密碼）登錄，cpcfan$賬號在本地用戶和組看不到，但可以成功登錄系統(tǒng)，且具備當(dāng)前賬號管理員權(quán)限（如圖2）。

要使用克隆賬號登錄，必須進入組策略編輯器，依次展開“Window設(shè)置/安全設(shè)置/本地策略/安全選項”，啟用右側(cè)窗格的“交互式登錄： 不顯示最后的用戶名”，這樣才可以輸入cpcfan$賬號登錄。

定時登錄賬號

使用工具：系統(tǒng)自帶Net User命令行

默認情況下建立的賬號都可以隨時登錄系統(tǒng)，不過對于企業(yè)用戶或是家中有淘氣的孩子，我們很多時候需要對賬號的登錄時間進行管理。比如公司的電腦只有工作時間的8小時內(nèi)可以登錄；家里的電腦只允許周六、周日登錄，其他正常上學(xué)的時候可以登錄。

以管理員身份啟動命令提示符，然后輸入“net user cpcfan 123456 /add /times：M-F，8：00-17：00”。這樣我們就在本機建立一個名為cpcfan的賬號（如果要提升cpcfan賬號的權(quán)限，將其添加到Administrators組即可），登錄密碼是“123456”，cpcfan只能在上述指定時間（周一到周五，8：00-17：00）登錄系統(tǒng)，輸入“net user cpcfan”可以看到該賬號的詳細登錄小時數(shù)（如圖3）。

在這里，Time的增加值限制為1小時。對于Day值，可以用全稱或24小時制縮寫（即 M、T、W、Th、F、Sa、Su）?？梢允褂?2小時或24小時時間表示法。對于12小時表示法，請使用AM、PM或A.M.、P.M.。All值表示用戶始終可以登錄，空值（空白）意味著用戶永遠不能登錄。用逗號分隔日期和時間，用分號分隔日期和時間單元（例如，M，4AM-5PM；T，1PM-3PM）。指定時間時不要使用空格。

現(xiàn)在把這個賬號作為檔案室的專用登錄賬號即可，這樣其他同事試圖在周六或者周日這些不允許的時間登錄就會被拒絕，可有效保護電腦在非上班時間的安全。

使用Windows7自帶的“家長控制”也可以方便地控制用戶，不過它只能對標(biāo)準賬號進行控制，上述方法則可以對任意賬號進行控制。

打造特權(quán)賬號

使用工具：SC命令

為了系統(tǒng)安全，微軟從Windows7開始，很多系統(tǒng)設(shè)置即使是管理員賬號（Administrator）也是無法使用的，只有System賬號才能設(shè)定，比如注冊表賬號鍵值、C：＼System Volume Information目錄等。但很多時候我們又需要訪問這些設(shè)置，比如某些病毒就會隱藏在C：＼System Volume Information目錄。

要訪問這些只對System賬號開放的設(shè)置，就需要更改這些目錄或者鍵值的權(quán)限。如果完成操作后不及時恢復(fù)默認設(shè)置，會給系統(tǒng)安全帶來隱患。

現(xiàn)在我們可以直接以System身份啟動桌面進程，這樣就可以輕松訪問上述目錄（或鍵值），訪問完成后再退出，這樣既可以查殺病毒，又無需對系統(tǒng)默認設(shè)置進行更改。

以管理員身份啟動命令提示符，輸入“SC Create SupeCMD binPath= "cmd /K start" type= own type= interact”命令，在系統(tǒng)中添加一個名為SuperCMD的系統(tǒng)服務(wù)。

接著啟動任務(wù)管理器，切換到“服務(wù)”標(biāo)簽，然后選中SuperCMD，此時系統(tǒng)會提示無法啟動服務(wù)，但是桌面會彈出一個“交互式服務(wù)檢測”窗口。點擊其中的“查看消息”，會自動進入System賬號桌面環(huán)境（如圖4）。

進入System賬號桌面環(huán)境后，在其中的命令提示符下輸入“explorer.exe”啟動桌面進程，現(xiàn)在我們就可以看到類似當(dāng)前用戶的桌面環(huán)境，點擊開始菜單即可看到現(xiàn)在登錄的賬號是System（如圖5）。

現(xiàn)在我們就可以開始以System身份殺毒了，不過由于配置文件問題無法直接打開資源管理器。這時可以使用WinRAR、7ZIP等壓縮軟件自帶的文件管理器，在其中即可輕松打開C：＼System Volume Information目錄，按提示刪除病毒文件即可。

當(dāng)然，由于System是系統(tǒng)內(nèi)置的高特權(quán)賬號，我們也可以在此以System身份進行刪除系統(tǒng)頑固文件等操作。

Windows7中還有一個名為TrustedInstaller（全名是NT SERVICE＼TrustedInstaller）的高特權(quán)賬號，很多系統(tǒng)文件只對該賬號開放。如果以System身份登錄后，仍然提示需要TrustedInstaller權(quán)限才能對某目錄進行操作，。此時可以到http：//t.cn/zY1zCWg下載“管理員取得所有權(quán).reg”，下載后導(dǎo)入注冊表。現(xiàn)在只要再次選中上述文件，右擊選擇“獲取管理員權(quán)限”，成功變更權(quán)限后即可去除TrustedInstaller權(quán)限的限制。