張杰 楊業(yè)令

【摘 要】隨著計算機(jī)在現(xiàn)實生活中應(yīng)用的越來越普遍，對計算機(jī)的攻擊也隨之增多，本文從windows操作系統(tǒng)用戶的角度去分析怎么樣防范黑客對計算機(jī)的攻擊，本文查看用戶提供了三種方式，第一種是在計算機(jī)管理里面查看，第二種是在dos系統(tǒng)中查看，第三種是在注冊表中查看。

【關(guān)鍵詞】用戶 黑客攻擊 dos系統(tǒng) 注冊表

【中圖分類號】G71【文獻(xiàn)標(biāo)識碼】A【文章編號】1672-5158（2013）07-0090-01

一、windows操作系統(tǒng)用戶概述

現(xiàn)在黑客攻擊遠(yuǎn)程計算機(jī)通常會用暴力破解密碼的方式得到計算機(jī)的用戶和密碼，然后會在遠(yuǎn)程計算機(jī)上建立一個后門用戶用來登陸該計算機(jī)，所以為了防范這種攻擊，我們要對計算機(jī)當(dāng)中的用戶做一下研究。在windows操作系統(tǒng)中用戶一般分為管理員用戶和一般用戶，管理員用戶的權(quán)限比一般用戶的權(quán)限要高，也就是我們可以在管理員用戶里做更多的事情，在現(xiàn)在的操作系統(tǒng)中，有兩個不可以刪除的用戶，administrator用戶為超級系統(tǒng)管理員用戶，擁有最高的權(quán)限，guest用戶為一般用戶，擁有較小的權(quán)限，我們可以在操作系統(tǒng)當(dāng)中新建其他管理員用戶或者一般用戶。

二、windows操作系統(tǒng)查看用戶的方式

我們可以通過查看用戶去分析有沒有黑客光顧你的計算機(jī)，比如在你的計算機(jī)中出現(xiàn)了hacker用戶但是該用戶計算機(jī)的合法用戶沒有新建，這說明這個用戶很可能是黑客攻擊遠(yuǎn)程計算機(jī)留下的后門賬戶，下面分析常見的查看用戶的方式。

1、 通過DOS命令查看用戶

在運行里面輸入cmd命令進(jìn)入dos系統(tǒng)，然后輸入查看用戶的命令net user.，這樣我們會看到計算機(jī)當(dāng)中的用戶，如圖1所示。

但是這種方式有比較大的漏洞，在dos里面查看不了以$結(jié)尾的用戶，比如我們在系統(tǒng)里面新建一個123$，但是在dos系統(tǒng)里面查看不到，如圖2所示。 所以在dos系統(tǒng)里面查看用戶是不完整的。

2、 通過管理工具查看用戶

右擊我的電腦，點擊管理，然后點擊計算機(jī)管理（本地）里的本地用戶和組選項，我們可以也看到用戶，如圖3所示

但是這種查看方式查看不了在注冊表當(dāng)中隱藏的用戶，怎么樣建立隱藏的超級系統(tǒng)管理員用戶在這里不做講解，大家可以上網(wǎng)查詢具體的配置，所以這種方式查看用戶也不完整。

3、 通過注冊表查看用戶

注冊表是計算機(jī)當(dāng)中一個比較重要的安全組件，下面介紹在注冊表當(dāng)中查看用戶的方法，首先在運行中輸入regedit命令進(jìn)入注冊表，然后打開HKEY_LOCAL_MACHINE根鍵，去更改SAM根鍵的權(quán)限，設(shè)置SAM根鍵權(quán)限為administrator用戶為完全控制，然后依次打開domains、account、users根鍵，我們就可以看到該計算機(jī)中的用戶了，如圖4所示

在注冊表當(dāng)中查看用戶是比較完整的，它可以查看以$結(jié)尾的用戶，可以查看在注冊表中隱藏了的用戶，所以建議讀者采用這種方式查看用戶。

三、總結(jié)

在這篇文章中介紹了三種查看用戶的方法，第一種在dos系統(tǒng)里面查看不了以$結(jié)尾的用戶，第二種在計算機(jī)管理里面查看不了在注冊表當(dāng)中隱藏的用戶，第三種在注冊表當(dāng)中查看的用戶是比較完整的，所以建議各位讀者查看用戶用第三種方法查看。如果查看到自己不熟悉或者沒有建立過的用戶，這個用戶很可能是黑客入侵計算機(jī)建立的后門賬戶，這說明計算機(jī)很可能遭受到遠(yuǎn)程木馬或者病毒的攻擊，需要對計算機(jī)進(jìn)行殺毒和清除木馬了，所以查看計算機(jī)中的用戶可以很好的防范木馬和病毒的攻擊。

參考文獻(xiàn)

[1] 《黑客攻防實戰(zhàn)詳解》 主編：鄧吉等，電子工業(yè)出版社.

[2] 《黑客手冊》2009合訂本非安全③④季.