安徽时时彩快3开奖
?
diy

您現在的位置是:>電腦>電腦技巧> 開啟登陸事件審核功能記錄黑客入侵

開啟登陸事件審核功能記錄黑客入侵

時間:2012-09-29 21:20??編輯:admin??圍觀次數:
  開啟登陸事件審核功能記錄黑客入侵
  進行登陸審核后,可以對任何賬戶的登陸操作進行記錄,包括隱藏賬戶,這樣我們就可以通過“計算機 管理”中的“事件查看器”準確得知隱藏賬戶的名稱,甚至黑客登陸的時間。即使黑客將所有的登陸日志刪 除,系統還會記錄是哪個賬戶刪除了系統日志,這樣黑客的隱藏賬戶就暴露無疑了。通過事件查看器找到隱 藏帳戶
  得知隱藏賬戶的名稱后就好辦了,但是我們仍然不能刪除這個隱藏賬戶,因為我們沒有權限。但是我們 可以在“命令提示符”中輸入“net user 隱藏賬戶名稱 yuanxiaolong”更改這個隱藏賬戶的密碼。這樣這個隱藏 賬戶就會失效,黑客無法再用這個隱藏賬戶登陸。 
 
  1、添加“$”符號型隱藏賬戶
  對于這類隱藏賬戶的檢測比較簡單。一般黑客在利用這種方法建立完隱藏賬戶后,會把隱藏賬戶提升為 管理員權限。那么我們只需要在“命令提示符”中輸入“net localgroup administrators”就可以讓所有 的隱藏賬戶現形。如果嫌麻煩,可以直接打開“計算機管理”進行查看,添加“$”符號的賬戶是無法在這 里隱藏的。
  2、修改注冊表型隱藏賬戶
  由于使用這種方法隱藏的賬戶是不會在“命令提示符”和“計算機管理”中看到的,因此可以到注冊表 中刪除隱藏賬戶。來到“HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsersNames”,把這里存在的賬戶和“ 計算機管理”中存在的賬戶進行比較,多出來的賬戶就是隱藏賬戶了。想要刪除它也很簡單,直接刪除以隱 藏賬戶命名的項即可。
  3、無法看到名稱的隱藏賬戶
  如果黑客制作了一個修改注冊表型隱藏賬戶,在此基礎上刪除了管理員對注冊表的操作權限。那么管理 員是無法通過注冊表刪除隱藏賬戶的,甚至無法知道黑客建立的隱藏賬戶名稱。不過世事沒有絕對,我們可 以借助“組策略”的幫助,讓黑客無法通過隱藏賬戶登陸。點擊“開始”→“運行”,輸入“gpedit.msc” 運行“組策略”,依次展開“計算機配置”→“Windows 設置”→“安全設置”→“本地策略”→“審核策 略”,雙擊右邊的“審核策略更改”,在彈出的設置窗口中勾選“成功”,然后“確定”。對“審核登陸事 件”和“審核過程追蹤”進行相同的設置。
 

微信掃一掃或公眾號搜索"裝機之家科技"并關注,每日更新干貨!

每日分享干貨,定期送福利,發紅包!專注電腦配置、裝機教程、筆記本推薦、硬件推薦/知識/評測、電腦技巧、電腦故障解決方法等。

★組裝電腦咨詢QQ號或微信號(80062824),裝機交流Q群(20307401)

相關文章
組裝電腦配置群
推薦內容
熱點內容
?
安徽时时彩快3开奖 双色球技巧中6红方法 手机买彩票app 赌博21点玩法介绍 时时彩后一100稳赚 11选5任三万能组合 广东11选5计划软件咋样 重庆时时彩500本金稳赚 七乐彩近30期开奖号码今晚 pk10六码一期在线计划 千赢娱乐赢抢庄牌九 拉莫斯 重庆时时开奖号码公告 福彩快乐十分怎样选号 psv有什么好玩的游戏 苹果版pk10软件下载 百度大乐透最新100期走势图