最近在使用服務(wù)器安全狗的時(shí)候，發(fā)現(xiàn)服務(wù)器被黑客新建了一個(gè)影子賬戶，服務(wù)器安全狗建議要?jiǎng)h除，但是通過(guò)服務(wù)器安全狗卻無(wú)法刪除那個(gè)影子賬戶，下面給大家分享下我對(duì)影子帳號(hào)刪除步驟。

影子帳號(hào)特征：在服務(wù)器安全狗的界面的“服務(wù)器優(yōu)化”-》“系統(tǒng)帳號(hào)優(yōu)化”里面，在來(lái)賓帳號(hào)里面出現(xiàn)一個(gè)Administrator帳號(hào)，在影子帳號(hào)里面出現(xiàn)一個(gè)wan_cc的帳號(hào)，當(dāng)我停用影子帳號(hào)wan_cc時(shí)，在來(lái)賓帳號(hào)里面的Administrator帳號(hào)會(huì)一并停用，當(dāng)我修改wan_cc的密碼時(shí)，來(lái)賓帳號(hào)里面的Administrator帳號(hào)的密碼也會(huì)一并修改，通過(guò)服務(wù)器安全狗“服務(wù)器優(yōu)化”-》“系統(tǒng)帳號(hào)優(yōu)化”里面的刪除功能刪除wan_cc，無(wú)法刪除，同時(shí)刪除來(lái)賓帳號(hào)里面的Administrator，也無(wú)法刪除。

影子帳號(hào)刪除步驟：

1.在服務(wù)器新建一個(gè)管理員帳號(hào)如test（為保險(xiǎn)起見(jiàn)）：“我的電腦”-》“管理”-》“本地用戶和組”-》“用戶”，右鍵新建用戶，輸入admin，輸入登錄密碼，將“用戶下次登陸時(shí)須修改密碼”選項(xiàng)去掉，“密碼永不過(guò)期”勾上，點(diǎn)擊創(chuàng)建，在計(jì)算機(jī)管理界面，選擇創(chuàng)建的admin帳號(hào)，鼠標(biāo)右鍵-》屬性，在隸屬于選項(xiàng)卡中，添加Administrators組。

2.給遠(yuǎn)程桌面添加第一步添加的admin帳號(hào)，方便遠(yuǎn)程控制服務(wù)器:“我的電腦”->“屬性”->"遠(yuǎn)程"-》“遠(yuǎn)程桌面”-》選擇遠(yuǎn)程用戶，將admin帳號(hào)加入。

3.用admin帳號(hào)遠(yuǎn)程服務(wù)器，開(kāi)始-》運(yùn)行—》輸入regedit，找到HKEY_LOCAL_MACHNE\SAM\SAM\Domains\Account\user\Names，在這里可以發(fā)現(xiàn)服務(wù)器安全狗提示的影子帳號(hào)wan_cc，點(diǎn)擊wan_cc，鼠標(biāo)右鍵，點(diǎn)擊權(quán)限，在里面添加admin帳號(hào)，點(diǎn)擊確定，再對(duì)準(zhǔn)wan_cc鼠標(biāo)右鍵，刪除，至此影子帳號(hào)刪除完畢。

最重要的一點(diǎn)是權(quán)限的設(shè)置，如果沒(méi)有設(shè)置權(quán)限，也會(huì)提示無(wú)法刪除。

• 影子帳號(hào)