相信很多跟我一样的刚开始学习的新手因为不具备编写程序代码的能力,所以更多的是在下载别人已经写好的程序或者工具。然后就是浏览各种技术论坛,看到感兴趣的就下载下来,各种试用各种玩。觉得好就留下,不好就shift+delete,简单粗暴......
(因为下载的工具往往会被杀毒软件直接删除,所以我基本上不开杀毒软件,这事你们怎么看?~~~~(>_<)~~~~ )
等到玩腻了的时候就开杀毒软件全盘扫描杀毒搞定~~感觉略酸爽~~个人一直觉得360君还是蛮靠谱的。可是问题来了,有一次出于好奇,我按着教程设置了一个影子账户,然后的然后就是它真的成了影子了,而我却找不到那个账户了......
(没图没真相!)
于是赶紧开360君扫了下,也没扫到,没这个功能啊...瞬间抓狂了,找了好多软件都没有对计算机账户进行管理的,倒是找到了一堆用影子账户来远程控制计算机的。。。
一下子让我更蛋疼了,越发觉得这个影子账户的存在太不是个事了,发帖求助,最后得到了直接删除影子账户的办法:右击桌面的我的电脑——管理——左边的框里选择“本地用户和组”——用户选项卡——然后右击删除多余的用户。
虽然这个问题就这么解决了,可是下一个问题又来了,怎么防止被创建影子账户?谁都不愿意自己电脑称为肉鸡被人利用,然后总不能每天没事干都在那边右键计算机管理查看用户吧╭(╯^╰)╮~。
这问题让我困扰了我好久,就在前两天,和一个在网站工作的朋友聊天的时候说起这事,然后他让我装个服务器安全狗试试(这玩意免费的,然后就去试了下):
先创建了下影子账户
这些操作成功后安装服务器安全狗,安装完成后进行服务器优化下:
喵了个咪,一目了然的影子账户有木有!删你没商量!!!
完全不用自己再去判断哪个是影子账户哪个是正常用户账号和管理员账号,可谓相当的方便~~~
咳咳,好像跑远了,回来回来,回到怎么防止被创建影子账户的问题上来。光删除不禁止创建治标不治本的,然后我发现了它另一个功能:主动防御功能中的账户保护功能可以禁止这一操作!!!
开启后进行创建影子账户操作。
在cmd中输如“net user root2$ password /add”和“net localgroup administrators root2$ /add”创建影子账户和提去管理员权限操作。这时候~右下角冒出一个提示信息框:
打开查看详情,发现创建被拦截:
操作被阻止掉了,再去看看账户信息,一片祥和,没有发现影子账户:
好了,就是这样啦。好东西大家分享,希望这个对大家有帮助~~~
====安全狗, 您的服务器安全专家====
——推荐给您的好友
公众微信号:安全狗
或者直接搜微信号:safedog2013
——内容分享
点击右上角“分享”按钮,分享到朋友圈
——更多精彩内容
回复【1】:了解安全狗产品相关信息;
回复【2】:与安全狗团队取得联系;
回复【3】:查看安全狗所有文章目录;
回复【4】:了解枸杞们对安全狗的评价;
安全狗官网:www.safedog.cn
安全狗官方微博:@安全狗safedog
