苏怀超:无意中发现了guest$这个用户,可我启用的用户只有两个:administrator和shide8848。当我删除guest$的时候系统提示无法删除。当我在计算机管理中查看它的属性时竟发现它和shide8848这个用户的属性一模一样。当我停用guest$时,却发现guest$并没有被停用,而是shide8848自动被停用了。 请问董师傅我如何删除它?
董师傅:这是黑客偷偷在你的系统中建立的影子账户。而且这个影子账户相当于一个administrator账户,密码与administrator相同,当administrator密码变时,影子账户密码不变,而当影子账户密码改变时administrator账户密码跟着改变,常规方法看不到影子账户,只能在注册表中查看。打开注册表,定位到[HKEY_MACHNE\SAM\SAM\Domains\Account\user\Names\Administrator],查看默认值。然后到[HKEY_MACHNE\SAM\SAM\Domains\Account\user\Names]进行查看,只要跟上边值相同就是影子账户,删除即可。,如何删除影子账户