http://www.ciia.com.cn/cgi-bin/printpage.cgi?forum=6&topic=139    - 中國內部審計論壇 (http://www.ciia.com.cn/cgi-bin/leoboard.cgi)
-- (http://www.ciia.com.cn/cgi-bin/forums.cgi?forum=6)
--- [推薦]清除存在隱患的Guest帳戶 (http://www.ciia.com.cn/cgi-bin/forums.cgi?forum=6&topic=139)     -- 作者： qiankun
-- 發佈時間： 2004/09/10 11:37am    所周知，Windows 2000/XP作業系統都有一個Guest帳戶，它允許其他人使用和訪問你的電腦，但不允許他們訪問特定的檔，也不允許他們安裝軟體。不過Guest帳戶的存在給系統安全埋下了隱患，如果不需要Guest帳戶，最好還是關閉它。      一、停用帳戶      進入“控制面板→管理工具→電腦管理”，在左邊視窗中的“本地用戶和組”中打開“用戶”項，然後在右邊的視窗中雙擊Guest帳戶，在“guest 屬性”對話方塊中勾選“帳戶已停用”項（圖1）即可。      注意：在Windows XP Home版中無法關閉Guest帳戶，但可以為該帳戶設置密碼來進行保護。
  二、刪除帳戶      對有特殊要求的用戶來講，僅僅禁用是不夠的，最好是將它刪除。但在“開始→設置→控制面板”的“用戶帳戶”中，Guest帳戶無法直接刪除，怎麼辦?      其實，Windows 2000/XP作業系統的用戶資訊都儲存在SAM資料庫中，SAM資料庫對應在註冊表的“HKEY_LOCAL_MACHINE\SAM\SAM”項中，如果將註冊表“HKEY_LOCAL_MACHINE\SAM\SAM”項中有關Guest 的資訊刪除，就相當於將Guest 帳戶刪除了。但通常情況下，系統不允許用戶訪問SAM鍵值(圖2)，只有擁有了System用戶許可權才可以訪問，因此，如何獲得System用戶許可權是關鍵所在。筆者下面就分別介紹在Windows 2000和Windows XP作業系統中如何獲得System用戶許可權，進而訪問SAM鍵值，刪除Guest 帳戶的方法。
  1.Windows 2000系統      ①先下載psu.exe工具，它是一個用指定進程的許可權打開指定程式的工具，可以到這裏
下載，然後保存到“系統盤符\WINNT\ system32”目錄下。      ②在“開始→運行”中輸入cmd進入“命令提示符”，輸入“psu -p regedit.exe -i winlogon的PID值”並回車，其中winlogon的PID值的獲取方法是：在任務欄上點滑鼠右鍵，打開“Windows 任務管理器”，在“進程”選項卡中找到winlogon進程，後面的數值就是winlogon的PID值。筆者機器上winlogon的PID值是184，即輸入“psu -p regedit.exe -i 184”命令。      ③進入“註冊表編輯器”，刷新後SAM鍵值就可以展開訪問了（圖3）。刪除“HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F5”項和“HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\Guest”項。退出“註冊表編輯器”，Guest帳戶在控制面板裏就已經消失了!      注意：如果輸入“psu -p regedit.exe -i winlogon的PID值”並回車後，SAM鍵值仍然無法打開，那就須在資源管理器中的“系統盤符\WINNT\system32\config”目錄中找到SAM檔，右擊該檔，選擇“屬性”，在“SAM屬性”對話方塊中進入“安全” 選項卡，在名稱下選中system用戶，將“允許”欄的核取方塊全部勾選，最後按“確定”按鈕（圖4）。此後再執行“psu -p regedit.exe -i winlogon的PID值”即可。      2.Windows XP系統      在Windows XP系統中要刪除Guest 帳戶就相對容易些了，打開“註冊表編輯器”，找到SAM鍵並選中，右擊SAM鍵，在彈出的快顯功能表裏有一項“許可權”，打開它，在“SAM的許可權”對話方塊裏面設置Administrator和SYSTEM一樣有完全控制許可權，點“確定”後刷新註冊表就可以訪問SAM鍵了。      接下來的工作就和在Windows 2000中一樣，刪除註冊表中有關Guest 帳戶的兩個鍵值，退出註冊表即可。      注意：如果想要關閉SAM的訪問許可權，只須在上面“SAM的許可權”對話方塊裏面設置SYSTEM為“允許”完全控制許可權，而Administrator 為“拒絕”完全控制許可權即可。      提示：恢復Guest 帳戶的方法也很簡單：一是在“控制面板→用戶和密碼”（Windows 2000系統）或“控制面板→用戶帳戶”（Windows XP系統）中添加Guest帳戶；另一種是在刪除“HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F5”項和“HKEY_LOCAL_MACHINE\SA
M\SAM\Domains\Account\Users\Names\Guest”項前先導出，恢復時再導入即可。