想必大家都看了一个动画叫"用已经禁用的Guess帐户登陆系统"吧.赫赫.道理很简单.就是替换注册表里面的Guess键值.至于这样清楚过后有没有用.大家自己想想吧....

清除存在隐患的Guest账户

转载: http://kw.2004hj.com/blog

所周知，Windows 2000/XP操作系统都有一个Guest账户，它允许其他人使用和访问你的电脑，但不允许他们访问特定的文件，也不允许他们安装软件。不过Guest账户的存在给系统安全埋下了隐患，如果不需要Guest账户，最好还是关闭它。
　　一、停用账户

　　进入"控制面板→管理工具→计算机管理"，在左边窗口中的"本地用户和组"中打开"用户"项，然后在右边的窗口中双击Guest账户，在"guest 属性"对话框中勾选"账户已停用"项（图1）即可。


　　注意：在Windows XP Home版中无法关闭Guest账户，但可以为该账户设置密码来进行保护。
　　二、删除账户

　　对有特殊要求的用户来讲，仅仅禁用是不够的，最好是将它删除。但在"开始→设置→控制面板"的"用户账户"中，Guest账户无法直接删除，怎么办? 字串5

　　其实，Windows 2000/XP操作系统的用户信息都储存在SAM数据库中，SAM数据库对应在注册表的"HKEY_LOCAL_MACHINE\SAM\SAM"项中，如果将注册表"HKEY_LOCAL_MACHINE\SAM\SAM"项中有关Guest 的信息删除，就相当于将Guest 账户删除了。但通常情况下，系统不允许用户访问SAM键值(图2)，只有拥有了System用户权限才可以访问，因此，如何获得System用户权限是关键所在。笔者下面就分别介绍在Windows 2000和Windows XP操作系统中如何获得System用户权限，进而访问SAM键值，删除Guest 账户的方法。
　　1.Windows 2000系统

　　①先下载psu.exe工具，它是一个用指定进程的权限打开指定程序的工具，可以到这里
下载，然后保存到"系统盘符\WINNT\ system32"目录下。

　　②在"开始→运行"中输入cmd进入"命令提示符"，输入"psu -p regedit.exe -i winlogon的PID值"并回车，其中winlogon的PID值的获取方法是：在任务栏上点鼠标右键，打开"Windows 任务管理器"，在"进程"选项卡中找到winlogon进程，后面的数值就是winlogon的PID值。笔者机器上winlogon的PID值是184，即输入"psu -p regedit.exe -i 184"命令。

字串3

　　③进入"注册表编辑器"，刷新后SAM键值就可以展开访问了（图3）。删除"HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F5"项和"HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\Guest"项。退出"注册表编辑器"，Guest账户在控制面板里就已经消失了!

　　注意：如果输入"psu -p regedit.exe -i winlogon的PID值"并回车后，SAM键值仍然无法打开，那就须在资源管理器中的"系统盘符\WINNT\system32\config"目录中找到SAM文件，右击该文件，选择"属性"，在"SAM属性"对话框中进入"安全" 选项卡，在名称下选中system用户，将"允许"栏的复选框全部勾选，最后按"确定"按钮（图4）。此后再执行"psu -p regedit.exe -i winlogon的PID值"即可。


　　2.Windows XP系统

　　在Windows XP系统中要删除Guest 账户就相对容易些了，打开"注册表编辑器"，找到SAM键并选中，右击SAM键，在弹出的快捷菜单里有一项"权限"，打开它，在"SAM的权限"对话框里面设置Administrator和SYSTEM一样有完全控制权限，点"确定"后刷新注册表就可以访问SAM键了。 字串1

　　接下来的工作就和在Windows 2000中一样，删除注册表中有关Guest 账户的两个键值，退出注册表即可。

　　注意：如果想要关闭SAM的访问权限，只须在上面"SAM的权限"对话框里面设置SYSTEM为"允许"完全控制权限，而Administrator 为"拒绝"完全控制权限即可。

　　提示：恢复Guest 账户的方法也很简单：一是在"控制面板→用户和密码"（Windows 2000系统）或"控制面板→用户账户"（Windows XP系统）中添加Guest账户；另一种是在删除"HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F5"项和"HKEY_LOCAL_MACHINE\SA
M\SAM\Domains\Account\Users\Names\Guest"项前先导出，恢复时再导入即可。

psu.exe 下载