看看你有迷有被人建立後门帐号
本帖最后由 diddom 于 2012-5-24 04:41 编辑有发现可疑帐号的话,可以用我下面po的这篇文章的方法删除
http://www.m5home.com/bbs/thread-6625-1-1.html
用系统权限启动regedit, 然後删除可疑帐号
PS:请先备份
备份方法:在该机码按滑鼠右键,选[汇出]
就算砍错了还可以用汇入的方法恢复
本帖最后由 diddom 于 2012-5-31 09:27 编辑
xxy19804 发表于 2012-5-31 08:31 static/image/common/back.gif
http://www.tenouk.com/ModuleH.html这个网站我要好好研究下,多谢提供
大大~加油{:soso_e113:}
对了, 大大, 学完这个, 再学 NetResource 相关知识
大大,你好邪恶啊,再说这东西怎么跟破解又扯上关系了, 本帖最后由 diddom 于 2012-5-31 09:29 编辑
我是说破解商业软体
和 Access Control 没关系的
而你写的"特殊的Code"里面一定会和 Access Control 有关 本帖最后由 diddom 于 2012-5-31 23:14 编辑
其实研究 SID 这类的东西, 和克隆帐号有关
你可以参考下面两篇文章
http://www.code-club.idv.tw/index.php?action=index&run=article_read&ClassID=53&ArticleID=1242
http://hi.baidu.com/savewater/blog/item/72ef5b0eda40b6cb7acbe1e7.html 不下心删了 未知账户完蛋了楼主你赔我啊啊啊啊啊啊{:soso_e118:} 本帖最后由 diddom 于 2012-5-31 23:06 编辑
1053304571 发表于 2012-5-31 01:01 static/image/common/back.gif
不下心删了 未知账户完蛋了楼主你赔我啊啊啊啊啊啊
你该不会是删除了 logon Session SID (Admin登录会话的SID) S-1-5-5-0-XXXXX {:soso_e127:}
关於 S-1-5-5-0 网路资料一堆, 你要删除前应该要先查一下, 不然也上来这问一下也好
你看一下这几篇文章
http://blogs.itecn.net/blogs/winvista/archive/2007/07/19/windows-vista-system-3.aspx
http://www.tenouk.com/ModuleL.html
http://forum.sysinternals.com/account-unknown-s1532547_topic9065_page2.html
Access Control 和 SID 的关系, 我都在这学的
http://www.tenouk.com/ModuleH.html
总共有16篇的篇幅, 但 part 9 不见了
页面的最上面和最下面都有连接到它连载的网页 (part1~part16)
关於 Access Control要吸收的资讯量也不少, 要花很多时间
你要先知道什麽是 SID, SACL, DACL, ACL, ACE
还有我讲的是可疑帐号, 猜想你是看未知帐号就砍了吧
你有没有将 SAM 备份起来呀
不过对於造成你困扰, 我在这跟你说声抱歉
马大哈 发表于 2012-5-31 15:48 static/image/common/back.gif
这里发生什么事了?
沒事~
1053304571 誤刪帳號 是值得静下心来好好看看的东西,话说我也是一直没时间去研究那些经典书
http://www.tenouk.com/ModuleH.html这个网站我要好好研究下,多谢提供 {:soso_e140:}这里发生什么事了? 这可怜的娃........他没事先备份么? 马大哈 发表于 2012-6-1 13:13 static/image/common/back.gif
这可怜的娃........他没事先备份么?
我以为大家都应该懂 SID 和 帐号管理 的相互关系
想说贴一下 src 让大家知道如何叫出帐号管理对话盒
结果害的人家误删...><" {:soso_e127:}这些注册表键平时应该挺少人碰..... 新人来报道,大家多关照下哈 是所有版本都可以用嗎~~ 谢谢分享 知识爆炸的时代 很多时候我们却迷茫了
页:
[1]