開啟登陸事件審核功能
進行登陸審核后����,可以對任何賬戶的登陸操作進行記錄����,包括隱藏賬戶�����,這樣我們就可以通過“計算機 管理”中的“事件查看器”準確得知隱藏賬戶的名稱�,甚至黑客登陸的時間����。即使黑客將所有的登陸日志刪 除��,系統(tǒng)還會記錄是哪個賬戶刪除了系統(tǒng)日志��,這樣黑客的隱藏賬戶就暴露無疑了��。通過事件查看器找到隱 藏帳戶
得知隱藏賬戶的名稱后就好辦了��,但是我們?nèi)匀徊荒軇h除這個隱藏賬戶�����,因為我們沒有權(quán)限�����。但是我們 可以在“命令提示符”中輸入“net user 隱藏賬戶名稱 654321”更改這個隱藏賬戶的密碼。這樣這個隱藏 賬戶就會失效�,黑客無法再用這個隱藏賬戶登陸。
|
