Windows账号的高级用法

公子白

我们每天开机都要使用账号登录桌面，然后才开始使用电脑工作。可是如果Windows7的账号管理不当，就可能给日常使用带来各种不便。其实，各种因账号引起的系统隐患，都可以通过Windows的账号高级管理模式将其化解掉。今天就让我们一同学习一下Windows账号的高级用法。

克隆账号

使用工具：注册表编辑器

克隆账号出现的最初目的是让忘记账号密码的用户登录系统，可是每天都要输入密码，谁会忘记账号密码呢？这个招数真正的作用就是给系统建立一个隐藏的克隆账号，方便不知道密码的用户使用它来登录系统。比如说，身为学生的用户可以在在你父母设置了账号密码的情况下，继续使用管理员账号来操作电脑，使用被限制的游戏或影音娱乐软件。

以管理员权限运行开始菜单下的“命令提示符”启动命令提示符，输入“net user cpcfan$ /add”（不含外双引号，下同），在系统新增一个名为cpcfan$的标准账号。接着启动注册表编辑器，依次展开HKEY_LOCAL_MAICHINE＼SAM＼SAM，右击SAM键值选择“权限”，单击“添加”，将当前用户添加到列表并将账号对该键值的读取权限设置为“完全控制”。

返回注册表编辑器窗口，单击菜单栏的“查看/刷新”，刷新注册表后就可以展开HKEY_LOCAL_MACHINE＼SAM＼SAM＼Domains＼Account＼Users＼Names，这里可以看到本机所有的账号名称。选中上述建立的cpcfan$账号，在右侧窗格可以看到它的默认值是0x3ec，这个键值对应HKEY_LOCAL_MACHINE＼SAM＼SAM＼Domains＼Account＼Users下的0003EC账号（如图1）。

如果需要克隆当前管理员账号，我们可以假设当前账号对应上述Users键值下的000003EA。展开000003EA，然后复制右侧窗格的F值。同上展开到 000003EC，将复制的值粘贴到其F值处。右击000003EC和cpcfan$分别导出为3EC.reg和cpcfan.reg。现在将cpcfan$账户删除，最后再导入上述两个reg文件复原账号即可。这样重启后即可用cpcfan$账号（无需密码）登录，cpcfan$账号在本地用户和组看不到，但可以成功登录系统，且具备当前账号管理员权限（如图2）。

要使用克隆账号登录，必须进入组策略编辑器，依次展开“Window设置/安全设置/本地策略/安全选项”，启用右侧窗格的“交互式登录： 不显示最后的用户名”，这样才可以输入cpcfan$账号登录。

定时登录账号

使用工具：系统自带Net User命令行

默认情况下建立的账号都可以随时登录系统，不过对于企业用户或是家中有淘气的孩子，我们很多时候需要对账号的登录时间进行管理。比如公司的电脑只有工作时间的8小时内可以登录；家里的电脑只允许周六、周日登录，其他正常上学的时候可以登录。

以管理员身份启动命令提示符，然后输入“net user cpcfan 123456 /add /times：M-F，8：00-17：00”。这样我们就在本机建立一个名为cpcfan的账号（如果要提升cpcfan账号的权限，将其添加到Administrators组即可），登录密码是“123456”，cpcfan只能在上述指定时间（周一到周五，8：00-17：00）登录系统，输入“net user cpcfan”可以看到该账号的详细登录小时数（如图3）。

在这里，Time的增加值限制为1小时。对于Day值，可以用全称或24小时制缩写（即 M、T、W、Th、F、Sa、Su）。可以使用12小时或24小时时间表示法。对于12小时表示法，请使用AM、PM或A.M.、P.M.。All值表示用户始终可以登录，空值（空白）意味着用户永远不能登录。用逗号分隔日期和时间，用分号分隔日期和时间单元（例如，M，4AM-5PM；T，1PM-3PM）。指定时间时不要使用空格。

现在把这个账号作为档案室的专用登录账号即可，这样其他同事试图在周六或者周日这些不允许的时间登录就会被拒绝，可有效保护电脑在非上班时间的安全。

使用Windows7自带的“家长控制”也可以方便地控制用户，不过它只能对标准账号进行控制，上述方法则可以对任意账号进行控制。

打造特权账号

使用工具：SC命令

为了系统安全，微软从Windows7开始，很多系统设置即使是管理员账号（Administrator）也是无法使用的，只有System账号才能设定，比如注册表账号键值、C：＼System Volume Information目录等。但很多时候我们又需要访问这些设置，比如某些病毒就会隐藏在C：＼System Volume Information目录。

要访问这些只对System账号开放的设置，就需要更改这些目录或者键值的权限。如果完成操作后不及时恢复默认设置，会给系统安全带来隐患。

现在我们可以直接以System身份启动桌面进程，这样就可以轻松访问上述目录（或键值），访问完成后再退出，这样既可以查杀病毒，又无需对系统默认设置进行更改。

以管理员身份启动命令提示符，输入“SC Create SupeCMD binPath= "cmd /K start" type= own type= interact”命令，在系统中添加一个名为SuperCMD的系统服务。

接着启动任务管理器，切换到“服务”标签，然后选中SuperCMD，此时系统会提示无法启动服务，但是桌面会弹出一个“交互式服务检测”窗口。点击其中的“查看消息”，会自动进入System账号桌面环境（如图4）。

进入System账号桌面环境后，在其中的命令提示符下输入“explorer.exe”启动桌面进程，现在我们就可以看到类似当前用户的桌面环境，点击开始菜单即可看到现在登录的账号是System（如图5）。

现在我们就可以开始以System身份杀毒了，不过由于配置文件问题无法直接打开资源管理器。这时可以使用WinRAR、7ZIP等压缩软件自带的文件管理器，在其中即可轻松打开C：＼System Volume Information目录，按提示删除病毒文件即可。

当然，由于System是系统内置的高特权账号，我们也可以在此以System身份进行删除系统顽固文件等操作。

Windows7中还有一个名为TrustedInstaller（全名是NT SERVICE＼TrustedInstaller）的高特权账号，很多系统文件只对该账号开放。如果以System身份登录后，仍然提示需要TrustedInstaller权限才能对某目录进行操作，。此时可以到http：//t.cn/zY1zCWg下载“管理员取得所有权.reg”，下载后导入注册表。现在只要再次选中上述文件，右击选择“获取管理员权限”，成功变更权限后即可去除TrustedInstaller权限的限制。