首页 > 最新动态 > 巧用Guest账户避免病毒

巧用Guest账户避免病毒

时间:2017-12-26 | 作者:老毛桃
“马”这个词是网络上曝光频率很高的一个词,这里指的不是活生生的马,而是黑客用于入侵用户电脑的“木马”。说到马,最令人讨厌的当属“网页木马”,网页木马具有传播范围广、隐蔽性强的特点,因此成为黑客收集肉鸡最爱使用的手段之一。网络上的网页木马不计其数,稍不留神就会着了黑客的道,那么你会通过什么手段来防范网页木马呢?杀毒软件、木马防火墙,还是安全浏览器?NO,其实不用那么麻烦,通过Windows系统内置的Guest账户,我们不必借助任何软件就可以永久告别网页木马。
 
编辑提示:什么是Guest账户?
 
Guest原意是“客人”、“旅客”、“访客”的意思。在计算机中,Guest是指让给客人访问电脑系统的账户。在Windows XP操作系统中称之为“来宾账户”。与“Administrator”和“User”不同的,通常这个账户没有修改系统设置和进行安装程序的权限,也没有创建修改任何文档的权限,只能是读取计算机系统信息和文件。
 
Guest账户在系统中的权限是最低的,看着似乎没什么用,但是在防木马方面,它却有着天生的优势。木马说到底是一种软件,需要对系统进行设置和修改才能达到自己的目的,但由于Guest低权限的特性,如果木马在Guest账户下运行,那么它对系统的影响可以说是微乎其微的,因为木马无法在此环境下对系统做出任何设置。所以,如果我们让IE浏览器以Guest账户权限运行,那么所有的网页木马是不是都报废了呢?
 
Step1、Guest账户默认是禁用的。因此我们首先要做的就是启用系统的Guest账户。进入“控制面板”→“用户账户”。点击“Guest”账户,选择“启用”即可。
 
Step2、由于Guest账户是没有密码的,因此启用后可能会给系统造成一定的安全隐患,所以我们可以关闭其空白密码网络访问功能。进入“控制面板”→“管理工具”→“本地安全策略”。依次展开“本地策略”→“安全选项”,把其中的“帐户: 使用空白密码的本地帐户只允许进行控制台登录”项改为“已禁用”,这样就只有通过本地键盘选择才能登录Guest账户了。
Guest账户
 
小贴士:该步骤会影响本机的局域网功能,如果你的电脑处于局域网中,需要进行共享操作,请慎用此方法。
 
Step3 在桌面新建一个文本文档,输入如下内容:
 
set shell=wscript.createobject("Wscript.shell")
shell.run "runas.exe /user:guest ""C:Program FilesInternet ExplorerIEXPLORE.EXE"""
wscript.sleep(1000)
shell.sendkeys "{ENTER}"
 
其中C:Program FilesInternet ExplorerIEXPLORE.EXE可以修改为你使用的浏览器主程序路径。将该文件另存为“上网.vbs”,放到桌面上就可以了。这个文件的作用是将IE浏览器以Guest账户运行,这样即使遇到网页木马,它也是无法对系统进行任何修改设置的,我们防马的目的就达到了。