病毒或者木马只有先取得一个管理员帐户与密码才能成功，否则，其破坏性很小。所以，要保障企业的网络安全、电脑操作系统与文件的安全，就要开始从保障企业的管理员帐户开始。

　　一、 检查是否有隐性帐户的存在

　　微软操作系统支持多用户，也就是说，一个操作系统中，可以创建多个用户。我们在控制面板的帐户设置处，就可以看到当前操作系统的所有用户记录。但是，有一点我们没有想到，就是帐户记录也可以玩隐形。很多黑客在取得管理员帐户之后通常不会就用这个帐户进行非法操作，而是利用管理员用户的权限，新建一个用户名，然后将它隐藏掉。如此，控制面板用户帐户处，是看不到这个帐户的信息的。

　　所以，当我们怀疑我们的电脑被黑的时候，有必要先检查是否有隐型用户名，并及时将其删除或者禁用掉。

　　1、 如何建立隐形的帐户名

　　（1） 先用其他方法获得用户的管理员帐户与密码。这个方法有很多，而有些菜鸟级的电脑玩家，又不喜欢给电脑的管理员帐户设置密码，没有什么安全措施。所以，管理员用户帐户与密码的取得，并非难事。

　　（2） 取得密码后，利用net user命令，远程建立一个用户名，只是这个用户名后面，加入一个$号。如此，用户将看不到这个用户名。

　　（3） 利用TXT文档写一个注册表程序，目的是用来提升我们刚才新建用户的权限。然后把这个文件拷到用户电脑上。利用系统的自动执行任务，在几分钟后，自动执行这个脚本，把信息写入到注册表中。

　　（4） 然后再利用net user命令设置一下密码。测试一下，就可以利用这个隐型的用户名登陆系统了。重要的是，一是用户在图形界面下，如控制面板处看不到这个帐户的存在，比较隐蔽；二是这个帐户有管理员权限，权限很高，非法用户可以借此实现自己不可告人的目的。

　　2、 如何查看隐性帐户

　　在图形界面下，无法看到该帐户的存在，也就不能对其进行修改。为此，我们要查看是否用隐形帐户的存在，就只能在DOS状态下查看或者利用相关的工具进行查询，又或者在注册表中进行查询与修改。当在注册表进行更改的时候，我们要养成一个好的习惯，就是对注册表进行任何更改之前，注意对注册表进行更改。

　　当然，隐形帐户就像一把双刃剑，可以被木马、黑客等利用，也可以被我们管理员所使用。我们在平时的管理中，也可以把管理员帐户设置成为隐形。如此，一方面普通的用户无法对其进行操作；另一方面，攻击者也不能轻易的知道该帐户的存在。这就可以提高管理员帐户的安全性，提高我们系统的安全性。