对“手工删除nt 以上系统guest账号”的补充说明

编者：文章原名是对“手工删除Win2000/XP/2003中的guest账号”的补充说明 ．　不好意思了，阿酷

作者：阿酷　　来自：酷客天堂

很早前就在剑客的站上看到过“手工删除Win2000/XP/2003中的guest账号！”一文，因为没有测试过，所以一直也没有转载，昨天把该文介绍给论坛一个朋友后，他在操作后出现了一些问题，我今天做了一些测试，感觉有必要发布一些补充以提醒部分用户！
    作者原文：_id=5&log_id=59" target=_blank>http://www.janker.org/showlog.asp?cat_id=5&log_id=59
    1、关于操作步骤
    根据原文内容，操作步骤应该是：
    步骤一：运行-->regedt32-->选中HKEY_LOCAL_MACHINE\SAM\SAM-->修改administrators权限为Full Control。
    步骤二：运行-->regedit-->删除HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F5
    删除HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\Guest
    步骤三：运行-->regedt32-->选中HKEY_LOCAL_MACHINE\SAM\SAM-->修改administrators权限为默认权限。
    关于操作的补充：
    （1）在步骤一中，如果是2k系统，则在HKEY_LOCAL_MACHINE窗口，选中SAM\SAM，选择安全下的权限，进行设置；如果是xp/2k3系统，则选中HKEY_LOCAL_MACHINE\SAM\SAM，在编辑下选择权限，进行设置。
    （2）在步骤三种，务必选中HKEY_LOCAL_MACHINE\SAM\SAM，点击administrators，进入“高级”设置，选中administrators，编辑，默认权限只包括“写入DAC”和“读取控制”。
    2、关于操作结果
    （1）对于win2000操作系统，我在虚拟机测试没有问题，测试环境win2000 adv server简体中文+sp4。
    （2）对于xp/2003操作系统，基本都要出问题！测试环境win server 2003 英文企业版、winxp+sp2简体中文版。
    在删除了000001F5键值后，部分以来与guest的操作受到限制，如：本地安全策略下“安全选项”和“审核策略”下会提示“windows无法读取模板信息”；本地用户和组报错，如下图：

    很显然，在删除了系统用户“guest”的键值后，会导致系统功能不可用，所以建议大家还是不要轻易的删除，最起码在删除前做好注册表备份。
    3、关于操作方法
    关于文中用到的方法，其实在以前的一篇“_blank>建立隐藏的超级用户”文章中就提到过相关的办法，当然还有另外一篇也必须一看：“_blank>关于Windows 2000的用户管理”。
    综上所述，通过这个讨论连接一下windows的用户管理还是不错的，但是很明显xp/2003对用户管理作了一些变动，更多讨论：_blank>http://bbs.coolersky.com/bbs/dispbbs.asp?boardID=12&ID=186&page=1
    最后感谢阿道（也就是惨无人道）帮助在xp下测试及截图！