了进一步保证系统的安全，我们还可以自己另外再创建一个以Administrator为名的受限制的非管理员帐户，这样当黑客想用Administrator远程登录我们的系统时，实际上他想破解的是一个受限制的非管理员帐户，没有多大的操作权限修改系统，这样不但迷惑了黑客，也进一步提升了系统的安全性。具体操作如下：

　　在删除真正的超级管理员帐户Administrator之后，我们在本地用户管理器中新建一个名为Administrator的非管理员帐户：　　

　　在弹出的创建新用户对话框中，输入用户名Administrator，设置密码，并勾选上“用户不能更改密码”和“帐户已停用”：　　

　　这样我们就创建了一个名为Administrator的非管理员帐户，并且该帐户处于停用状态：　

　　而且它只属于Users用户组，并不属于拥有最高权限的Administrators组：　　

　　这样，黑客就算知道了Administrator的密码，也无法登录(因为该帐户我们已经设置为停用)：　

　　就算启用了该帐户，黑客登入的也是一个受限的非管理员帐户：　

　　而且不能修改密码：　

　　此外，在组策略——计算机配置——Windows 设置——安全设置——本地策略——用户权利指派中，我们还可以详细设置非管理员帐户Administrator的各种权限，来进一步限制它对系统的操作权限：　　

　　小结：在删除真正的Administrator超级管理员帐户之后，我们通过自己创建的非管理员帐户Administrator，可以进一步迷惑黑客;而且通过对该帐户进行的启用密码、停用帐户、限制权限等各种设置，展现在黑客面前的，是一个非常坚固的“虚假”Administrator帐户。黑客就算知道该帐户的名字，也不知道密码;就算知道密码，也登录不了这个停用的帐户;就算勉强登入了这个帐户，也无法对系统进行大的破坏性操作(因为他登入的是一个名为Administrator的非管理员帐户，且经过种种设置被限制了操作权限)。这样一来，我们就可以用这个“虚假”的Administrator非管理员帐户来应付黑客，而用自己创建的其他帐户来使用系统，安全性比直接使用Administrator超级管理员帐户要高。

　　三、总结：

　　本文介绍了系统缺省产生的Administrator超级管理员帐户的安全性问题，以及如何通过改名、停用、删除和新建非管理员帐户来提高系统安全性的方法。总体上来说，通过对Administrator帐户的有效设置和安全性限制，我们可以弥补系统在帐户机制安全性方面的漏洞，大大提高操作系统的安全性。不过，保护用户帐户的安全只是确保电脑系统安全的第一步，我们所面对的电脑网络安全威胁是多方面的，还有网络上的挂马网页、钓鱼网站、黑客的远程攻击、借助移动存储设备传播的病毒木马、系统本身的BUG和漏洞，以及第三方应用软件的安全性漏洞等，这些都是我们需要注意的安全性问题。而对操作系统的用户帐户来说，是电脑安全的第一个大门，我们要把守好用户帐户这个大门，防止黑客潜入、木马屠城。

 

 

9 7 3 1 2 3 4 5 4 8 :