注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

NET START HERE

研究C/C++、网络/通信/协议编程、网络安全、软件安全

 
 
 

日志

 
 

Windows默认HelpAssistant和 Support_388945a0帐户的说明  

2009-05-06 22:18:29|  分类: 默认分类 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
一直以为都觉得是XP系统除了Administrator默认帐户外的另外两个默认帐户.
但在正常的WIN界面下.
我们在控制面版里是不可见的.
可见在系统正常运行时,一般用户一般很难真正与它相关,或者说只在后台默默工作着..^_^
百度了一下..


HelpAssistant账户

此帐户是在系统安装过程中创建并具有为远程协助操作准备功能,创建时被随意分配一个复杂的密码,随后被禁用。当远程协助邀请打开时,用户的电脑上会创建一个“邀请者”的票证,同时3389端口也会打开,并允许到终端服务的访问,这时HelpAssistant账户会被自动启用。启用后受邀者可以使用这个账户和创建的票证访问邀请者的计算机。如果所有的票证都被关闭或者过期,HelpAssistant账户会被再次自动被禁用,3389端口也会同时关闭。
PS:远程桌面功能也使用了终端服务,因此如果远程桌面功能被启用后,3389端口可能会一直打开。

Support_388945a0 帐户

此帐户存在使帮助和支持服务可以与签名脚本交互操作。主要用于控制对签名脚本(可以从帮助和支持服务内部访问)的访问权限。管理员可以使用此帐户来委派普通用户(对计算机没有管理权限)的能力,以便从嵌入帮助和支持服务内部的链接运行签名脚本。可以对这些脚本进行编程,以使Support_388945a0 帐户凭据(而不是用户凭据)在本地计算机上执行特定的管理操作,而普通用户的帐户不支持这种操作。当委派用户单击帮助和支持服务中的链接时,将在 Support_388945a0 帐户的安全上下文中执行脚本。此帐户对计算机具有有限的访问权限,并且在默认情况下是禁用的。

如果你用不到远程管理,那么:
哈,net user HelpAssistant /del
       net user Support_388945a0 /del



附:在上文中,我提到3389端口在某些情况下,会被打开,,>_< 还是关了吧.

  有如下方法:
1、我的电脑上点右键选属性-->远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。

因为远程协助和远程桌面都使用了终端服务使得用户可以远程访问本地计算机,在Windows XP系统中使用这些功能时,终端服务使用了3389端口。强烈建议通过设置仅允许本地局域网使用远程连接功能,并且在对外防火墙或者路由器上封掉3389端口。在该端口上所有的入站和出站连接都必须被阻止以禁止非法访问。如果仅阻止了入站连接,远程协助功能还是有可能通过Windows Messenger与局域网外部使用,因此双向的通讯都要被阻止。

2、[HKEY_LOCAL_MACHINE\System\control\Terminalserver\wds\rdpwd\tds\tcp\portnumber
将3389改为其他(如1234)
control分支有controlSET001 和controlSET002
这样也可把电脑上的3389端口关闭

3、Services.msc
结束Terminal Services

PS:第三种中。在2000Server 里有效,而在Professiona里是没有这个服务的。
  评论这张
 
阅读(126)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017