提醒：為了意外情況發生，請先備份SAM文件。

     1.首先進入注冊表，找到SAM文件，位置是HKEY_LOCAL_MACHINE＼SAM＼SAM,默認情況下，SAM下面的所有子項全部是隱藏不可見的，右擊SAM，在右鍵菜單中選擇權限。

    2.在出現的權限對話框中，將administrators用戶組的權限改成完全控制，然后再點擊應用，確定。

    3.依次單擊“查看”菜單----“刷新”，可以看到SAM下面的子項已經出來了。

    4.展開SAM下面的--“Domains”--“Account”--“Users”，可以看到下面有許多項，其中“000001F4”就是管理員帳戶"administrator"所對應的項，而"000001F5"就是來賓帳戶"guest"對應的項。

    5.右鍵點擊GUEST帳戶對應的項，點擊選擇導出注冊表文件，并保存成1.reg。

    6.點擊1.reg選擇編輯，可以看到里面有F和V倆個二進制值，刪除V值，并將F值復制到GUEST帳戶。再注冊表值000001F4改成000001F5，然后再保存就好了。

    7.將1.reg導入到guest當中，測試一下，用guest帳戶登錄到系統，可以看到，已經具有重啟，關機等管理員帳戶權限了。

    總結：加強用戶帳戶管理十分重要，如果要防止非授權人員的入侵，首先要控制注冊的訪問權限，而且日常使用計算機，不要使用權限過大的帳戶。

例如：安裝服務器狗、mcafee之類的軟件，可以防止帳號被克隆。

本文出自 “高安定的51CTO博客” 博客