Windows隐藏用户/账户后门检查和处理方法

如果我们在使用服务器的过程中发现有异常的进程或文件，我们就要留点心了，检查下服务器是否被黑，如果无法确定是否被黑可以联系我们在线服务器运维帮你检查，下面我也来教大家如何查看和处理

1.首先我们先去计算机管理里面查看是否有多余的用户如下图：

如有异常未知用户则直接删除。

2.cmd命令查看用户

net user

3.注册表查看

如果是隐藏用户的话我们在计算机管理或cmd命令行里就看不到，这样的话我们就需要进到注册表里查看

cmd--regedit

HKEY_LOCAL_MACHINE/SAM/SAM，其中最后一个SAM需要给予完全管理权限再刷新即可打开。

例如：***$这类格式的用户那你机器基本上就被黑了，可以自行删除观察，也可以联系我们在线服务器运维帮忙检查一下看看

注：建议安装相关的安全软件，一般都可以检查出隐藏的用户，手动检查一般是在sam里删除该账号键值。为了以防有其他未知的后门未处理，一般建议处理已查后门后，重要的数据进行备份，重装系统。