۰
(۰)

مقدمه

در محیط‌های ویندوز سرور، امنیت کاربران و حساب‌ها یکی از مهم‌ترین دغدغه‌های مدیران سیستم است. وجود کاربران مخفی (Hidden Users) یا حساب‌های غیرمجاز می‌تواند تهدید جدی برای امنیت شبکه و داده‌ها باشد. این مقاله به بررسی روش‌های شناسایی کاربران مخفی و نحوه حذف آن‌ها می‌پردازد.

کاربران مخفی در ویندوز سرور چیست؟

کاربران مخفی به حساب‌های کاربری گفته می‌شود که به‌طور عادی در ابزارهای مدیریتی یا لیست کاربران دیده نمی‌شوند. این کاربران ممکن است توسط افراد غیرمجاز ایجاد شوند یا حتی به‌صورت عمدی برای اهداف خاص (مانند سرویس‌های خاص) تنظیم شده باشند.

ویژگی‌ها:

– این کاربران اغلب دارای سطح دسترسی بالا هستند.
– معمولاً در لیست کاربران Control Panel نمایش داده نمی‌شوند.
– ممکن است در رجیستری یا گروه‌های خاص تنظیمات اختصاصی داشته باشند.

شناسایی کاربران مخفی در ویندوز سرور

۱. استفاده از Command Prompt (CMD)
برای شناسایی تمام کاربران موجود:
۱. CMD را با دسترسی Administrator اجرا کنید.
۲. دستور زیر را وارد کنید:

net user

این دستور لیست تمام کاربران سیستم را نمایش می‌دهد. کاربران مشکوک یا ناشناس را بررسی کنید.

۲. بررسی تنظیمات در Local Users and Groups
۱. ابزار “Local Users and Groups” را باز کنید:
– کلیدهای `Win + R` را فشار دهید و `lusrmgr.msc` را وارد کنید.
۲. به قسمت Users بروید و تمام کاربران را بررسی کنید.
– کاربران مخفی ممکن است در این بخش قابل شناسایی باشند.

۳. بررسی رجیستری ویندوز
۱. رجیستری را با دستور `regedit` باز کنید.
۲. مسیر زیر را بررسی کنید:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

مقدارهایی مانند `SpecialAccounts` یا `Hidden` ممکن است وجود کاربران مخفی را نشان دهند.

۴. استفاده از PowerShell
PowerShell ابزاری قدرتمند برای بررسی دقیق‌تر است. دستور زیر را برای مشاهده کاربران وارد کنید:

Get-LocalUser

این دستور اطلاعات بیشتری مانند وضعیت فعال یا غیرفعال بودن حساب را نشان می‌دهد.

حذف کاربران مخفی در ویندوز سرور

۱. حذف از طریق Command Prompt
۱. دستور زیر را برای حذف یک کاربر وارد کنید:

net user <Username> /delete

مثال:

net user HiddenUser /delete

۲. حذف از طریق Local Users and Groups
۱. کاربر مشکوک را انتخاب کرده و روی آن راست‌کلیک کنید.
۲. گزینه Delete را انتخاب کنید.

۳. حذف از طریق PowerShell
۱. دستور زیر را برای حذف کاربر استفاده کنید:

Remove-LocalUser -Name "Username"

مثال:

Remove-LocalUser -Name "HiddenUser"

۴. حذف مقادیر رجیستری
۱. وارد مسیر رجیستری شوید و مقادیر مربوط به حساب مخفی را پاک کنید.
هشدار: قبل از تغییر رجیستری، از آن پشتیبان تهیه کنید.

نکات امنیتی برای جلوگیری از ایجاد کاربران مخفی

۱. کنترل دسترسی‌ها: مطمئن شوید فقط افراد مجاز به سرور دسترسی دارند.
۲. فعال‌سازی Auditing: تنظیمات ثبت رویدادهای امنیتی را فعال کنید تا تغییرات حساب‌ها ثبت شوند.
۳. بروزرسانی منظم: سیستم و نرم‌افزارها را به‌روزرسانی کنید تا از آسیب‌پذیری‌ها جلوگیری شود.
۴. استفاده از نرم‌افزارهای امنیتی: ابزارهای نظارتی برای شناسایی فعالیت‌های مشکوک نصب کنید.
۵. بررسی دوره‌ای: لیست کاربران را به‌صورت دوره‌ای بازبینی کنید.

نتیجه‌گیری

شناسایی و حذف کاربران مخفی در ویندوز سرور نیازمند دقت و ابزارهای مناسب است. با استفاده از روش‌های مطرح‌شده در این مقاله، می‌توانید امنیت سرور خود را بهبود بخشیده و از تهدیدهای احتمالی جلوگیری کنید. همچنین رعایت نکات امنیتی می‌تواند احتمال ایجاد این حساب‌ها را به حداقل برساند.

چقدر این مطلب مفید بود؟

روی یک ستاره کلیک کنید تا به آن امتیاز دهید!

میانگین امتیاز ۰ / ۵. تعداد آرا: ۰

تا الان رای نیامده! اولین نفری باشید که به این پست امتیاز می دهید.

پیشنهاد میکنیم این مقالات را هم بخوانید
نحوه افزودن و حذف کاربران در CentOS
۴ راه برای مسدود کردن وب سایت برای کاربران در ویندوز ، لینوکس
مدیریت کاربران و گروه ها در سرور میزبانی یونیکس
چگونه پورت های فعال SSH را در لینوکس پیدا کنیم