Windows系统软肋 突破Guest权限

核心提示：大家知道在Windows 2000/xp/2003/系统中有个Guests组，这个组是微软为了提升系统的安全性，Windows系统软肋 突破Guest权限，为特殊情况下的应用而设计的，局域网中的文件共享就是通过这个组来实现，OK现在来删除testlw的users权限，删除之后这个用户就只有 guests权限(来宾权限，

大家知道在Windows 2000/xp/2003/系统中有个Guests组，这个组是微软为了提升系统的安全性，为特殊情况下的应用而设计的。局域网中的文件共享就是通过这个组来实现，它拥有的权限非常的低，似乎被系统加了“紧箍咒”，只能做自己分内的事情，不可以也不可能干越权的事情。但真的是这样的吗?看我们如何突破Guset权限的限制，做我们想做的事情。

以前曾写过一篇文章《Windows系统中的“普通人”》：在系统中建立一个Users权限的帐户，然后用此用户来上网。如果需要运行软件就必须切换到Administrators权限的用户来运行。今天我突发奇想，能不能在Guests权限下来运行软件，在Guests权限下上网呢?

一、成为Guests的一员

首先我们建立一个Guests权限的帐户，当然你可以直接激活系统中的Guest用户来使用。但是我不建议大家这样做，这个用户毕竟是系统中默认的Guests用户，如果中了病毒，就会产生一些意想不到的问题。就算你想删除Guest用户，也不是那么容易的。因此我们还是来新建立一个用户吧，在CMD下执行名令：

net user testlw "test168" /add

testlw为新建立的用户名，test168为此帐户的密码。

test168帐户已经被成功建立了，此时，它属于users组权限，其权限还是比较高，现在我们赋予它更低的权限，剥夺它的users权限。在CMD下继续执行命令：

net localgroup guests testlw /add

上述命令的意思是把testlw用户添加到guests组。

现在已经成功对用户testlw增加了guests的权限，如果此时我们使用命令net user testlw来进行查看的话，就会发现testlw帐号同时属于users组和guests组。OK现在来删除testlw的users权限，删除之后这个用户就只有 guests权限(来宾权限，在 Windows中是可使用的最低的权限)。在CMD下执行命令：