其实每一个用户帐号在注册表中都有自己帐号数据项:
首先我们看看管理员在注册表中de数据项是什么样de(如下图)
操作1、打开注册表:HKEY_LOCAL_MACHINE\SAM\SAM
SAM是保存用户帐号de地方,不过这个项在默认情况下是不可见de。我们如果想看内部de内容就必须首先对其授权。(建议对注册表不是很熟悉de朋友不要随便改动注册表)
操作2、认识注册表中de帐号分类
在OS中de用户帐号无论是内置帐号,还是后建帐号,在注册表中都能看见。不过有两个帐号大家一定要能够认识,那就是管理员帐号和guest帐号。(如下图)
在这个图中000001fa4表示de是管理员帐号,即使管理员帐号被重命名了这个值也是不会变de,所以我们可以通过这个值来判断,重命名后de管理员帐号。
000001fa5表示de是guest帐号,同样这个值也不会因为,来宾帐号给重命名而改变。剩下de其
它值基本上就是后来创建de用户帐号,生成值了。
认识了注册表后,现在我们就来利用net user命令创建帐号了,创建隐藏帐号必须在CMD下。利用这组命令de,如果不熟悉这个命令使用de朋友可以参照我de另外一篇文章,就是有关常见命令de时候,不过这些命令也可以在OSde帮助中找到。
操作3、利用net user命令创建帐号
一、先建立隐藏用户 xbx$
1、 net user xbx$ 123,abc /add
这里de意思是说,建立个xbx$ 帐户密码是123,abc(如下图)
1、 C:\Documents and Settings\Administrator>net localgroup administrators xbx$ /add
这里de意思是说把xbx$用户添加到管理组,以便让我们创建用户具备管理员权限。
一、观察注册表中de变化,并对注册表做相应de修改。
HKEY_LOCAL_MACHINE\SAM\SAM
1、找到我们刚刚创建de用户帐号(如图)
在这幅图中我们可以看见000003f6就是我们刚新建立dexbx$帐号。
2、 在注册表中多帐号权限复制
找到HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users
这个项,打开000001f4项,然后再打开F(如下图)
然后将这里面de值,全选,粘帖并覆盖到000003f6deF值.
3、 导出注册表值
现在将注册表中de000001f4、000003f6和xbx$这三项注册表值导出并保存好。(如下图)
4、 删除帐号
接下来我们再次进入CMD中删除xbx$帐号。
删除帐号后,则注册表中de值也就没有了,这个时候我们再把刚才导出de注册表项,导入到注册表中。
这个时候我们打开本地计算机用户和组就看不见xbx$帐号了,但是我们却可以使用该帐号登录计算机,并且具备管理员权限。
