>在創建的用戶名后加$,即為隱藏賬戶
>>命令:net user test$ admin /add //添加隱藏用戶
net localgroup administrators test$ /add //加入到管理員組中
>>展開注冊表[HKEY_LOCAL_MACHINE\SAM\SAM],默認情況下這個項里沒有任何內容,這是因為用戶對它沒有權限。右鍵菜單里為administrator賦予完全控制權限。
>>在[SAMDomains\AccountUserslNames]項里顯示了系統當前存在的所有賬戶,選中test$, 在其右側有一個名為“默認”,類型為"0x3ea"的鍵值。其中的“3ea"就是test$用戶SID的結尾,即RID (這里使用十六進制表示)。
在[SAM\Domains\Account\Users]里有一個以“3EA"結尾的子項,這兩個項里都是存放了用戶test$的信息。
在這兩個項上單擊右鍵,執行“導出”命令,將這兩個項的值分別導出成擴展名為.reg的注冊表文件。
>>cmd中將test$用戶刪除,再次刷新注冊表,此時上述的兩項都沒有了。
>>下面再將剛才導出的兩個注冊表文件重新導入,此時在注冊表里就有了test$賬戶的信息,但無論在命令行還是圖形界面都無法看到這個賬戶,賬戶就被徹底隱藏了。使用這個隱藏賬戶可以登錄系統,但缺點是仍然會產生用戶配置文件,下 面再對這個賬戶做進一步處理,以使之完全隱藏。
>>展開到上面的注冊表項中,找到administrator用戶 的RID值“1f4”,展開對應的“000001 F4"項,其右側有一個名為f的鍵值,這個鍵值中就存放了用戶的SID。下面將這個鍵值的數據全部復制,並粘貼到“000003E9"項的f鍵值中,也就是將administrator用戶的SID復制給了test$,這樣在操作系統內部,實際上就把test$當做是administrator, test$ 成了administrator的影子賬戶,與其使用同一個用戶配置文件,test$也就被徹底隱藏了。
使用命令查看所有用戶:net user(沒有該用戶)
界面中查看也沒有該用戶
<<<<<<徹底隱藏起來了。