创建隐藏用户和克隆管理员用户

                                                     -------isuncle原著

创建完全隐藏用户

第一步:创建用户   “开始”--“运行”--输入net user xxx$ xxx /add 前面的xxx是要建的用户名用户名后面一定要带$这个符号 后面的xxx为密码 这步好了之后 然后再输入net localgroup administrators xxx$ /add (xxx)为刚才建的用户 然后在运行下面输入regedt32 找到HKEY_LOCAL_MACHINE\SAM\SAM 右击这个东西有个权限设为完全控制

第二步:导出注册表信息选择开始——运行,在运行中输入regedit 打开注册表信息选择HKEY_LOCAL_MACHINE——SAM

右键选择下面的SAM选择权限,给完全控制权限。然后重新打开注册表。
关闭——开始——运行——regedit
打开之后发现SAM中出现了很多东西
201001121263299111359.jpg

我们打开names在其中选择我们刚才创建的用户,右键选择导出,并记住右边的注释。(如,0f3ef   重点记住3ef)然后在users中,(就是和names在同一目录下的)看到有很多000003EF,000003ED这样的目录,选择跟刚才一样的(3ef)右键选择导出,然后关闭注册表。

第三步:删掉帐户,导入注册表。    打开我们的本地用户和组,将我们创建的用户删掉。并分别双击运行我们刚才导出的两个注册表信息。

第四步:登录       注销本机,在登陆界面发现没有我们所创建的用户,不能进行登录。按下Ctrl+Alt+Del 出现了一个新的登录界面,在里面输入我们创建的用户和密码,成功登录。

删除一个隐藏账户

1、运行regedt.exe注册表编辑器,选择HKEY_LOCAL_MACHINE→SAM→SAM,点鼠标右键,在弹出的菜单上的选择“权限”,更改Administrators的权限为完全控制。退出注册表编辑器。 

2、再次运行regedit,查看HKEY_LOCAL_MACHINE→SAM→SAM→Domains→Account→Users→Names,找到用户名的类型值,删除和它相对应的Domains\Account\Users里的项和Domains\Account\Users\Names\用户名项本身。退出注册表编辑器。  

3、再次运行regedit,和第1步类似,选择HKEY_LOCAL_MACHINE→SAM→SAM,点鼠标右键,在弹出的菜单上的选择“权限”,取消Administrators的完全控制权限,改为只有:写入 DAC 和 读取控制。退出注册表编辑器,重启电脑即可。


克隆管理员账户,在计算机中的管理员用户不管怎么重命名,注册表中的显示000001f4是不会变得wKioL1LYzUbgXInzAAHPcU4rczE903.jpg

只需要在注册表中找到管理员的F值将其复制下来粘贴到你想克隆到具体的某个用户的F值中。

wKioL1LYzBmQXFkLAAIRbLn6AuA300.jpg