win10目前不支持创建隐藏用户。在win7系统下做了一个隐藏用户的实验。
什么是隐藏用户?
隐藏用户是在系统给上创建一个不可见或不易检测的用户账户。这种用户账户通常用于绕过安全措施、维持持久访问或执行恶意活动。隐藏用户可能不会在常规的用户列表中显示,并且往往具有特殊权限以便恶意用户可以在系统中执行未经授权的操作。
隐藏用户创建后,只能在注册表里面看到。而在其他地方不可见。
第一步,打开命令行。(创建隐藏用户和创建普通用户的区别在于 用户名后面多了一个 $ 字符)
第二步,将隐藏用户添加到 Administrator 组下面
第三步,修改注册表
(1)先获取sam的编辑权限
(2)导出隐藏用户和用户Administrator的注册文件
(3)修改隐藏用户的注册表文件
编辑 s.reg 文件,用administrator.reg的 key/value 替换 s.reg 的key/value。其中,F是用户信息,V是权限信息。仅替换F就可以了,V已经用 net localgroup修改了。
第四步,删除隐藏用户
第五步,执行注册表文件(双击或者下图所示)
第六步,查看结果
命令行窗口查看不到,用户组查看不到。但是注册表可以看到