1.提升权限,regedit进注册表编辑器,展开HKEY_LOCAL_MACHINE,展开SAM,在下一级SAM右键“权限”,添加一个当前用户用户,允许完全控制。
2.dos中,用net user 用户名$ 密码 /add命令,添加一个用户。(带$用户名,在dos用命令看不到)。
3.重新打开注册表编辑器,会发现SAM可以展开,依次展开,可以看见新建带$的用户名。
4.对应 zst24$用户和当前用户的类型号,将当前用户F的二进制数值复制,替换zst24$用户的F二进制数值。
5.将新建用户的注册表信息导出。
6.在dos中,用net user 用户名$ /del 删除带$用户。
7.导入之前导出的两个注册表文件。
8.把之前添加当前用户的完全控制权限取消。
就完成了,建立超级权限隐藏用户的操作。
注:1.隐藏的超级用户,要用$结尾做为用户名,因为这样可以避免在dos下查看到。
2.隐藏的超级用户,依然可以在注册表中看到,但当前用户如果没有“完全控制”权限是没有办法看见的。
3.隐藏的超级用户,不属于任何工作组。所以用dos命令没有办法删除,想删除可以恢复当前用户的“完全控制”权限,在sam删除对应的两项。