目录
二、本机:windowsXP(别用windows2000!!!听劝!后面有说明)
五、利用“组策略”实现账户完全隐藏【懒得看的同学:输入命令行+看图】
一、关于如何创建虚拟账号请看:
https://blog.csdn.net/zywmac/article/details/134449555?spm=1001.2014.3001.5502
本机账户:
(1)administrator,无密码
(2)rooter ,密码:rooter
这里是用的是administrator写的下面的程序
首先先说明,公子已经把所有能踩的坑都给踩了,真的保姆式文档!!点赞支持!!
二、本机:windowsXP(别用windows2000!!!听劝!后面有说明)
在命令窗口输入regedit(打开注册表编辑器)->找对应目录文件夹(\HKEY_LOCAL_MACHINE\SAM\SAM)
这个是windows2000的SAM没有权限,所以要用XP
这是XP的SAM权限
【注意,这里SAM权限无法打开,你可以:在"注册表编辑器"中选择以上两处注册表位置,在"编辑"菜单中选择"权限",这样就可以打开对应位置的权限对话框.在对话框中我们可以看到只有两个选项("SYSTEM"和"Administrators").】可以看图片
接着:“Administrator 的权限”中勾选“完全控制”和“读取”的允许复选框 → 单击“确定”;这里需要刷新一下才会显示,或者重新打开注册表】**继续打开对应目录(SAM\Domains\Account\Users\Names)【看图看图,我自己的是rooter】
三、导出注册表reg 文件内容
1.右击“rooter”文件→ 单击“导出”→ 保存到桌面(register.reg)[随便命名,我是register]
2.查看“rooter”文件右侧的类型(0x3f8)→ 找到对应的文件夹(000003F8)→将此文件夹导出注册表文件(sixteen.reg,别问为啥是sixteen,我当时想着这文件类型是16进制)
[找尾号相同的,看同级Users表找对应,右键导出]
3.找到Administrator所对应的注册表类型文件,导出为admin.reg
4.用“记事本”方式,分别打开这三个注册表文件(register.reg、sixteen.reg、admin.reg)
-> 将“admin.reg”文件中F值里面的内容复制,将“sixteen.reg”文件中F值里面的内容替换成刚才复制下来的内容
->再将“register.reg”里面的所有内容复制粘贴到“sixteen.reg”文件中
【注意:粘贴后会有两个“Windows Registry Editor Version 5.00”,一定要删掉一个】→保存“sixteen.reg”文件即可。
-->验证是否可以通过“sixteen.reg”文件创建账户
先打开Windows命令窗口→输入“net user rooter /del”删除账户。[对应的地方一定要切换]
---->查看是否删除成功:
在Windows命令窗口输入“net user”查看是否还存在账户。
打开“注册表编辑器”查看是否存在。
删除并且成功【图】
删除成功后--------------单击“sixteen.reg”注册表文件,创建用户。【会显示下图界面】
------查看是否创建成功:
在Windows命令窗口输入“net user”查看是否还存在账户。
打开“注册表编辑器”查看是否存在。
接下来最重要的一步:重新启动计算机,在登录用户名的界面,传入两次Ctrl+alt+del(因为使用的是虚拟机,在键盘上输入的Ctrl+alt+del,会被物理机拦截)→在后台登录界面,输入用户名“rooter”查看是否可以登录,若可以登录,则表明“sixteen.reg”文件可以创建账户。
[注意]:如果你发现重启之后直接就是进入了,那你就需要设一下密码!!之后再重启就可以用热键Ctrl+alt+del打开了。
类似于这个样子【我自己设定是rooter】
【看我头像,已经变更成rooter】
以上步骤,就表明我们可以通过reg注册表文件创建用户了
如果我们想在计算机开机的时候,就创建账户,就需要使用批处理文件(.bat)自动启动(sixteen.reg)文件,你就需要接着往下看,->敲到这里我感觉手都要废了。
四、使用批处理 文件注册表文件(sixteen.reg)
1.首先创建一个可以自动运行(sixteen.reg)文件的批处理文件(sixteen.bat)
------内容:reg import c:\sixteen.reg > null
2再创建一个删除账户的批处理文件(del.bat)【对应的两个部分一定要改成自己的!!】
@echo off
Reg delete HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\rooter /f
Reg delete HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000003EB/f
exit
验证这两个批处理文件是否有效(sixteen.bat、del.bat):
1.先将sixteen.bat放到你上面写的C盘对应的位置,之后在验证sixteen.bat文件的时候,一定要将账户先删除,注意:sixteen.bat注册表文件一定要放在所对应的位置【下方有图】
2.验证del.bat文件时,一定要先创建一个“rooter”或者你指定的账户,并且所对应的属性一定要正确,就是注册表的那个十六进制【类型那块】
放盘
至此就实现了,使用批处理文件运行注册表文件达到创建账户和删除账户 。
五、利用“组策略”实现账户完全隐藏【懒得看的同学:输入命令行+看图】
注意:如果组策略打不开,可以在C盘找到windows文件夹,里面的系统system32,里面的一个小锤子的图片,右键运行方式,看下图可以选择。
打开Windows命令窗口→ 输入gpedit.msc → 单击“Windows设置”→ 选择“脚本(启动/关机)”→ 单击“启动”→单击“添加”,把我们sixteen.bat文件添加进去。
打开Windows命令窗口→ 输入gpedit.msc → 单击“Windows设置”→选择“脚本(启动/关机)”→ 单击“关机”→ 单击“添加”,把del.bat文件添加进去。
这是添加界面
添加成功
到这里就完结撒花啦!!!!
重启开机,会有一个弹窗【就不放图了】
给大家看一下关机效果图:
参考的帖子放在下面:
https://blog.csdn.net/qq_43405812/article/details/108888472
https://blog.csdn.net/weixin_34303897/article/details/92448117
撒花!!!!
码字不容易,对你有帮助的话,关注点赞评论支持一下公子