很多用戶(hù)都知道��,開(kāi)機(jī)登入桌面前有一個(gè)登錄框,便于區(qū)別用戶(hù)在Windows中的管理員權(quán)限�����,以謀求計(jì)算機(jī)控制權(quán)�����。正常情況下系統(tǒng)最高權(quán)限用戶(hù)名為:Administrator��,當(dāng)然�����,我們也可以新建一個(gè)超級(jí)用戶(hù)����,對(duì)其進(jìn)行權(quán)限調(diào)整�����,若是不想讓別人知道這個(gè)超級(jí)用戶(hù)的存在����,我們可以將其隱藏����,所以理論上來(lái)說(shuō)TA是不可刪除的����。
一、建立一個(gè)超級(jí)用戶(hù):
1�、net命令:
注:這個(gè)命令表示創(chuàng)建了一個(gè)user1的普通用戶(hù),密碼是123�;
注:這個(gè)命名表示把它刪除;
net localgroup administrators user1 /add
注:這個(gè)命令表示把user1加入管理員組���。
net 的用法還有很多�����,比如:
net user 可以查看到現(xiàn)有的用戶(hù)
net user 后面加用戶(hù)名就可以查看該用戶(hù)的狀態(tài)
net user user1 就可以查看user1的屬性
net user user1 /active:yes/no
注:yes是指激活當(dāng)前用戶(hù)��,no是指禁用當(dāng)前用戶(hù)��。
2�����、首先����,在運(yùn)行下輸入cmd進(jìn)入命令行,接著輸入:
注:abc是建立的用戶(hù)名�,$符號(hào)是表示在dos下面隱藏。
3���、那么就完了嗎�?輸入:
注:該命令可查看的Windows下的賬戶(hù)����,這里并沒(méi)有顯示賬戶(hù):abc$。
4����、但是你在運(yùn)行里面輸入:
lusrmgr.msc
在用戶(hù)里面看看��,abc$還是存在的�����,這樣的話(huà)就達(dá)不到超級(jí)隱藏的目的了�����。
二、隱藏超級(jí)用戶(hù)的方法:
1����、我們要用到注冊(cè)表了,在運(yùn)行里面輸入:
regedt32
進(jìn)入編輯界面�����。
2�、在下面鍵值下做:
HKEY_LOCAL_MACHINE\SAM\sam
3、首先我們要編輯它的權(quán)限��,點(diǎn)sam�,然后點(diǎn)窗口上的編輯,在點(diǎn)權(quán)限命令����,賦予administrator對(duì)sam的完全控制權(quán)限。如果沒(méi)有的話(huà)����,點(diǎn)添加,輸入administrator��,點(diǎn)確定��。好,然后刷新一下����。重新打開(kāi),這樣sam下面就可以展開(kāi)了���。
4�����、到以下鍵值:
HKEY_LOCAL_MACHINE\SAM\sam\domains\account\users
展開(kāi)users�,在展開(kāi)users鍵值下的names.好了����,現(xiàn)在你看到的就是你計(jì)算機(jī)上面所有的用戶(hù)。
5���、你同樣可以看到剛才建立的abc$這個(gè)用戶(hù)。那么users下的鍵值怎么和names下的鍵值對(duì)應(yīng)起來(lái)呢��。你可以點(diǎn)一下administrator這個(gè)用戶(hù)�,看看右邊的窗口。
6����、你可以發(fā)現(xiàn)類(lèi)型中它的值是0x1f4��,對(duì)應(yīng)關(guān)鍵就在這里了����。你可以同樣點(diǎn)一下guest帳戶(hù)����。看看它的類(lèi)型����,0x1f5,大概知道了吧�。
7、用戶(hù)名右邊的類(lèi)型和users鍵值下的項(xiàng)值是對(duì)應(yīng)的�����。所以找到abc$的類(lèi)型�,并在users上找到它對(duì)應(yīng)的項(xiàng)值。
8��、下面我們要做的是,把a(bǔ)bc$和administrator做一個(gè)克隆�,就是我們所說(shuō)的超級(jí)隱藏帳戶(hù)。點(diǎn)中administrator對(duì)應(yīng)的users中的項(xiàng)值���,就是000001f4����,可以看到右邊窗口顯示出來(lái)的F和V這兩個(gè)二進(jìn)制值��。
9��、雙擊F��,展開(kāi)��,然后把里面的內(nèi)容復(fù)制��。在切到abc$對(duì)應(yīng)的users下對(duì)應(yīng)的項(xiàng)值中���,同樣雙擊F值����,粘貼����。好了,下面要做的指是導(dǎo)出鍵值����,把names下面的abc$鍵值和users下對(duì)應(yīng)的項(xiàng)值分別導(dǎo)出到桌面。
10��、點(diǎn)names下的abc$然后再窗口中點(diǎn)文件選項(xiàng)����,然后導(dǎo)出??梢詫?dǎo)出到桌面,就命名為1好了���。同樣的�,把users下對(duì)應(yīng)的項(xiàng)值導(dǎo)出����,ok,搞定����,關(guān)閉注冊(cè)表。
11、運(yùn)行下輸入cmd�����,輸入:
命令成功完成���,分別雙擊剛才導(dǎo)出的鍵值���,顯示信息已經(jīng)成功導(dǎo)入,ok�����,具有管理員權(quán)限的超級(jí)隱藏帳戶(hù)就建立好了���。
12�����、查看是否隱藏成功:
①�、在cmd下輸入:
②����、在運(yùn)行里面輸入:
看看abc$這個(gè)用戶(hù)還存在嗎���。
13、如果看不到abc$賬戶(hù)的存在就說(shuō)明該賬戶(hù)隱藏好了�。
當(dāng)然����,這些操作首先需要一個(gè)能夠建立用戶(hù)的環(huán)境,若是用戶(hù)賬戶(hù)的權(quán)限不夠�����,這些操作都不現(xiàn)實(shí)��,比如使用賓客帳號(hào)��,是沒(méi)有太大的權(quán)限建立的�。
