已经暂时获取管理员权限,想要创建一个隐藏账户(管理员权限),实现以下目的:
1、在登录界面不显示该账户信息
2、命令行执行net user命令,该用户也被隐藏
3、命令行执行net localgroup administrators 该用户也被隐藏
实验环境windows xp(实验在其他系统也适用)
实验过程 一、添加用户net user wangwu$ 123 /add
net localgroup administrators wangwu$ /add
($即是创建隐藏账户)
添加账户后登录界面
Net user 命令已经无法查到
采用修改注册表的方式,实现账户wangwu的隐藏
二、修改注册表——图形化方式1(实现目的1、2)注册表修改路径为:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonSpecialAccountsUserList
regedit打开注册表编辑器,依次进入上路径,新建dword
名称为要隐藏的账户名
此时登录界面已无法看到用户wangwu
三、修改注册表——图形化方式2(实现目的1、2、3)
①以管理员方式打开注册表(以管理员方式运行注册表 或在以管理员权限运行的cmd窗口中直接输入regedit皆可)
修改此路径SAM文件下权限如下
(关闭注册表编辑器重新将进入或刷新)此时会出现如下子选项
依次进入如下路径
点击需要隐藏的账户(这里是wangwu$)
②导出wangwu$、导出wangwu$对应的users下000003EC
③导出admin对应的1F4
④复制admin(1F4)中F的内容
⑤替换user.reg中F的内容
⑥删除账号wangwu$
此时注册表wangwu$相关信息也随之删除
⑦将user.reg和wangwu.reg导入进注册表(双击)
双击后查看注册表
⑧还原注册表之前修改过的权限
⑨验证隐藏账户
四、修改注册表——批处理方式(实现目的1、2)
管理员方式打开命令行
查看注册表中是否生成了注册表项
五、隐藏账户的管理1、配置组策略追踪
①gpedit.msc
依次进入如下路径,修改策略如下
②在计算机管理中查看登录事件(隐藏账号也会被记录)
2、隐藏账户无法删除时,也可以尝试修改密码,或在注册表中删除该账户