快捷搜索:   服务器  PHP  安全  IIS  linux 安全

WINDOWS中隐藏用户的创建及查看方法

Windows 2000/XP/2003中打开注册表编辑器:Regedit.exe或Regedt32.exe,Windows XP中Regedit.exe和Regedt32.exe实为一个程序,修改键值的权限时在右键快捷菜单中选择“权限”来修改。对Regedit.exe我想大家都很熟悉,但却不能对注册表的键进行权限设置,而Regedt32.exe最大的优点就是能够对注册表的项键设置权限。Windows 2000/XP/2003的帐户信息都在注册表的HKEY_LOCAL_MACHINE\SAM\SAM键下,但是除了系统用户SYSTEM外,其他用户都没有权限查看到其中的信息,因此首先得用Regedt32.exe对“HKEY_LOCAL_MACHINE\SAM\SAM”键设置为“完全控制”权限。这样就可以对SAM键内的信息进行查看、读写操作。

WINDOWS隐藏用户的创建

首先,现在信息化那么发达,当然可以用各种帐户克隆工具去创建用户(例如:Clone Administrator)。
其次,可以自己手动去创建,步骤如下:

  • 创建一个新的帐户abc$,可以在帐户管理器中建立,也可以使用命令:net user abc$ 123 /add 来创建。
  • 然后通过“开始”菜单中的“运行”,输入regedt32.exe,点击“确定”后就打开了注册表编辑器。依次展开子键HKEY_LOCAL_MACHINE\SAM\SAM,用鼠标右键单击,在弹出的快捷菜单中选择“权限”项。
  • 在出现的“SAM 权限”对话窗口中,点击“添加”将我登录时的帐户添加到“组或用户名称”列表中,这里我是以administrator的身份登录的,所以我就将administrator加入,在下部的权限功能区设置权限为“完全控制”。(小提示:最好是添加你登录的帐户或帐户所在的组,切莫修改原有的帐户或组,否则将会带来一系列不必要的问题。等隐藏超级用户建好以后,再来这里将你添加的帐户删除即可。)
  • 展开子键:HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\abc$,在其右侧窗口中发现其默认值为0x3F1。
  • 将abc$键、abc$对应的项000003F1以及administrator所对应的项000001F4导出为abc.reg、3EE.reg和1f4.reg,退出注册表编辑器。用记事本分别打开这几个导出的文件进行编辑,将超级用户对应的项000001F4下的键“F”的值复制,并覆盖abc$对应的项000003EE下的键“F”的值,然后将abc.reg和3EE.reg合并为abc.reg。 接下来在命令行下执行net user abc$ /del将用户abc$删除,最后再将abc.reg导入注册表即可。


隐藏的超级用户abc$已经建好了。打开regedt32.exe,把HKEY_LOCAL_MACHINE\SAM\SAM键权限改回原来的样子(只要删除添加的帐户administrator即可)。

注意:隐藏的超级用户建好后,就能在帐户管理器看不到abc$这个用户,在命令行用“net user”命令也看不到,但是超级用户建立以后,就不能再改密码了,如果用net user命令来改abc$的密码的话,那么在帐户管理器中将又会看这个隐藏的超级用户了,而且不能删除。
顶(0)
踩(1)

您可能还会对下面的文章感兴趣:

最新评论