(编辑:jimmy 日期: 2024/11/16 浏览:2)
很多用户都知道,开机登入桌面前有一个登录框,便于区别用户在Windows中的管理员权限,以谋求计算机控制权。正常情况下系统最高权限用户名为:Administrator,当然,我们也可以新建一个超级用户,对其进行权限调整,若是不想让别人知道这个超级用户的存在,我们可以将其隐藏,所以理论上来说TA是不可删除的。
一、建立一个超级用户:
1、net命令:
net user user1 123 /add
注:这个命令表示创建了一个user1的普通用户,密码是123;
net user user1 /del
注:这个命名表示把它删除;
net localgroup administrators user1 /add
注:这个命令表示把user1加入管理员组。
net 的用法还有很多,比如: net user 可以查看到现有的用户 net user 后面加用户名就可以查看该用户的状态 net user user1 就可以查看user1的属性 net user user1 /active:yes/no
注:yes是指激活当前用户,no是指禁用当前用户。
2、首先,在运行下输入cmd进入命令行,接着输入:
net user abc$ /add
注:abc是建立的用户名,$符号是表示在dos下面隐藏。
3、那么就完了吗?输入:
net user
注:该命令可查看的Windows下的账户,这里并没有显示账户:abc$。
4、但是你在运行里面输入:
lusrmgr.msc
在用户里面看看,abc$还是存在的,这样的话就达不到超级隐藏的目的了。
二、隐藏超级用户的方法:
1、我们要用到注册表了,在运行里面输入:
regedt32
进入编辑界面。
2、在下面键值下做:
HKEY_LOCAL_MACHINE\SAM\sam
3、首先我们要编辑它的权限,点sam,然后点窗口上的编辑,在点权限命令,赋予administrator对sam的完全控制权限。如果没有的话,点添加,输入administrator,点确定。好,然后刷新一下。重新打开,这样sam下面就可以展开了。
4、到以下键值:
HKEY_LOCAL_MACHINE\SAM\sam\domains\account\users
展开users,在展开users键值下的names.好了,现在你看到的就是你计算机上面所有的用户。
5、你同样可以看到刚才建立的abc$这个用户。那么users下的键值怎么和names下的键值对应起来呢。你可以点一下administrator这个用户,看看右边的窗口。
6、你可以发现类型中它的值是0x1f4,对应关键就在这里了。你可以同样点一下guest帐户。看看它的类型,0x1f5,大概知道了吧。
7、用户名右边的类型和users键值下的项值是对应的。所以找到abc$的类型,并在users上找到它对应的项值。
8、下面我们要做的是,把abc$和administrator做一个克隆,就是我们所说的超级隐藏帐户。点中administrator对应的users中的项值,就是000001f4,可以看到右边窗口显示出来的F和V这两个二进制值。
9、双击F,展开,然后把里面的内容复制。在切到abc$对应的users下对应的项值中,同样双击F值,粘贴。好了,下面要做的指是导出键值,把names下面的abc$键值和users下对应的项值分别导出到桌面。
10、点names下的abc$然后再窗口中点文件选项,然后导出。可以导出到桌面,就命名为1好了。同样的,把users下对应的项值导出,ok,搞定,关闭注册表。
11、运行下输入cmd,输入:
net user abc$ /del
命令成功完成,分别双击刚才导出的键值,显示信息已经成功导入,ok,具有管理员权限的超级隐藏帐户就建立好了。
12、查看是否隐藏成功:
①、在cmd下输入:
net user
②、在运行里面输入:
lusrmgr.msc
看看abc$这个用户还存在吗。
13、如果看不到abc$账户的存在就说明该账户隐藏好了。
当然,这些操作首先需要一个能够建立用户的环境,若是用户账户的权限不够,这些操作都不现实,比如使用宾客帐号,是没有太大的权限建立的。