一:在“开始”——“运行”,输入“cmd”进入“命令提示符界面”添加要隐藏的用户starry:
二:在“计算机管理”的“本地用户和组”中查看用户的状态:
(现在用户是可以通过这里显示出来的)
三:在“运行”中输入“regedit”进入注册表,给administrator添加对SAM的权限:
右键“SAM”,选择“权限”,把administrator的权限设置为“完全控制”
权限添加完成之后我们能在注册表的SAM中看到系统中用户的信息:
单击“starry$”后可以看出代表用户starry的键值是000003F0,由此可以找到administrator的键值是000001F4.
将administrator的权限赋予starry,就是将000001F4下面的F键值的值覆盖给000003F0。做法非常简单:双击000001F4下面的F键值,将键值全选复制,并覆盖到000003F0下的F键值。
以上操作成功后,离成功就不远了!!!!
将“starry$”和“000003F0”两个键值右键导出,导出成功后就可以在把“计算机管理”下的“本地用户和组”中的“starry$”删除了。
删除后在注册表中就找不到"starry$"这个用户了!
现在“starry$”这个用户可是真的被删除了哦!不过这样可不行,因为我们要建立一个隐藏的用户吗,所以啊,我们现在我们把导出的键值导入,看看结果吧!
导入的就就双击键值就可以了啊!出现这个对话框选择“是”,下一个“确定”就可以了。看看结果吧!
我们的“starry$”又回来啦!好神奇啊!呵呵,但是看看“计算机管理”下的“本地用户和组”吧,咦,真的没有starry$这个账号了,那么来测试一下这个用户是不是存在吧!
在“命令提示符”下建立一个“starry$”的账号,说账户已经存在了,嘻嘻,神秘的面纱摘除了,我们的实验就大功告成了!