在Windows上創建隱藏帳戶

在Windows上創建隱藏帳戶

閒來無事，寫篇文章來打發打發一下時間。文章的題目呢就是如何在Windows操作系統上創建隱藏帳戶。呵呵，這對於大多數人來說可是個很好的課題呀，因爲這樣可以滿足一下下有不良動機的人哈。好了，費話少說，實驗正式開始。

    一、在自己的電腦上創建一個新的用戶帳戶，一共分爲三種創建方法。現在一一說來。

第一種方法就是大家比較熟悉的方法，就是在“控制面板”中的“用戶帳戶”添加就是了，這個比較大衆化，這種方法就不多說啦。

第二種方法就是在“計算機管理”工具中添加。具體步驟如下。1、在桌面上找到“我的電腦”，然後右鍵“管理”，找到“本地用戶和組”，再右邊找到“用戶”，雙擊，就可以看到在電腦中所有的用戶帳戶，在這裏面，你可以修改密碼，也可以對帳戶重命名，當然也可以創建新的用戶帳戶啦。在右邊框的空白處單擊右鍵，選擇“新建用戶”，一步一步的創建即可完成。

第三種方法也就是最簡單的方法，命令方法。“開始”，“運行”“cmd”進入DOS中的編輯界面。然後輸入：net user 用戶名 密碼 /add ，回車 ，即可增加一個新的用戶帳戶。比如說增加一個名爲yanglei 密碼爲yanglei的一個用戶帳戶，就可以輸入：net user yanglei yanglei$ /add ，回車就增加成功啦。在這裏提示的是，輸入命令：net user 回車就可以看到這臺電腦裏的所有用戶帳戶。

二、進行註冊表進行編輯。“開始”“運行”“regedit”回車之後便進入註冊表。

1、在註冊表的左邊框裏找到HKEY_LOCAL_MACHINE

   \SAM

   \SAM

找到子目錄中的第二個SAM右鍵單擊選擇“權限”。在“組或用戶名稱”中選擇“Administrator”,在“Administrator的權限”中將“完全控制”和“讀取”前面的“允許”都打上鉤。然後確定。

 2、回到註冊表編輯器，然後按“F5”刷新。會發現第二個“ASM”出現了子目錄。

然後找到HKEY_LOCAL_MACHINE

\SAM

\SAM

\Domains

\Account

\Users

\Names

在Names裏也可以看到電腦裏所有的用戶帳戶。當然也可以看到到剛剛添加的用戶名“yanglei$”。

3、找到“yanglei$”這個剛添加的帳戶右鍵“導出”，導出到一個位置上。本例是直接到回到桌面上，名字隨便起，例如"yang"。

4、同樣的方法，在添加用戶帳戶之後，在"Names"的上級目錄“Users”也會相應的增加一條記錄，這條記錄是與"yanglei$"這個用戶帳戶相對應的。在“Names”選中“yanglei$”，在右框中的“類型”中顯示爲“ox3eb”，然後在“Nmaes”中直接找到與之相對應的“000003EB”，選中之後，右鍵單擊“導出”，導出到桌面名字爲“lei”。註冊表還要用，不需要關閉。

三、刪除計算機中剛剛建立的用戶帳戶“yanglei$”，刪除的方法與步驟一中一樣，也有三種。就難易程度來講，現在只講第三種刪除帳戶的方法。刪除用戶帳戶的命令方法爲：net user 已存在的用戶帳戶 /del。在本例的具體實例是爲：net user yanglei$ /del。

四、回到註冊表。將剛剛導出的"yang"和"lei"再次導入。在註冊表的菜單欄中選擇"文件"，然後選擇"導入"。找到放在桌面上的"yang"和"lei"這兩個文件，將這兩個文件導入。

五、給"yanglei$"這個帳戶賦予管理員的權限。

在"Names"中找到"Administrator"管理員帳戶。看到類型爲"ox1f4"。所以在"Users"中找到對應的"000001F4"文件夾，選擇此文件夾，在右框中雙擊“F”，然後複製全部內容。然後再找到"yanglei$"中對應的"000003EB"文件夾，雙擊“F”，然後將裏面內容全部替換爲剛剛複製的內容。即簡單的複製粘貼問題。

六、選擇步驟一中第二個“SAM”，然後右鍵單擊選擇“權限”。在“組或用戶名稱”中選擇“Administrator”,在“Administrator的權限”中將“完全控制”和“讀取”前面的“允許”的鉤都去掉，然後確定。

七、按"F5"刷新。實驗步驟完成。

八、驗證。註銷計算機，回到經典的登陸界面。但是沒有剛纔創建的帳戶名呀，不要着急。同時按下Ctrl、Atl和Delete鍵試試，是否出現了需要輸入用戶名和密碼的登陸界面啦，呵呵。然後輸入用戶名“yanglei$”以及密碼"yanglei"。是否已經進行到系統啦。呵呵。驗證實驗也已經完成。就實驗的目的而言，希望能夠通過此次實驗能夠滿足一下大家的好奇心，呵呵。

注：

    第一是不是有人會問：爲什麼創建用戶名的後面要加一個"$"符號呀。當然是有原因的，如果你不加這個符號的話，計算機的主人就可以在命令"net user"中顯示出來滴。如果這樣的話，不就露餡了嗎。加上這個"$"符號，在步驟一中所提及的三種方法中都不會找到任何的痕跡滴。除非進註冊表，但又有誰會去註冊表裏專門查呢，呵呵。

第二其實這個實驗還是會有漏洞滴，就是你在登陸的界面時，會顯示你上次登陸過的用戶名，這也一樣會穿幫，當然這也可以補救一下。在"運行"輸入“secpol.msc”打開“本地安全策略”，選擇“本地策略→安全選項”，在右邊雙擊“登錄屏幕上不要顯示上次登錄的用戶名”，選中“已啓用”，確定退出。這樣在你下次登陸的時候就不再會出現上次登錄的用戶名啦。

                                        愛無限

                                       2011-8-6