windows 7使用注册表创建影子账户和隐藏账户

1.打开Windows 7

2.首先在Windows中创建一个普通帐号zhangsan,密码也是123

3.在命令行中输入"regedit"打开注册表,打开:HKEY_LOACL_MACHINESAMSAM。

4.首先大家发现无法打开SAM子项目,要把权限给予并刷新

5.打开一下键值

6.查看ADMINISTRATO帐号所对应的键值和"USERS"子项里的相对应,"USERS"里包含的就是该帐户的权限的键值.打开ADMINISTRATOR所对应的"F"键值并复制里面的16进制

7.在同理打开USERA的F键值,并把ADMINISTRATOR的F键值的内容替换掉zhangsan$的F键值

8.分别把zhangsan$和zhangsan$在USERS所对应的键值000003EC"导出注册表

9.把zhangsan$帐号删除

10.在把事前导出的2个注册表再导入到注册表中

11.再次查看注册表,发现zhangsan$的帐号又回来了,可使用命令或"本地用户和组"都无法发现此用户的存在

12.注销再使用zhangsan$还是可以登录系统并具有管理员的权限

实验到这就高一段落了，谢谢大家的支持和鼓励!