windows 7 使用注冊(cè)表創(chuàng)建影子賬戶和隱藏賬戶

1.打開Windows 7

2.首先在Windows中創(chuàng)建一個(gè)普通帳號(hào)zhangsan,密碼也是123

3.在命令行中輸入"regedit"打開注冊(cè)表,打開:HKEY_LOACL_MACHINE\SAM\SAM。

4.首先大家發(fā)現(xiàn)無法打開SAM子項(xiàng)目,要把權(quán)限給予并刷新

5.打開一下鍵值

6.查看ADMINISTRATO帳號(hào)所對(duì)應(yīng)的鍵值和"USERS"子項(xiàng)里的相對(duì)應(yīng),"USERS"里包含的就是該帳戶的權(quán)限的鍵值.打開ADMINISTRATOR所對(duì)應(yīng)的"F"鍵值并復(fù)制里面的16進(jìn)制

7.在同理打開USERA的F鍵值,并把ADMINISTRATOR的F鍵值的內(nèi)容替換掉zhangsan$的F鍵值

8.分別把zhangsan$和zhangsan$在USERS所對(duì)應(yīng)的鍵值000003EC"導(dǎo)出注冊(cè)表

9.把zhangsan$帳號(hào)刪除

10.在把事前導(dǎo)出的2個(gè)注冊(cè)表再導(dǎo)入到注冊(cè)表中

11.再次查看注冊(cè)表,發(fā)現(xiàn)zhangsan$的帳號(hào)又回來了,可使用命令或"本地用戶和組"都無法發(fā)現(xiàn)此用戶的存在

12.注銷再使用zhangsan$還是可以登錄系統(tǒng)并具有管理員的權(quán)限

實(shí)驗(yàn)到這就高一段落了，謝謝大家的支持和鼓勵(lì)！