1.首先在Windows中使用命令创建一个普通帐号USERA,密码也是USERA:
"net user usera usera /add"
2.在命令行中输入"regedit"打开注册表,打开:HKEY_LOACL_MACHINE\SAM\SAM.
使用注册表工具在WINDOWS系统中创建影子帐户
3.首先大家发现无法打开SAM子项目,要把权限给予并刷新:
使用注册表工具在WINDOWS系统中创建影子帐户
4.打开以下键值:
使用注册表工具在WINDOWS系统中创建影子帐户
5.查看ADMINISTRATO帐好所对应的键值和"USERS"子项里的相对应,"USERS"里包含的就是该帐户的权限的键值.打开ADMINISTRATOR所对应的"F"键值并复制里面的16进制:
使用注册表工具在WINDOWS系统中创建影子帐户
6.在同理打开USERA的F键值,并把ADMINISTRATOR的F键值的内容替换掉USERA的F键值:
使用注册表工具在WINDOWS系统中创建影子帐户 
7.在使用USERA登录系统:
使用注册表工具在WINDOWS系统中创建影子帐户
8.发现USERA和ADMINISTRATOR拥有相同的桌面(配置文件),具有管理员组的相应权限,说白了就是ADMINISTRATOR的影子帐户,两个帐号共同拥有相同的配置环境.
使用注册表工具在WINDOWS系统中创建影子帐户