windows克隆账户

**

创建隐藏账户

**
一、 在命令行下隐藏的账户
当在命令行中创建账户时，若在用户名后加上“$”，则该账户用“net user”命令无法查看到

二、 在计算机管理中隐藏的账户
用上述方法在命令行中创建的账户虽然做到了在命令行下的隐藏，但在“计算机管理”中依然可以看到该账户的存在

我们可以对注册表进行相应处理以达到在“计算机管理”中隐藏账户的目的。在注册表下分别将“abc$”项及与其相应的“000003F8”项导出（导出前可以先对“abc$”项及与其相应的“000003F8”项导出（导出前可以先对“abc”帐户实施克隆）
在“计算机管理”中删除“abc$”账户，这时注册表中将不再存在“abc$”账户，这时注册表中将不再存在“abc”项及与其相应的“000003F8”项。我们导入刚刚保存的两项，即创建了一个在“计算机管理”中隐藏的账户

清理隐藏账户

步骤一、发现并清除隐藏账户
打开注册表，定位到HKLM\SAM\SAM\Domains\Account\Users项，发现该项下有一加“$”后缀的账户“abc$”后缀的账户“abc”，但在“计算机管理”中并无此账户

进入与其相应的“000003F9”项，双击打开F键值，其0x30字节处的内容为“F4 01 00 00”即000001F4，与其子项名称000003F9不一致，该帐户还是一克隆账户。

删除“abc$”项及与其相应的“000003F9”项，即清除了隐藏的克隆账户。