windows克隆账户
**
创建隐藏账户
**
一、 在命令行下隐藏的账户
当在命令行中创建账户时,若在用户名后加上“$”,则该账户用“net user”命令无法查看到
二、 在计算机管理中隐藏的账户
用上述方法在命令行中创建的账户虽然做到了在命令行下的隐藏,但在“计算机管理”中依然可以看到该账户的存在
我们可以对注册表进行相应处理以达到在“计算机管理”中隐藏账户的目的。在注册表下分别将“abc”帐户实施克隆)
在“计算机管理”中删除“abc”项及与其相应的“000003F8”项。我们导入刚刚保存的两项,即创建了一个在“计算机管理”中隐藏的账户
清理隐藏账户
步骤一、发现并清除隐藏账户
打开注册表,定位到HKLM\SAM\SAM\Domains\Account\Users项,发现该项下有一加“”,但在“计算机管理”中并无此账户
进入与其相应的“000003F9”项,双击打开F键值,其0x30字节处的内容为“F4 01 00 00”即000001F4,与其子项名称000003F9不一致,该帐户还是一克隆账户。
删除“abc$”项及与其相应的“000003F9”项,即清除了隐藏的克隆账户。