windows賬號克隆

windows賬號克隆

1.使用命令提示符建立簡單的隱藏使用者

點選“開始”→“執行”，輸入“CMD”執行“命令提示符”，輸入“net user test$ 123456 /add”，回車，成功後會顯示“命令成功完成”。接著輸入“net localgroup administrators test$ /add”回車，這樣我們就利用“命令提示符”成功得建立了一個使用者名稱為“test$”，密碼為“123456”的簡單“隱藏賬戶”,並且把該隱藏賬戶提升為了管理員許可權。不過雖然此時建立的使用者在CMD裡面用“net user”看不到，但是在計算機管理，檢視使用者和組的時候還是可以發現，所以要對修改登錄檔。

2.修改登錄檔

修改登錄檔點選“開始”→“執行”，輸入“regedt32.exe”後回車，隨後會彈出另一個“登錄檔編輯器”，和我們平時使用的“登錄檔編輯器”不同的是它可以修改系統賬戶操作登錄檔時的許可權（為便於理解，以下簡稱regedt32.exe）。在regedt32.exe中來到“HKEY_LOCAL_MACHINE\SAM\SAM”處，點選“安全”選單→“許可權”，在彈出的“SAM的許可權”編輯視窗中選中“administrators”賬戶，在下方的許可權設定處勾選“完全控制”，完成後點選“確定”即可。來到登錄檔編輯器的“HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names”處，當前系統中所有存在的賬戶都會在這裡顯示，當然包括我們的隱藏賬戶。點選我們的隱藏賬戶“testKaTeX parse error: Undefined control sequence: \SAM at position 51: …Y_LOCAL_MACHINE\̲S̲A̲M̲\SAM\Domains\Ac…”的所有資訊都在“000003f3”這一項中。同樣的，我們可以找到“administrator”賬戶所對應的項為“000001F4”。 將test$導出為test$.reg,把3F3匯出為user.reg,把1F4匯出為admin.reg.編輯admin.reg,將它裡面屬於’F’的內容分複製下來，替換user.reg裡面F的值。做完這一步後，去命令提示符裡面執行，net user test$ /del,刪除這個賬號，然後將user.reg,test$.reg雙擊導入注冊表，然後我們再回到注冊表把之前改的權限全部取消掉，至此隱藏管理員影子賬號就完成了。去計算機管理成員組裡面也是找不到這個賬號的。通過命令查看test$使用者時發現“賬戶啟用 NO”，所以下一步要啟用這個賬戶：右擊我的電腦–管理–本地使用者和組–使用者–test$取消賬戶已禁用當然重啟還是會出現。有些伺服器長期不重啟，所以能隱藏很久。