一、在windows命令提示符下用net user建立一个用户帐户,以$(美元符号)结尾:
这个以$结尾的用户帐户用net user命令是看不到,但可以在“本地用户和组中可以看到该帐户,如下图:
二、进入注册表,找到sam这一项,然后,单击“编辑”-“权限”,弹出权限对话框,给administrator管理员赋于读写的权限:完全控制。
三、按“F5”刷新,再次展开sam项,如下图:
找到刚才新的用户:bob$,看到右边的默认键值是:0x3ec,然后找到000003EC;
把bob$和000003EC导出注册表。文件名为1.reg和2.reg,保存。
四、进入帐户管理器,删除bob$这个帐户。然后双击刚才导出的两个1.reg和2.reg文件,把其值导入。
这时,一个叫bob$的隐藏帐户被建立了。你无论在哪儿是看不到。
用net user,看不到
在"本地用户和组"中也看不到:
但是这个帐户是可以正常登录到计算机的。如下图:
