标签:regedit 修改注册表 windows 打开注册表 用户登录
在windows中创建一个影子用户(看不到图请下载附件)
我们可以在windows操作系统中建立一个影子用户,也就是它是实际存在的,但是不会在登录时或者用户组中显示,我们可以赋予影子用户管理员权限,可以在某些情况下管理员不可用时使用。
建立影子用户之前,我们先介绍几个概念:
SAM数据库:对用户登录用户名和密码进行验证。
注册表:相当于windows的神经系统,很重要。
策略管理器:它实际是注册表的管理工具,因为直接修改注册表是困难和危险的。
下面我们创建影子用户:
1)影子用户名称必须以$结尾,如guolei$, 那么我们在计算机管理中新建用户guolei$,并设置密码。
2)确定后,注册表中的SAM数据一定有了记录,我们在运行中输入regedit命令打开注册表
看到SAM了吧,但是现在我们看不到里面的任何东西,因为没有权限,我们右击SAM点击权限勾选完全控制,F5刷新一下,看,SAM下面有东西了看users和names里的内容是一一对应的,administator的管理权限在0001F4中,我们点0001F4看到F了吧,点击它,复制里面的内容把这些东西复制到000003E8的F中,这样guolei$就有了管理员权限
那么如何让guolei$不显示在用户列表中呢?就是做到真正的影子。
我们把上面两个文件右键导出到桌面上,然后在用户组中删除guolei$
好了在注册表和用户列表中都没有此用户了,这时我们分别点击我们刚刚备份在桌面的两个文件,将它们导入到注册表。
启用不显示最后用户名,执行gpupdate /force让组策略生效。
我们注销,用guolei$登录,成功了!
本文出自 “爱新觉罗镭的博客” 博客,请务必保留此出处http://hackcrack.blog.51cto.com/6169318/1638352
标签:regedit 修改注册表 windows 打开注册表 用户登录
原文地址:http://hackcrack.blog.51cto.com/6169318/1638352