1.首先在Windows中使用命令创建一个普通帐号zhangsan$,密码也是123:
"net user zhangsan$ 123 /add"
2.在命令行中输入"regedit"打开注册表,打开:HKEY_LOACL_MACHINE\SAM\SAM.
3.首先大家发现无法打开SAM子项目,要把权限给予并刷新:
4.打开以下键值:
6.在同理打开USERA的F键值,并把ADMINISTRATOR的F键值的内容替换掉zhangsan$的F键值:
7.分别把zhangsan$和zhangsan$在USERS所对应的键值000003EC"导出注册表:
8.使用命令行把zhangsan$帐号删除:
9.在把事前导出的2个注册表再导入到注册表中:
10.再次查看注册表,发现zhangsan$的帐号又回来了,可使用命令或"本地用户和组"都无法发现此用户的存在:
11.注销再使用zhangsan$还是可以登录系统并具有管理员的权限:
本文转自 nick_zp 51CTO博客,原文链接:http://blog.51cto.com/nickzp/39754,如需转载请自行联系原作者
