Windows账户的创建、删除、隐藏账号等

01.SID(安全标识符)

含义:SID是操作系统中每个账户的身份证明,每个账户都有唯一的SID。

(1)注册表查看

1
2
使用regedit命令打开注册表,访问路径:
计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

(2)whoami命令查看

1
在cmd中输入whoami /all

02.DOS指令管理账户与组

1、管理计算机账户

1
2
3
4
5
6
7
8
9
net user (查看当前系统账户列表)

(1)添加账号test1,密码为123: net user test1 123 /add

(2)查看test1的账户属性: net user test1

(3)修改test1的密码为456: net user test1 456

(4)删除test1账户: net user test1 /del

2、管理计算机组

1
2
3
4
5
6
7
8
9
net localgroup (查看当前系统账户组列表)

(1)添加账户组testgroup: net localgroup testgroup /add

(2)将用户test1加入到账户组testgroup中: net localgroup testgroup test1 /add

(3)查看账户组testgroup下的成员列表: net localgroup testgroup

(4)删除账户组testgroup: net localgroup testgroup /del

3、创建隐藏账户

(1)通过“$”符号创建

只能在命令提示符(cmd)中进行隐藏,图形界面可查看。

(2)通过修改注册表创建

可以在命令提示符和图形界面中全部隐藏用户。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
方法:

步骤1:先创建隐藏账号test$

步骤2:打开注册表位置:计算机\HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names,找到test$账户,导出该注册表。

步骤3:导出test$用户对应的Users注册表。

步骤4:导出Administrator用户对应的Users注册表。

步骤5:打开步骤4中Administrator用户导出的注册表,将其中的F参数的值替换给步骤3中test$用户导出的注册表的F参数的值。

步骤6:将原有的test$用户删除:net user test$ /del

步骤7:在注册表中选择文件——导入,导入步骤2导出的test$注册表,再导入步骤5替换好的test$对应的Users注册表。

步骤8:可在命令行和图形界面中检查,test$成功隐藏。