Windows账户的创建、删除、隐藏账号等
01.SID(安全标识符)
含义:SID是操作系统中每个账户的身份证明,每个账户都有唯一的SID。
(1)注册表查看
1 2
| 使用regedit命令打开注册表,访问路径: 计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
|
(2)whoami命令查看
02.DOS指令管理账户与组
1、管理计算机账户
1 2 3 4 5 6 7 8 9
| net user (查看当前系统账户列表)
(1)添加账号test1,密码为123: net user test1 123 /add
(2)查看test1的账户属性: net user test1
(3)修改test1的密码为456: net user test1 456
(4)删除test1账户: net user test1 /del
|
2、管理计算机组
1 2 3 4 5 6 7 8 9
| net localgroup (查看当前系统账户组列表)
(1)添加账户组testgroup: net localgroup testgroup /add
(2)将用户test1加入到账户组testgroup中: net localgroup testgroup test1 /add
(3)查看账户组testgroup下的成员列表: net localgroup testgroup
(4)删除账户组testgroup: net localgroup testgroup /del
|
3、创建隐藏账户
(1)通过“$”符号创建
只能在命令提示符(cmd)中进行隐藏,图形界面可查看。
(2)通过修改注册表创建
可以在命令提示符和图形界面中全部隐藏用户。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17
| 方法:
步骤1:先创建隐藏账号test$
步骤2:打开注册表位置:计算机\HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names,找到test$账户,导出该注册表。
步骤3:导出test$用户对应的Users注册表。
步骤4:导出Administrator用户对应的Users注册表。
步骤5:打开步骤4中Administrator用户导出的注册表,将其中的F参数的值替换给步骤3中test$用户导出的注册表的F参数的值。
步骤6:将原有的test$用户删除:net user test$ /del
步骤7:在注册表中选择文件——导入,导入步骤2导出的test$注册表,再导入步骤5替换好的test$对应的Users注册表。
步骤8:可在命令行和图形界面中检查,test$成功隐藏。
|