Windows建立隐藏用户

本文所述方法在Windows XP SP3环境下测试成功，需要操作者具有管理员权限。基于Windows用户克隆技术，但对其进行了进一步的改进，效果更好。

1.在命令提示符下新建一用户 abc$ ：net user abc$ 123 /add。此时，使用net user命令查看不到此用户，但是在系统管理的“本地用户和组”里、在控制面板的“用户帐户”里、最重要的是在使用“友好的登录界面”时，仍然看到用户abc$的存在。

2.打开注册表，展开到“HKEY_LOCAL_MACHINE\SAM\SAM”，此时没有键值。在SAM分支上右键，选择“权限”，赋予当前用户完全控制的权限，按F5键刷新，即可看到相关键值。

3.展开注册表到“HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\”，此时可以看到当前计算机中的所有本地用户，点开“Users”分支下的“000001F4”（这是Windows XP最原始的管理员Administrator的记录，即使将管理员改名也不会变），双击打开里面的“F”键值，复制出所有二进制数据，待用。

4.点开“Users”下的“Names”项，找到“abc$”，打开此键值，看到“类型”的值，找到在“Users”分支下的对应的项，比如当前我的系统中的abc$用户的类型值为“0x3f0”，则找对应的项为“000003F0”。打开“000003F0”项下的F键值，将其中的填制数据替换为刚才复制的数据，保存。导出注册表项“000003F0”为1.reg，导出“abc$”项为2.reg，待用。

5.删除abc$用户：“net user abc$ /del”。再将1.reg、2..reg重新导入到注册表中，完毕。

此时在系统管理的“本地用户和组”里、在控制面板的“用户帐户”里、在使用“友好的登录界面”的Windows登录界面上和“net user”命令都无法查看到此用户，当使用Windows传统登录界面时，用abc$用户可以正常登录，并且具有Windows管理员权限。

缺点是无法对其密码进行修改，一但修改密码，就会重新能查看到该用户，造成隐藏失败，并且删除时会出错。