在Windows上创建隐藏帐户

闲来无事，写篇文章来打发打发一下时间。文章的题目呢就是如何在Windows操作系统上创建隐藏帐户。呵呵，这对于大多数人来说可是个很好的课题呀，因为这样可以满足一下下有不良动机的人哈。好了，费话少说，实验正式开始。
　　一、在自己的电脑上创建一个新的用户帐户，一共分为三种创建方法。现在一一说来。
　　第一种方法就是大家比较熟悉的方法，就是在“控制面板”中的“用户帐户”添加就是了，这个比较大众化，这种方法就不多说啦。
　　第二种方法就是在“计算机管理”工具中添加。具体步骤如下。1、在桌面上找到“我的电脑”，然后右键“管理”，找到“本地用户和组”，再右边找到“用户”，双击，就可以看到在电脑中所有的用户帐户，在这里面，你可以修改密码，也可以对帐户重命名，当然也可以创建新的用户帐户啦。在右边框的空白处单击右键，选择“新建用户”，一步一步的创建即可完成。
　　第三种方法也就是最简单的方法，命令方法。“开始”，“运行”“cmd”进入DOS中的编辑界面。然后输入：net user 用户名 密码 /add ，回车 ，即可增加一个新的用户帐户。比如说增加一个名为yanglei 密码为yanglei的一个用户帐户，就可以输入：net user yanglei yanglei$ /add ，回车就增加成功啦。在这里提示的是，输入命令：net user 回车就可以看到这台电脑里的所有用户帐户。
　　二、进行注册表进行编辑。“开始”“运行”“regedit”回车之后便进入注册表。
　　1、在注册表的左边框里找到HKEY_LOCAL_MACHINE
　　\SAM
　　\SAM
　　找到子目录中的第二个SAM右键单击选择“权限”。在“组或用户名称”中选择“Administrator”，在“Administrator的权限”中将“完全控制”和“读取”前面的“允许”都打上钩。然后确定。
　　2、回到注册表编辑器，然后按“F5”刷新。会发现第二个“ASM”出现了子目录。
　　然后找到HKEY_LOCAL_MACHINE
　　\SAM
　　\SAM
　　\Domains
　　\Account
　　\Users
　　\Names
　　在Names里也可以看到电脑里所有的用户帐户。当然也可以看到到刚刚添加的用户名“yanglei$”。
　　3、找到“yanglei$”这个刚添加的帐户右键“导出”，导出到一个位置上。本例是直接到回到桌面上，名字随便起，例如"yang"。
　　4、同样的方法，在添加用户帐户之后，在"Names"的上级目录“Users”也会相应的增加一条记录，这条记录是与"yanglei$"这个用户帐户相对应的。在“Names”选中“yanglei$”，在右框中的“类型”中显示为“ox3eb”，然后在“Nmaes”中直接找到与之相对应的“000003EB”，选中之后，右键单击“导出”，导出到桌面名字为“lei”。注册表还要用，不需要关闭。
　　三、删除计算机中刚刚建立的用户帐户“yanglei$”，删除的方法与步骤一中一样，也有三种。就难易程度来讲，现在只讲第三种删除帐户的方法。删除用户帐户的命令方法为：net user 已存在的用户帐户 /del。在本例的具体实例是为：net user yanglei$ /del。
　　四、回到注册表。将刚刚导出的"yang"和"lei"再次导入。在注册表的菜单栏中选择"文件"，然后选择"导入"。找到放在桌面上的"yang"和"lei"这两个文件，将这两个文件导入。
　　五、给"yanglei$"这个帐户赋予管理员的权限。
　　在"Names"中找到"Administrator"管理员帐户。看到类型为"ox1f4"。所以在"Users"中找到对应的"000001F4"文件夹，选择此文件夹，在右框中双击“F”，然后复制全部内容。然后再找到"yanglei$"中对应的"000003EB"文件夹，双击“F”，然后将里面内容全部替换为刚刚复制的内容。即简单的复制粘贴问题。
　　六、选择步骤一中第二个“SAM”，然后右键单击选择“权限”。在“组或用户名称”中选择“Administrator”，在“Administrator的权限”中将“完全控制”和“读取”前面的“允许”的钩都去掉，然后确定。
　　七、按"F5"刷新。实验步骤完成。
　　八、验证。注销计算机，回到经典的登陆界面。但是没有刚才创建的帐户名呀，不要着急。同时按下Ctrl、Atl和Delete键试试，是否出现了需要输入用户名和密码的登陆界面啦，呵呵。然后输入用户名“yanglei$”以及密码"yanglei"。是否已经进行到系统啦。呵呵。验证实验也已经完成。就实验的目的而言，希望能够通过此次实验能够满足一下大家的好奇心，呵呵。
　　注：
　　第一是不是有人会问：为什么创建用户名的后面要加一个"$"符号呀。当然是有原因的，如果你不加这个符号的话，计算机的主人就可以在命令"net user"中显示出来滴。如果这样的话，不就露馅了吗。加上这个"$"符号，在步骤一中所提及的三种方法中都不会找到任何的痕迹滴。除非进注册表，但又有谁会去注册表里专门查呢，呵呵。
　　第二其实这个实验还是会有漏洞滴，就是你在登陆的界面时，会显示你上次登陆过的用户名，这也一样会穿帮，当然这也可以补救一下。在"运行"输入“secpol.msc”打开“本地安全策略”，选择“本地策略→安全选项”，在右边双击“登录屏幕上不要显示上次登录的用户名”，选中“已启用”，确定退出。这样在你下次登陆的时候就不再会出现上次登录的用户名啦。