1、首先,在cmd下建立乙個賬戶並加入administrators組
2、執行regedit,找到sam鍵,會發現下面的內容為空。其實這裡面是有內
容的,只是我們的許可權不夠。雖然管理員預設許可權很大,但是出於一些安
全因素考慮,一些許可權預設還是沒有給的,需要手工設定。我們單擊sam下
的sam右鍵進行許可權設定。設定完許可權f5重新整理即可看到內容。
3、找到新建的使用者
4、匯出登錄檔使用者內容
5、現在執行計算機管理中的本地使用者和組,可以檢視到我們的隱藏使用者,
並且這個使用者可以正常登入。
6、我們將使用者刪除,並將匯出的1.reg和2.reg匯入登錄檔,這樣,在本地
使用者和組管理中就檢視不到我們的xiaowu$使用者,但是登錄檔中擁有,並且
這個賬戶還可以正常登入。
如何用登錄檔隱藏碟符
啟動登錄檔編輯器,進入hkey current user software microsoft windows currentversion policies explorer,新建二進位制值 nodrives 預設值是00000000,表示不隱藏任何驅動器。鍵值由4個位元組組成,每個位元組的每一位...
木馬隱藏技術(1) 登錄檔
此為 木馬技術揭秘與防禦 系列讀書筆記 1.userinit 位置 hkey local machine software microsoft windows nt currentversion winlogon userinit 的鍵值 c windows system32 userinit.ex...
如何快速建立登錄檔檔案
在解決電腦問題時,我們常常要用到登錄檔檔案。手工編輯登錄檔比較麻煩,比較簡單的辦法是寫好乙個登錄檔檔案 擴充套件名為reg 雙擊就可以匯入了。如何建立這個登錄檔檔案呢?如何匯入登錄檔檔案 雙擊登錄檔檔案,會提示是否匯入登錄檔,選 是 上述方法太麻煩,請看 如何快速建立登錄檔檔案 以建立登錄檔檔案de...