为Windows用户创建隐藏帐号

本例是通过net user命令创建隐藏账号，并将其加入administrators组。

C:\Windows\system32>net user test$ 1234567 /add 添加一个test帐户密码为123456

并将test用户加入administrators组。C:\Windows\system32>net localgroup administrators test$ /add

此时通过管理中的用户，是可以看到用户test的，并且也加入到了administrators组中。但是还是能看到的。

在注册表[HKEY_LOCAL_MACHINE\SAM\SAM]默认情况下这个项里没有任何内容，因为用户对它没有权限，在这个项的右键菜单里为administrator用户赋完全控制权限。操作完后重启注册表。

在[SAM\Domains\Account\Users\Names]项里显示了系统当前存在的所有账户，选中test$，在其右侧有一个名为"默认"，类型为"0x3ec"的键值，其中的"3ec"就是test$用户的SID结尾，即RID(这里使用16进制表示)；在[SAM\Domains\Account\Users]里有一个以"3ec"结尾的子项，这两个项里都是存放了用户test$的信息，在这两个项上单击右键，执行"导出"命令，将这两个项的值分别导出成扩展名为.reg的注册表文件。【将Users里的3EC导出，再将Names里的3EC导出】

将test$用户删除，再次刷新注册表，此时上面的两个项都没有了。

重启注册表后就没有以3EC结尾的项了。

下面再将刚才导出的两个注册表文件重新导入，此时在注册表里就有了test$帐户信息，但无论在命令行还是图形界面都无法看到这个帐户，帐户就彻底隐藏了。使用这个隐藏帐户可以登录系统，但缺点是仍然会产生用户配置文件，下面再对这个账户做进一步处理，使之完全隐藏。

展开注册表项中，找到administrator用户的RID值"1f4"，展开对应的"000001f4"项，其右侧有一个名为f的键值，这个键值中就存放了用户的SID，下面将这个键值的数据全部复制，并粘贴到"000003EC"项的f键值中，也就是将administrator用户的SID复制给了test$，这样在操作系统内部，实际上就把test$当做是administrator，test$就成了administrator的影子帐户，与其使用同一个用户配置文件，test$就彻底隐藏了。