沙漠里de烟雨

原创分享，禁止转载

日志

关于我

漠雨

文章分类

让密码成摆设---即便是经常修改登录密码（注册表篇）

2011-04-29 09:53:49| 分类：网络管理与应用 | 标签： |举报 |字号大中小订阅

下载LOFTER 我的照片书 |

有没有这样的情况：一台公用的电脑，由于某个很自私的人，他拥有管理员的帐号与密码，却分配给你一个USer用户的账号，尽管能用，但多多少少限制了你的使用。此时，你想有没有一种方法，不管他的密码怎么改，我都能以管理员的办法登录，而让他不易察觉（新建一管理员帐户是一种低级的手法，一旦查觉，就会招来被删的命运）？答案是：有。

下面就来简要陈述一下具体操作过程。（前提是你有一次机会使用它的账号并保证他本人不在场^_^）

setup 1：新建用户，并加入管理员（administrators）组；

方法挺简单，我这里就用最快的方法：

运行---cmd---

net user administator /add (注意少了一个“r” 喽，用以混淆视听)---新建用户administator。

net localgroup administrators administator /add (注意 “ r ”的区别)---将用户administator加入到管理员组。

账号复制---绕开开机密码，让其变成摆设（注册表篇） - 漠雨 - 沙漠里de烟雨

setup 2：打开注册表：

在命令行窗口中输入：regedit

账号复制---绕开开机密码，让其变成摆设（注册表篇） - 漠雨 - 沙漠里de烟雨

如下选择：

默认是没有权限修改的，给它权限吧，如下：

给管理员组权限。

应用确定后，按F5刷新，

如下，SAM旁出现加号，说明权限已经给出。

依次点开找到如下Users，并展开Names，如下所示：

一个Users里的的值对应Names里的值，如下，管理员administrator的类型为0x1f4，说明对应的是Users中的“000001F4” 。

依理，如下所示，可以得知，“000003EC”对应的就是新建的用户administator 。

下面就来关键的其中一步：将000001F4的F值复制到000003EC的F值中，如下图示：

找到000003EC的F值，如下：

将000001F4的F值粘贴到此F值中，如下所示：

然后，分别将000003EC与administator导出，并保存为11.reg和22.reg，如下所示：

然后，将之前新建的administator用户删除，如下所示：

之后，返回到注册表，按F5刷新，你会发现，帐户administator已经没有了，如下所示：

而后，回到桌面，依次将刚导出到桌面的两个注册表文件11.reg和22.reg导入，如下所示：

之后，回到注册表编辑器中，按F5刷新，发现，账户administator又回来了。

但是你会发现，这种方法导入的账户没有出现在本地用户中，说明是隐藏的，不可见的。

最后，千万不要忘了，要将注册表编辑器中的administator重命名为空格（一个空格就够）（否则当此电脑注销或下次重启后，会发现有两个账户，或者是administator，此时用原有的密码是无法登录的，一旦细心查看用户拼写就很容易发现了，所以这里用空格就是为了掩盖这一点，让下次登录时不容易被发现，当然，倘若是发现了，他也无能为力，因为他的账户（管理员administrator）是没有权限在计算机管理中的用户中删除此用户administator的（无论是注销还是在下一次重启登录后，管理员administrator在控制面板中的用户账户中是不可见的，而当重启过一次，并以管理员身份登录后，在计算机管理的用户中有一个空白的用户，当删除此用户administator时，会提示错误，无法删除）。除非他知道怎么到注册表里面删除这两个键值：000003EC和administator。）

最后，关闭注册表编辑器和命令行程序等等一切“做案”程序窗口，当然也得包括桌面上的11.reg和22.reg这两个文件。

到这里就算正式完成了。下面就来看看效果，还有下次你登录时，按组合键两次 CTRL+ALT+DEL ，然后在账户栏中输入一个空格，密码为空，就能进入系统了，而且你会发现，你进入的这个系统的桌面与他的账户（管理员administrator）的桌面是一模一样的。

注销后，以空格账户登录如下：

administator的桌面，如下所示：

注销后，administator用户没有出现在计算机管理的用户中（但下一次重启后会出现，名称为一个空格，下面会讲），如下：

注销后，在控制面板里的用户账户中也没有此新建的用户（下一次重启后也如此，下面会讲），如下：

当计算机重启后，在控制面板的用户账户中仍是不可见，但在计算机管理中的用户中会出现，如下所示：

重启后的用户，以名称为空格来显示的用户administator ，如下所示：

若想删除，是无法删除的，如下所示：

到这里，还没有完，还要提醒一句，如果不想让他知道你曾经用空格账户登录过，你就得确认如下的勾选是否打上：

控制面板---用户账户---“更改用户登录或注销的方式”，如下所示：

确认“使用欢迎屏幕”的勾选是选中的，如果没有选上，勾选它吧，它会让你更隐秘，呵呵。

到此就算真正的over了。

评论这张

转发至微博

阅读(3411)| 评论(0)

历史上的今天

this.p={  m:2,
              b:2,
              loftPermalink:'',
              id:'fks_095067083080081069087087094095082083085074093084094066',
              blogTitle:'让密码成摆设---即便是经常修改登录密码（注册表篇）',
              blogAbstract:'  <P\>有没有这样的情况：一台公用的电脑，由于某个很自私的人，他拥有管理员的帐号与密码，却分配给你一个USer用户的账号，尽管能用，但多多少少限制了你的使用。此时，你想有没有一种方法，不管他的密码怎么改，我都能以管理员的办法登录，而让他不易察觉（新建一管理员帐户是一种低级的手法，一旦查觉，就会招来被删的命运）？答案是：有。</P\>  <P\>下面就来简要陈述一下具体操作过程。（前提是你有一次机会使用它的账号并保证他本人不在场^_^）</P\>  <P\>setup 1：新建用户，并加入管理员（administrators）组；</P\>  <P\>方法挺简单，我这里就用最快的方法：</P\>  <P\>运行---cmd---</P\>  <P\>net   user  administator   /add    </P\>',
              blogTag:'绕开开机密码,更改密码也能登录系统',
              blogUrl:'blog/static/65499281201132995349848',
              isPublished:1,
              istop:false,
              type:1,
              modifyTime:1305357053731,
              publishTime:1304042029848,
              permalink:'blog/static/65499281201132995349848',
              commentCount:0,
              mainCommentCount:0,
              recommendCount:0,
              bsrk:-100,
              publisherId:0,
              recomBlogHome:false,
              currentRecomBlog:false,
              attachmentsFileIds:[],
              vote:{},
              groupInfo:{},
              friendstatus:'none',
              followstatus:'unFollow',
              pubSucc:'',
              visitorProvince:'',
              visitorCity:'',
              visitorNewUser:false,
              postAddInfo:{},
              mset:'000',
              mcon:'',
              srk:-100,
              remindgoodnightblog:false,
              isBlackVisitor:false,
              isShowYodaoAd:false,
              hostIntro:'',
              hmcon:'1',
              selfRecomBlogCount:'0',
              lofter_single:'<iframe width="140" height="560" style="overflow:hidden;" src="http://www.lofter.com/mailEntry.do?blogad=1&blog" frameBorder="0"></iframe>'
            }

{list a as x}
    {if !!x}
    <div class="iblock nbw-fce nbw-f40">
      <a class="fc03 noul" target="_blank" hidefocus="true" href="http://blog.163.com/${x.visitorName}/">
      {if x.visitorName==visitor.userName}
      <img alt="${x.visitorNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.visitorName)}&r=${visitor.imageUpdateTime}"/>
      {else}
      <img alt="${x.visitorNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.visitorName)}"/>
      {/if}
      </a>
      <div class="cwd vname thide">
        {if x.moveFrom=='wap'}
          <a class="noul pnt" target="_blank" href="http://blog.163.com/services/wapblog.html?frompersonalbloghome"><span title="来自网易手机博客" class="iblock wapIcon"> </span></a>
        {elseif x.moveFrom=='iphone'}
          <a class="noul pnt" target="_blank"><span title="来自iPhone客户端" class="iblock iphoneIcon"> </span></a>
        {elseif x.moveFrom=='android'}
          <a class="noul pnt" target="_blank"><span title="来自Android客户端" class="iblock androidIcon"> </span></a>
        {elseif x.moveFrom=='mobile'}
          <a class="noul pnt" target="_blank" href="http://blog.163.com/services/emsblog.html?frompersonalbloghome"><span title="来自网易短信写博" class="iblock wapIcon"> </span></a>
        {/if}
        <a class="fc03 m2a"  target="_blank" hidefocus="true" href="http://blog.163.com/${x.visitorName}/">
          ${fn(x.visitorNickname,8)|escape}
        </a>
      </div>
    </div>
    {/if}
    {/list}

<#--最新日志，群博日志--> <#--推荐日志-->

<p class="fc06">推荐过这篇日志的人：</p>
    <div>
      {list a as x}
      {if !!x}
      <div class="iblock nbw-fce nbw-f40">
        <a class="fc03 noul" target="_blank" hidefocus="true" href="http://blog.163.com/${x.recommenderName}/">
        <img alt="${x.recommenderNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.recommenderName)}"/>
        </a>
        <div class="cwd thide">
          <a class="fc03 m2a" target="_blank" hidefocus="true" href="http://blog.163.com/${x.recommenderName}/">
            ${fn(x.recommenderNickname,6)|escape}
          </a>
        </div>
      </div>
      {/if}
      {/list}
    </div>
    {if !!b&&b.length>0}
    <p  class="fc06">他们还推荐了：</p>
    <ul>
    {list b as y}
      {if !!y}
        <li class="rrb"><span class="iblock">·</span><a class="fc03 m2a" target="_blank" href="http://blog.163.com/${y.recommendBlogPermalink}/?from=blog/static/65499281201132995349848">${y.recommendBlogTitle|escape}</a></li>
      {/if}
    {/list}
    </ul>
    {/if}

<#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇，下一篇--> <#-- 热度 -->

{list a as x}
    {if !!x}
    <div class="hotItem iblock nbw-fce nbw-f40">
      <a class="fc03 noul" target="_blank" hidefocus="true" href="http://blog.163.com/${x.publisherUsername}/">
      {if x.publisherUsername==visitor.userName}
      <img alt="${x.publisherNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.publisherUsername)}&r=${visitor.imageUpdateTime}"/>
      {else}
      <img alt="${x.publisherNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.publisherUsername)}"/>
      {/if}
      </a>
      <div class="cwd vname thide">
        <a class="fc03 m2a"  target="_blank" hidefocus="true" href="http://blog.163.com/${x.publisherUsername}/">
          ${fn(x.publisherNickname,8)|escape}
        </a>
      </div>
      <a class="f-myLikeIcons hottype {if x.type==1} js-liketype{elseif x.type==2} js-reblogtype{elseif x.type==3} js-sharetype{else}{/if}" target="_blank" hidefocus="true" href="http://blog.163.com/${x.publisherUsername}/"> </a>
    </div>
    {/if}
    {/list}

<#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->

页脚

我的照片书 - 手机博客 - 下载LOFTER APP - 订阅此博客

沙漠里de烟雨

导航

日志

让密码成摆设---即便是经常修改登录密码（注册表篇）

历史上的今天

最近读者

热度

评论

页脚