有没有这样的情况:一台公用的电脑,由于某个很自私的人,他拥有管理员的帐号与密码,却分配给你一个USer用户的账号,尽管能用,但多多少少限制了你的使用。此时,你想有没有一种方法,不管他的密码怎么改,我都能以管理员的办法登录,而让他不易察觉(新建一管理员帐户是一种低级的手法,一旦查觉,就会招来被删的命运)?答案是:有。
下面就来简要陈述一下具体操作过程。(前提是你有一次机会使用它的账号并保证他本人不在场^_^)
setup 1:新建用户,并加入管理员(administrators)组;
方法挺简单,我这里就用最快的方法:
运行---cmd---
net user administator /add (注意少了一个“r” 喽,用以混淆视听)---新建用户administator。
net localgroup administrators administator /add (注意 “ r ”的区别)---将用户administator加入到管理员组。
setup 2:打开注册表:
在命令行窗口中输入:regedit
如下选择:
默认是没有权限修改的,给它权限吧,如下:
应用确定后,按F5刷新,
如下,SAM旁出现加号,说明权限已经给出。
依次点开找到如下Users,并展开Names,如下所示:
一个Users里的的值对应Names里的值,如下,管理员administrator的类型为0x1f4,说明对应的是Users中的“000001F4” 。
依理,如下所示,可以得知,“000003EC”对应的就是新建的用户administator 。
下面就来关键的其中一步:将000001F4的F值复制到000003EC的F值中,如下图示:
找到000003EC的F值,如下:
将000001F4的F值粘贴到此F值中,如下所示:
然后,分别将000003EC与administator导出,并保存为11.reg和22.reg,如下所示:
然后,将之前新建的administator用户删除,如下所示:
之后,返回到注册表,按F5刷新,你会发现,帐户administator已经没有了,如下所示:
而后,回到桌面,依次将刚导出到桌面的两个注册表文件11.reg和22.reg导入,如下所示:
之后,回到注册表编辑器中,按F5刷新,发现,账户administator又回来了。
但是你会发现,这种方法导入的账户没有出现在本地用户中,说明是隐藏的,不可见的。
最后,关闭注册表编辑器和命令行程序等等一切“做案”程序窗口,当然也得包括桌面上的11.reg和22.reg这两个文件。
到这里就算正式完成了。下面就来看看效果,还有下次你登录时,按组合键两次 CTRL+ALT+DEL ,然后在账户栏中输入一个空格,密码为空,就能进入系统了,而且你会发现,你进入的这个系统的桌面与他的账户(管理员administrator)的桌面是一模一样的。
注销后,以空格账户登录如下:
administator的桌面,如下所示:
注销后,administator用户没有出现在计算机管理的用户中(但下一次重启后会出现,名称为一个空格,下面会讲),如下:
注销后,在控制面板里的用户账户中也没有此新建的用户(下一次重启后也如此,下面会讲),如下:
评论