隱藏帳戶與隱藏權限的添加

下面是怎樣添加一個隱藏帳戶與隱藏權限的操作步驟：

一、查看本機有哪些帳戶：

在“本地用戶和組”中查看，現在還沒添加測試用的帳戶；

使用命令來查看

二、添加測試用的帳戶

使用命令來添加一個帶“$”的命令提示符下看不到的用戶

在“本地用戶和組”中查看，可以看到已經添加了測試用的帳戶“test$”

其組為Users組，即為受限帳戶，使用這個帳戶登錄則有很多權限無法操作，例如：修改系統時間等

三、進行權限的修改

找到注冊表中的分支SAM，此分支即為系統用戶和組在注冊表中的位置，對其進行操作，即可修改系統中用戶和組的相應權限

因其設置了權限的限制，所以要先用系統管理員來添加操作的權限，我們添加管理員組的成員完全控制此分支

現在已經可以看到SAM分支的內容了

找到上圖中的分支（H_L_M\SAM\SAM\Domains\Account\Users），選擇其中分支Names下的測試用戶test$，在右邊窗口中可以看到此用戶的默認鍵值的類型為“03ee”，此用戶對應的權限保存在Users下的以此用戶的默認鍵值類型值為結尾的分支中，例如測試用戶test$對應的分支為“000003EE”；而Administrator對應的則為“000001F4”

打開Administrator對應權限的分支000001F4，在右邊打開鍵值F（鍵值F即為相應用戶的權限，修改此鍵值即為修改相應用戶的權限，而不會修改相應用戶的組），復制其中的數值數據

打開測試用戶test$相應分支000003EE，將從000001F4復制的F數據覆蓋000003EE的F鍵值，則測試用戶test$的權限為Administrator的權限

而在“用戶和組”中可以看到用戶test$仍然為Users組的用戶，但其權限則為Administrator的權限

四、設置隱藏帳戶

導出注冊表中測試用戶test$相應的兩個分支：H_L_M\SAM\SAM\Domains\Account\Users\000003ee和H_L_M\SAM\SAM\Domains\Account\Users\Names\test$

使用命令刪除測試用戶test$

在“本地用戶和組”可以看到此用戶已經被刪除

在注冊表中也可以看到此用戶被刪除

導入剛才導出的測試用戶test$的注冊表文件

可以在注冊表中看到剛才刪除的測試用戶test$，并且其權限為Administrator的權限

在“本地用戶和組”中可以看到無此用戶，但經過測試可以使用測試用戶test$登錄，并且其權限為管理員權限。

總結：在系統管理時（特別是服務器管理），應定期注意查看注冊表中SAM分支下是否存在隱藏帳戶，以免引起安全風險。

轉載于:https://blog.51cto.com/2659691/475693

總結

以上是生活随笔為你收集整理的隐藏帐户与隐藏权限的添加的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。