怎样在windows下建立隐藏的超级用户

1、首先用管理员用户administrator登陆系统，在命令行下或帐户管理器中建立一个帐户:hacker$,这里我在命令行下建立这个帐户
net user hacker$ 1234 /add
2、在开始/运行中输入:regedt32.exe并回车来运行regedt32.exe。
3、找到HKLM\SAM\SAM点“权限”以后会弹出窗口,将administrators组的权限设置成“完全控制”，如果没有administrators组，点添加将我登录时的帐户添加到安全栏内，并设置权限为“完全控制”。这里需要说明一下:最好是添加你登录的帐户或帐户所在的组，切莫修改原有的帐户或组，否则将会带来一系列不必要的问题。等隐藏超级用户建好以，再来这里将你添加的帐户删除即可。 如图：



4、再点“开始”→“运行”并输入"regedit.exe" 回车,启动注册表编辑器regedit.exe。
打开键：“HKEY_LOCAL_MAICHINE\SAM\SAM\Domains\account\user\names\hacker$"
这时我们看到其对应的右边框中有个类型为0x3开头的默认值，然后再找到HKLM\SAM\SAM\Domains\Account\users\下和hacker对应的值.如图：





按照同样的方法找到管理员的administrator及其对应的项。administrator对应的项一般是000001F4，找到它并打开它右边框对应F值，将其中的内容复制到hacker对应的0x3开头的F值里面去。复制完成点确定后，将”HKEY_LOCAL_MAICHINE\SAM\SAM\Domains\account\user\names\hacker$"右键导出并保存为1.reg;将hacker$对应的000003开头的也导出，我这里是“HKEY_LOCAL_MAICHINE\SAM\SAM\Domains\account\user\000003EC”右键导出保存为2.reg。然后在CMD中运行net user hacker$ /del删除hacker$。然后再双击1.reg和2.reg导入原hacker$的注册表项.这时你再到计算机管理里面去看看用户选项，这时你会发现没有任何hacker$的信息.
5、到此，隐藏的超级用户hacker$已经建好了，然后关闭regedit.exe。在regedt32.exe窗口内把HKEY_LOCAL_MACHINE\SAM\SAM键权限改回原来的样子（只要删除添加的帐户administrator即可）。
6、注意：隐藏的超级用户建好后，在帐户管理器看不到hacker$这个用户，在命令行用“net user”命令也看不到，但是超级用户建立以后，就不能再改密码了，如果用net user命令来改hacker$的密码的话，那么在帐户管理器中将又会看这个隐藏的超级用户了，而且不能删除。
本文出自 “计算机网络实用技术” 博客，请务必保留此出处http://huangxin88.blog.51cto.com/261792/319439