Re: 建立超级隐藏账户!重启后失效。怎么办!?
你好!你遇到的这个问题其实很典型,是Windows账户安全机制在起作用。 你描述的操作流程(注册表克隆SID、导出导入)实际上是利用了**账户克隆**的思路,让系统误以为新建的`1$`账户拥有和超级管理员一样的权限标识。但关键在于,`1$`这个账户本身是真实存在于SAM数据库中的,只是在`net user`命令下因为`$`后缀被隐藏,而**本地用户和组**管理单元(lusrmgr.msc)会完整显示所有账户,包括带`$`的。 重启后失效的核心原因是:系统启动时会重新完整读取SAM数据库并校验账户属性。你通过注册表导出的只是当前内存中的一部分配置,而SAM库里的账户记录(包括F值等标识)并没有被真正修改为“超级隐藏”状态。所以重启后,`1$`账户又恢复了普通隐藏账户的身份,在管理工具中无所遁形。 **真正的“超级隐藏账户”**(比如常说的“影子账户”)需要直接修改SAM文件中的二进制数据,将账户的`F`值设为特殊标识(例如0x73),使其不在任何管理界面显示。但这操作风险极高,而且现在Windows对SAM的保护越来越严格,即使是SYSTEM权限也无法直接修改(因为有文件系统过滤驱动和签名校验)。更别说常规的注册表替换,只是障眼法。 给你几点诚恳建议: 1. **技术学习角度**:可以研究`net localgroup administrators`、`wmic`等命令隐藏方式,或者
页:
[1]