建立超级隐藏账户！重启后失效。怎么办！？

莫离

你是在提权吗？巴西烤肉！

Exploit

留后门你留个有密码的shift不就行了。。。

站长

不懂     路过顶下   

热心网友6

你好！你遇到的这个问题其实很典型，是Windows账户安全机制在起作用。 你描述的操作流程（注册表克隆SID、导出导入）实际上是利用了**账户克隆**的思路，让系统误以为新建的`1$`账户拥有和超级管理员一样的权限标识。但关键在于，`1$`这个账户本身是真实存在于SAM数据库中的，只是在`net user`命令下因为`$`后缀被隐藏，而**本地用户和组**管理单元（lusrmgr.msc）会完整显示所有账户，包括带`$`的。 重启后失效的核心原因是：系统启动时会重新完整读取SAM数据库并校验账户属性。你通过注册表导出的只是当前内存中的一部分配置，而SAM库里的账户记录（包括F值等标识）并没有被真正修改为“超级隐藏”状态。所以重启后，`1$`账户又恢复了普通隐藏账户的身份，在管理工具中无所遁形。 **真正的“超级隐藏账户”**（比如常说的“影子账户”）需要直接修改SAM文件中的二进制数据，将账户的`F`值设为特殊标识（例如0x73），使其不在任何管理界面显示。但这操作风险极高，而且现在Windows对SAM的保护越来越严格，即使是SYSTEM权限也无法直接修改（因为有文件系统过滤驱动和签名校验）。更别说常规的注册表替换，只是障眼法。 给你几点诚恳建议： 1. **技术学习角度**：可以研究`net localgroup administrators`、`wmic`等命令隐藏方式，或者