Windows

誰もがregedit.exeに精通していると思いますが、レジストリキーにアクセス権を設定することはできませんregedt32.exeの最大の利点は、レジストリキーを設定できることです。アクセス許可nt /2000 /xpのアカウント情報はレジストリのHKEY_LOCAL_MACHINESAMSAMキーの下にありますが、システムユーザーSYSTEM以外のユーザーは内部の情報を表示する権限がないため、最初にregedt32.exeを使用してSAMキーを&'に設定します。フルコントロールの&quoquo;権限これにより、SAMキーの情報が読み書きされます。具体的な手順は次のとおりです。

1.スーパーユーザー管理者としてターミナルサービスを使用してブロイラーにログインしたとします最初に、コマンドラインまたはアカウントマネージャーでアカウントを作成します。このアカウントをコマンドラインで作成します。net user hacker $ 1234 /add

2.起動/実行時に、regedt32.exeと入力してEnterキーを押し、regedt32.exeを実行します。

3、ポイント' permissions'はセキュリティバーにログインしたときにアカウントを追加するためのウィンドウポイントを表示します。ここでは管理者としてログインしているので、管理者を追加します。アクセス許可を[フルコントロール]に設定します。説明が必要です。ログインしているアカウントまたはアカウントが存在するグループを追加するのが最善です。元のアカウントまたはグループを変更しないでください。そうしないと、一連の不要な問題が発生します。スーパーユーザーを非表示にした場合は、ここで追加したアカウントを削除できます。

4次に[スタート]ボタンをクリックし、[ファイル名を指定して実行]をクリックして「regedit.exe」と入力し、レジストリエディタregedit.exeを起動します。キーを開きます。HKEY_LOCAL_MAICHINESAMSAMDomainsaccountusernameshacker $"

5.項目hacker $、00000409、および000001F4をhacker.reg、409.reg、1f4.regにエクスポートし、これらのエクスポートされたファイルをメモ帳で編集します。スーパーユーザーの項目000001F4の下にあるキー "F"の値をコピーし、ハッカー$の項目00000409の下にあるキー "F"の値を上書きしてから、00000409.regをhacker.regとマージします。

6.コマンドラインでnet user hacker $ /delを実行してuser hacker $を削除します。net user hacker $ /del

7. regedit.exeウィンドウでF5キーを押して更新します。次に、ファイルにアクセスします - レジストリファイルをインポートし、変更したhacker.regをレジストリにインポートします。

8.この時点で、隠しスーパーユーザーhacker $が構築され、regedit.exeは閉じられています。 regedt32.exeウィンドウで、HKEY_LOCAL_MACHINESAMSAMキーのアクセス権を元の状態に戻します（追加したアカウント管理者を削除するだけです）。

9、注：隠されたスーパーユーザーが作成された後、アカウントマネージャのユーザーはハッカー$を見ることができず、<quo; net user'コマンドを使ってコマンドラインを見ることはできません。あなたがハッカー$パスワードを変更するためにnet userコマンドを使用する場合、あなたは再びパスワードを変更することはできません、そして隠されたスーパーユーザーはアカウントマネージャに表示され、削除することはできません。