Windows账户隐藏

1、新建特殊账户

使用net user命令建立隐藏账户，并添加到管理员组。

2、赋予注册表权限

找到注册表 [HKEY_LOCAL_MACHINE\SAM|SAM]，刚打开会发现什么也看不到，因为此时没有权限，右键选择权限，赋予完全控制的权限。然后刷新就可以看到其中的内容了。

3、导出注册表信息

找到新建的那个账户，将两个注册表信息先导出。

4、删除特殊账户

导出后，可以删除该账户。此时注册表已经看不到该账户的两个注册表信息。

5、导入注册表信息

删除账户后，再将注册表信息导入。

导入注册表后，在控制面板或者命令行都查不到该账户。

6、隐藏用户配置文件

使用这个隐藏账户可以登录系统，但缺点是仍然会产生用户配置文件，下面再对这个账户做进一步处理，以使之完全隐藏。
展开 [SAM\Domains\Account\Users\Users] 注册表项中，找到 administrator 用户的 RID 值 1f4，展开对应的 000001F4 项，其右侧有一个名为 F 的键值，这个键值就存放了用户的 SID 。
将这个键值的数据全部复制，并粘贴到隐藏账户项的 F 键值中，也就是将 administrator 用户的 SID 赋给了hack$。
此时两个账户就会共用一个用户配置文件。

现在使用新建的隐藏账户进行登录，但发现无法输入用户名，需要进入本地组策略进行更改。找到安全选项中，不显示最后的登录名，选择启用。

此时可以成功登录。