1.打開Windows 7
2.首先在Windows中創建一個普通帳號zhangsan,密碼也是123
3.在命令行中輸入"regedit"打開注冊表,打開:HKEY_LOACL_MACHINESAMSAM。
4.首先大家發現無法打開SAM子項目,要把權限給予並刷新
5.打開一下鍵值
6.查看ADMINISTRATO帳號所對應的鍵值和"USERS"子項裡的相對應,"USERS"裡包含的就是該帳戶的權限的鍵值.打開ADMINISTRATOR所對應的"F"鍵值並復制裡面的16進制
7.在同理打開USERA的F鍵值,並把ADMINISTRATOR的F鍵值的內容替換掉zhangsan$的F鍵值
8.分別把zhangsan$和zhangsan$在USERS所對應的鍵值000003EC"導出注冊表
9.把zhangsan$帳號刪除
10.在把事前導出的2個注冊表再導入到注冊表中
11.再次查看注冊表,發現zhangsan$的帳號又回來了,可使用命令或"本地用戶和組"都無法發現此用戶的存在
12.注銷再使用zhangsan$還是可以登錄系統並具有管理員的權限
實驗到這就高一段落了,謝謝大家的支持和鼓勵!
