windows系统如何创建隐藏账户_windows建立不可见的管理员账户

可通过命令行与注册表配合在Windows中创建并隐藏管理员账户：先用net user创建账户并加至管理员组；再于注册表UserList下新建DWORD值设为0；接着通过组策略拒绝本地登录；域环境中还可结合SID设置State值为0x20000增强隐蔽性。

如果您希望在Windows系统中创建一个默认不显示在登录界面的管理员账户，可通过命令行与注册表配合实现账户隐藏。以下是具体操作步骤：

一、使用net user命令创建新账户

该方法通过系统内置命令行工具新建本地用户，并赋予管理员权限，为后续隐藏操作提供基础账户。

1、以管理员身份运行“命令提示符”或“Windows PowerShell”。

2、输入命令：net user HiddenAdmin P@ssw0rd123 /add，回车执行（其中HiddenAdmin为用户名，P@ssw0rd123为密码，请按需替换）。

3、输入命令：net localgroup administrators HiddenAdmin /add，回车执行，将该用户加入管理员组。

二、修改注册表禁用登录界面显示

Windows登录界面仅显示注册表中未被标记为“已隐藏”的账户，通过向特定注册表项添加值可实现视觉隐藏。

1、按 Win + R 打开运行框，输入 regedit 并回车，打开注册表编辑器。

2、导航至路径：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList。

3、若 UserList 项不存在，右键“SpecialAccounts” → “新建” → “项”，命名为 UserList。

4、在 UserList 右侧空白处右键 → “新建” → “DWORD (32位)值”，名称设为创建的用户名（例如：HiddenAdmin）。

5、双击该新建DWORD值，将“数值数据”设为 0，点击“确定”。

三、禁用交互式登录策略增强隐蔽性

通过组策略限制该账户响应图形化登录请求，仅允许远程桌面、服务或命令行方式登录，进一步降低可见风险。

SONIFY.io

设计和开发音频优先的产品和数据驱动的解决方案

98

查看详情

1、按 Win + R 输入 gpedit.msc 打开本地组策略编辑器（仅专业版/企业版支持）。

2、依次展开：计算机配置 → Windows设置 → 安全设置 → 本地策略 → 用户权利指派。

3、双击右侧“拒绝本地登录”策略，点击“添加用户或组”。

4、输入账户名 HiddenAdmin，确认添加。

5、再次双击“拒绝通过远程桌面服务登录”，同样添加 HiddenAdmin（如需保留RDP访问则跳过此步）。

四、使用dsregcmd与sid隐藏法（适用于域环境补充）

在加入域的Windows设备上，可通过SID绑定方式绕过常规账户枚举机制，使账户不响应net user或控制面板查询。

1、以管理员身份运行PowerShell，执行：whoami /user 记录当前用户SID前缀（如S-1-5-21-xxx）。

2、创建账户后，运行：wmic useraccount where name='HiddenAdmin' get sid 获取其完整SID。

3、使用Regedit导航至：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\{SID}（将{SID}替换为上一步获取的SID）。

4、在该项下新建DWORD值，名称为 State，数值数据设为 0x20000（十六进制）。

以上就是windows系统如何创建隐藏账户_windows建立不可见的管理员账户的详细内容，更多请关注php中文网其它相关文章！