前言
当你在使用电脑时,真的确信只有你一个人在使用吗?会不会在某些不注意的角落,早已经有黑客悄悄潜入,创建了一个你不知道的用户?
漏洞实现
启动管理员cmd,并创建一个test\(用户,并将其分给administrators组。

我们发现cmd里看不到,但是计算机管理里可以看到,此时需要调用注册表

在命令行中输入regedit调出注册表,然后按照如图所示操作

随后在命令行中输入如下图所示命令激活administrator

然后,将test\)以及administrator的id导出来,如图所示
然后如图所示
将admin的“F”复制到test里去,随后删除test用户名。
紧接着,将test的注册文件合并到注册表中。此时,我们就会发现,以及不含test$用户了,但是要注意对策略进行更改
此时,我们就完成了对用户的隐藏