建立隐藏系统管理员

   

可以分为以下几步完成：

1.提升权限。　运行"开始"-"运行"-输入ＣＭＤ，进入ＤＯＳ命令提示符，然后输入命令"regedt32"，进入注册表，选择"ＳＡＭ"文件，ＸＰ系统点右键(2000系统点安全下拉菜单,下面一样会有"权限"按钮)，选择“权限”，选择用户administrator，在下面的“完全控制”和“读取”的选取框前打勾，这样就提升了administrator的管理权限了。

2.增加一个帐户。同样运行ＤＯＳ命令提示符，输入

net user tom$ 123456 /add  (tom$是用户名，$一定要有；１２３４５６是密码；net 与user与tom$与123456与/add都有一个空格）但这个帐户现在还不是隐藏帐户。

3.将管理员的帐户设置拷贝到新增的帐户上来。同样运行ＤＯＳ命令提示符，输入命令“regedit”,依次展开ＳＡＭ文件夹中的sam-domains-account-users，这时可以看到两种文件，上面是"000001F4"等几个文件，这是用户权限的注册表，下面是对应的用户名称。这时可以看一下administrator用户的注册表对值值，如果用户名称文件右边是0x1f4,他对应的注册表文件就是000001f4这个文件，打开000001f4，右边的Ｆ名称的文件夹就是权限注册表。再看一下刚才新建的tom$，找到对应的权限文件夹。然后把000001f4的F文件夹中的内容拷贝到tom$对应的权限文件中来，这样就拷贝了administrator的权限到tom$上来了。

4.导出、导入注册表。点文件-导出，将tom$的权限注册表文件导出到桌面，命名为１，将tom$用户名注册表文件导出到桌面，命名为２。然后关掉ＤＯＳ命令符，在桌面分别运行１和２两个文件，注册表会自动导入，然后将这两个文件删除。

5.再次运行ＤＯＳ命令提示符，输入命令 "net user tom$ /del"，将帐户删除。这时并非真的删除帐号，是将显示信息删除了，隐藏帐号已经建立了。

再次注销，用刚才的用户名tom$ 和密码123456登陆，是不是可以了。第3个步骤可能描述的不够清楚,没理解明白,可以加我贸易通或者细细琢磨.

呵呵，就是这么简单方便。这样就不再担心没有超级用户了，可以把原本的超级用户丢给网络管理员了。