Windows 克隆账号

克隆账号就是克隆管理员Administrator的账号。

克隆账号是通过修改注册表的SAM来实现的。SAM是windows 用来管理账号信息的数据库。

在注册表的HKEY_LOCAL_MACHINESAMSAMDomainsAccount下有Users和Names，其中Names是用户名。要修改SAM，需要修改一下这个键值的权限，可以选中这个键值后，通过编辑下的权限来修改。Names下的类型对应着Users的某个键值。例如：Administrator下键值为0x1f4，则在Users对应000001f4。Administrator这个用户名可以改，但是其下面的键值是不变的。

通过把Users下管理员的f值复制到我们新添加的账户的f值。然后导出相应的注册表的值。删除我们的账号，导入我们导出的注册表。这样在计算机管理中的用户管理中就看不到我们新添加的用户，但是在注册表中却又这样的账户。并且是克隆的管理员的账户。

有一个缺点就是用我们新添加的用户登陆后，会在Documents and Settings有配置文件。

可以把管理员账号克隆成Guest，这样就不用新建用户了，不容易被管理员发现。

扩展：

windows 添加用户并加入Administrator组的命令：

net user gslw$ test168 /add

net localgroup administrators gslw$ /add

net user user-name PASSWORD

启用来宾:net user guest /active:yes