Windows添加用户

查看当前存在用户

net user

查看当前用户组

net localgroup

添加用户(以添加用户ls密码abcd1234为例)

net user ls abcd1234 /add

添加用户到组(以添加ls用户到Administrators组为例)

net localgroup Administrators ls /add

Windows添加隐藏用户

隐藏用户登录正常,而在控制面板和DOS窗口下均无法查到
添加用户

cmd> net user 用户名$ 密码 /add


将用户添加进管理员组

cmd> net localgroup administrators 用户名$ /add

删除影藏用户

cmd> net user 用户名$ /del

查看服务器是否存在可疑账号、新增账号

在控制面板下排查(影藏用户需要注册表排查)
检查方法一:打开 cmd 窗口,输入lusrmgr.msc命令,查看是否有新增/可疑的账号,如有管理员群组的(Administrators)里的新增账户,如有,请立即禁用或删除掉。
检查方法二:右键计算机 -> 管理 -> 查看本地用户和组,如果用户或用户组带有$符号,说明该用户/用户组被隐藏,很有可能被黑了。如下截图


在注册表排查(影藏用户需要注册表排查)

点击开始 > 运行,输入regedt32.exe
选择 HKEY_LOCAL_MACHINE/SAM/SAM,默认情况下您看不到里面的内容。
单击 SAM,右击选择权限,选择administrator,勾选权限为完全控制,单击确定。
选择开始 > 运行,输入regedit
选择HKEY_LOCAL_MACHINE/SAM/SAM/Domains/Account,显示当前 ECS 实例的所有用户名,删除本地账户中没有的账户即可删除隐藏用户。

计算机\HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names