Windows添加用户
查看当前存在用户:
net user
查看当前用户组:
net localgroup
添加用户(以添加用户ls密码abcd1234为例):
net user ls abcd1234 /add
添加用户到组(以添加ls用户到Administrators组为例):
net localgroup Administrators ls /add
修改administrator密码
net user administrator bw@c299n11qv@v5m77vd
添加用户bat脚本
@echo off
net user mybat mybat /add
net localgroup administrators mybat /add
exit
Windows添加隐藏用户
隐藏用户登录正常,而在控制面板和DOS窗口下均无法查到
添加用户
cmd> net user 用户名$ 密码 /add
将用户添加进管理员组
cmd> net localgroup administrators 用户名$ /add
删除影藏用户
cmd> net user 用户名$ /del
查看服务器是否存在可疑账号、新增账号
在控制面板下排查(影藏用户需要注册表排查)
检查方法一:打开 cmd 窗口,输入lusrmgr.msc命令,查看是否有新增/可疑的账号,如有管理员群组的(Administrators)里的新增账户,如有,请立即禁用或删除掉。
检查方法二:右键计算机 -> 管理 -> 查看本地用户和组,如果用户或用户组带有$符号,说明该用户/用户组被隐藏,很有可能被黑了。如下截图
在注册表排查(影藏用户需要注册表排查)
点击开始 > 运行,输入regedt32.exe
选择 HKEY_LOCAL_MACHINE/SAM/SAM,默认情况下您看不到里面的内容。
单击 SAM,右击选择权限,选择administrator,勾选权限为完全控制,单击确定。
选择开始 > 运行,输入regedit
选择HKEY_LOCAL_MACHINE/SAM/SAM/Domains/Account,显示当前 ECS 实例的所有用户名,删除本地账户中没有的账户即可删除隐藏用户。
计算机\HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names
