一、通过注册表编辑器查看

打开注册表编辑器

按 `Win + R` 打开运行窗口，输入 `regedit` 并回车。

导航到隐藏账户键值

在注册表中依次展开 `HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names`，查看所有账户列表，隐藏账户会以普通用户形式显示。

删除非法隐藏账户

若发现异常账户，右键删除对应子键即可。

二、使用系统管理工具

本地用户和组管理

- 按 `Win + X`，选择“系统管理”或“计算机管理”。

- 在“本地用户和组”中查看用户列表，隐藏账户可能不会直接显示。

命令行查询

- 以管理员身份打开命令提示符，输入 `net user` 或 `wmic useraccount get name,sid`，隐藏账户通常不会显示。

事件查看器辅助

- 通过 `eventvwr.msc` 导出登录事件日志，使用第三方工具（如 LogParser）分析隐藏账户登录记录。

三、其他注意事项

权限设置：

部分隐藏账户可能因权限限制无法直接删除，需以管理员身份操作。

系统账户与普通账户：系统账户（如 `Administrator`）通常以普通用户形式显示，需通过 `net localgroup administrators` 等高级操作查看。

安全风险：修改注册表或删除系统账户可能导致系统不稳定或安全问题，请谨慎操作。

建议优先通过系统内置的“计算机管理”工具进行基础排查，若需深入分析可结合注册表编辑器与事件查看器使用。