;一般我们获取用户的sid可以使用getsid.exe或者pstools包中的psgetsid.exe,不过终究是要使用到第三方的工具,有点不便,于是考虑能否直接在注册表中找到用户及其对应的sid 。答案当然是肯定的了^_^ 。
下边这个地方可以直接看到所有用户及其对应的sid:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionProfileList
此项的每个子项名就是sid,子项中的ProfileImagePath键值包含了用户名 。
------------------分割下先--------------
此外在已知sid的情况下可以在以下项键处直接看到对应的用户名
HKEY_USERS已知的SID SoftwareMicrosoftWindowsCurrentVersionExplorer
键值Logon User Name处便是用户名
当然还有其他很多地方了,这里只是指出了其中一个而已 ^_^
推荐阅读
- 注册表及其结构
- 利用注册表防毒
- 病毒攻击注册表的类型
- 注册表被修改的原因及手工修改解决办法
- 注册表完全恢复手册
- 注册表映像劫持技术
- bat方式上删除注册表键,项
- “注册表被管理员停用”的恢复方法
- 在注册表禁用组策略
- 在DOS方式下对注册表进行编程