没有登录用户时获取 HKCU
Get HKCU when no logged on user
只是想问一下,是否有办法知道当前用户的加载密钥是否在目标机器上没有活动用户。似乎很难远程获取该信息,我只有在至少一个用户登录时才能获取注册表信息。
你问的问题不完全正确。 Windows是多用户操作系统。因此,即使一些交互式用户已登录,也有其他用户登录了计算机。通常为 System (the same as LocalSystem, NT AUTHORITY\SYSTEM), LocalService (the same as NT AUTHORITY\LOCAL SERVICE) and NetworkService(与 NT AUTHORITY\NETWORK SERVICE 相同)。可能是 windows 服务,其中 运行 在特殊用户帐户下和相应的用户被记录。
如果没有人登录并且您看到登录屏幕,那么 Winlogon.exe 通常会显示它。它 运行 在 System 帐户下。您可以看到 HKEY_USERS 的子项是计算机上当前加载的用户配置单元。 HKEY_USERS\.DEFAULT 或 HKEY_USERS\S-1-5-18(符号 link 到 HKEY_USERS\.DEFAULT)对应 System 帐户的 HKEY_CURRENT_USER。已加载配置单元的完整列表可以在 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\hivelist 下看到。
只是想问一下,是否有办法知道当前用户的加载密钥是否在目标机器上没有活动用户。似乎很难远程获取该信息,我只有在至少一个用户登录时才能获取注册表信息。
你问的问题不完全正确。 Windows是多用户操作系统。因此,即使一些交互式用户已登录,也有其他用户登录了计算机。通常为 System (the same as LocalSystem, NT AUTHORITY\SYSTEM), LocalService (the same as NT AUTHORITY\LOCAL SERVICE) and NetworkService(与 NT AUTHORITY\NETWORK SERVICE 相同)。可能是 windows 服务,其中 运行 在特殊用户帐户下和相应的用户被记录。
如果没有人登录并且您看到登录屏幕,那么 Winlogon.exe 通常会显示它。它 运行 在 System 帐户下。您可以看到 HKEY_USERS 的子项是计算机上当前加载的用户配置单元。 HKEY_USERS\.DEFAULT 或 HKEY_USERS\S-1-5-18(符号 link 到 HKEY_USERS\.DEFAULT)对应 System 帐户的 HKEY_CURRENT_USER。已加载配置单元的完整列表可以在 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\hivelist 下看到。