没有登录用户时获取 HKCU
Get HKCU when no logged on user
只是想问一下,是否有办法知道当前用户的加载密钥是否在目标机器上没有活动用户。似乎很难远程获取该信息,我只有在至少一个用户登录时才能获取注册表信息。
你问的问题不完全正确。 Windows是多用户操作系统。因此,即使一些交互式用户已登录,也有其他用户登录了计算机。通常为 System (the same as LocalSystem
, NT AUTHORITY\SYSTEM
), LocalService (the same as NT AUTHORITY\LOCAL SERVICE
) and NetworkService(与 NT AUTHORITY\NETWORK SERVICE
相同)。可能是 windows 服务,其中 运行 在特殊用户帐户下和相应的用户被记录。
如果没有人登录并且您看到登录屏幕,那么 Winlogon.exe
通常会显示它。它 运行 在 System
帐户下。您可以看到 HKEY_USERS
的子项是计算机上当前加载的用户配置单元。 HKEY_USERS\.DEFAULT
或 HKEY_USERS\S-1-5-18
(符号 link 到 HKEY_USERS\.DEFAULT
)对应 System
帐户的 HKEY_CURRENT_USER
。已加载配置单元的完整列表可以在 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\hivelist
下看到。
只是想问一下,是否有办法知道当前用户的加载密钥是否在目标机器上没有活动用户。似乎很难远程获取该信息,我只有在至少一个用户登录时才能获取注册表信息。
你问的问题不完全正确。 Windows是多用户操作系统。因此,即使一些交互式用户已登录,也有其他用户登录了计算机。通常为 System (the same as LocalSystem
, NT AUTHORITY\SYSTEM
), LocalService (the same as NT AUTHORITY\LOCAL SERVICE
) and NetworkService(与 NT AUTHORITY\NETWORK SERVICE
相同)。可能是 windows 服务,其中 运行 在特殊用户帐户下和相应的用户被记录。
如果没有人登录并且您看到登录屏幕,那么 Winlogon.exe
通常会显示它。它 运行 在 System
帐户下。您可以看到 HKEY_USERS
的子项是计算机上当前加载的用户配置单元。 HKEY_USERS\.DEFAULT
或 HKEY_USERS\S-1-5-18
(符号 link 到 HKEY_USERS\.DEFAULT
)对应 System
帐户的 HKEY_CURRENT_USER
。已加载配置单元的完整列表可以在 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\hivelist
下看到。