• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Решена Откуда загружается ветка пользователя?

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
5,815
Симпатии
5,685
#1
Что-то лыжи не едут...

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

ProfList.png

Реально есть только:
- системные,
- Админ - S-1-5-21-2757108031-2077976367-87274058-1000
- Ограниченная - S-1-5-21-2757108031-2077976367-87274058-1017 (вход в систему хотя бы раз уже осуществлялся). Только что проверил.
Остальные удалены / не чистились в реестре.

HKU:

SIDS.png

Вопрос: куда делся SID S-1-5-21-2757108031-2077976367-87274058-1017
и откуда тогда этот пользователь подгружает свой куст?
 

Phoenix

Активный пользователь
Сообщения
2,093
Симпатии
2,048
#2
Dragokas, Интересная утилита, может она поможет разобраться whoami /user
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
5,815
Симпатии
5,685
#3
Phoenix, Это всего лишь укажет на SID, к которому принадлежит текущий пользователь.

Сегодня зашел под моим "TestUsr", записал в ветку реестра Environment параметр Dragokas123
Вышел. Зашел под админом, поиск по реестру этого параметра ничего не дал.
Выходит, что он подгружается с отдельного файла, а под другой учеткой нет.
Ага... все правильно. Так и есть. Файлы пользовательской части реестра, они ведь хранятся отдельно в профилях каждой из учеток.
В HKU они появляются только, если этот пользователь залогинен.
 

Кирилл

Команда форума
Администратор
Сообщения
13,462
Симпатии
5,956
#4
Файлы пользовательской части реестра, они ведь хранятся отдельно в профилях каждой из учеток.
Ntuser.dat если точнее.

Dragokas, я так понимаю вопрос отпал?
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
5,815
Симпатии
5,685
#5
Да.
Решение - либо смириться, либо писать свой парсер файла реестра.
 
Сверху Снизу