none
远程访问对方机器注册表问题... RRS feed

  • 问题

  • 使用net user  /user:admin 连接到了IPC$ ,再在注册表里面使用连接网络注册表 为啥出来的键值只有

    hkey_loca_machine 和hkey_users

    为什么没有用户配置 hkey_current_user这个注册表键值可以修改?

    2012年8月30日 7:15

答案

  • 这是正常现象。HKEY_LOCAL_MACHINE 与 HKEY_USERS 是注册表的两个重要根组成部分,其它的像 HKEY_CLASSES_ROOT、HKEY_CURRENT_USER 等其实都是这两个子项下面某分支的映射。例如:
     
    HKEY_CLASSES_ROOT 其实是 HKEY_LOCAL_MACHINE\SOFTWARE\Classes 的映射;
    HKEY_CURRENT_USER 其实是 HKEY_USERS\%用户帐户 ID% 的映射。
     
    它们其实都包含在 HKEY_LOCAL_MACHINE 与 HKEY_USERS 里面。
     
    --
    Alexis Zhang
     
    http://mvp.support.microsoft.com/profile/jie
    http://blogs.itecn.net/blogs/alexis
     
    推荐以 NNTP Bridge 桥接新?抛榉绞椒梦事厶骋曰袢∽罴延没逖椤?
     
    本帖是回复帖,原帖作者是楼上的 "TS-008"
     
    使用net user /user:admin 连接到了IPC$ ,再在注册表里面使用连接网络注册表 为啥出来的键值只有
    hkey_loca_machine 和hkey_users
     
     
    • 已标记为答案 TS-008 2012年8月31日 2:35
    2012年8月30日 11:43
    版主

全部回复

  • 这是正常现象。HKEY_LOCAL_MACHINE 与 HKEY_USERS 是注册表的两个重要根组成部分,其它的像 HKEY_CLASSES_ROOT、HKEY_CURRENT_USER 等其实都是这两个子项下面某分支的映射。例如:
     
    HKEY_CLASSES_ROOT 其实是 HKEY_LOCAL_MACHINE\SOFTWARE\Classes 的映射;
    HKEY_CURRENT_USER 其实是 HKEY_USERS\%用户帐户 ID% 的映射。
     
    它们其实都包含在 HKEY_LOCAL_MACHINE 与 HKEY_USERS 里面。
     
    --
    Alexis Zhang
     
    http://mvp.support.microsoft.com/profile/jie
    http://blogs.itecn.net/blogs/alexis
     
    推荐以 NNTP Bridge 桥接新?抛榉绞椒梦事厶骋曰袢∽罴延没逖椤?
     
    本帖是回复帖,原帖作者是楼上的 "TS-008"
     
    使用net user /user:admin 连接到了IPC$ ,再在注册表里面使用连接网络注册表 为啥出来的键值只有
    hkey_loca_machine 和hkey_users
     
     
    • 已标记为答案 TS-008 2012年8月31日 2:35
    2012年8月30日 11:43
    版主
  • 当你以远程方式连接网络注册表后,由于远程登录的用户不属于网络计算机的本地用户,
    所以网络计算机无法确定将哪个本地用户帐户的注册表设置映射为 HKEY_CURRENT_USER,
    因此也就不单独显示了。
     
    你可以提前记下需要访问或修改的用户帐户的 SID,连接网络注册表后在 HKEY_USERS 中
    搜索相应的用户帐户 SID,其下面的内容就相当于如果以这个用户帐户登录网络计算机后
    自动映射的 HKEY_CURRENT_USER。
     
    --
    Alexis Zhang
     
    http://mvp.support.microsoft.com/profile/jie
    http://blogs.itecn.net/blogs/alexis
     
    推荐以 NNTP Bridge 桥接新闻组方式访问论坛以获取最佳用户体验。
     
    本帖是回复帖,原帖作者是楼上的 "TS-008"
     
    使用net user /user:admin 连接到了IPC$ ,再在注册表里面使用连接网络注册表 为啥出来的键值只有
    hkey_loca_machine 和hkey_users
     
     
    2012年8月30日 11:49
    版主
  • 有有效的查看sid的命令或工具吗 记得有whoami  和newsid  请问有远程就直接能查看的工具吗??

    2012年8月31日 2:44
  • WhoAmI、NewSID 这些工具都可以,但一般是用于查看本地的用户帐户,我不太确定其是否支持远程用户。
     
    以 WhoAmI 为例,可以试一下在 /USER 参数后指定远程计算机名与用户名,再配合 /SID 参数看看能否显示。
     
    如果可以直接登录远程计算机,在远程计算机的本地查看最简单。
     
    --
    Alexis Zhang
     
    http://mvp.support.microsoft.com/profile/jie
    http://blogs.itecn.net/blogs/alexis
     
    推荐以 NNTP Bridge 桥接新闻组方式访问论坛以获取最佳用户体验。
     
    本帖是回复帖,原帖作者是楼上的 "TS-008"
     
    有有效的查看sid的命令或工具吗 记得有whoami 和newsid 请问有远程就直接能查看的工具吗??
     
     
    2012年8月31日 10:02
    版主
  • 感谢标记答案。
     
    --
    Alexis Zhang
     
    http://mvp.support.microsoft.com/profile/jie
    http://blogs.itecn.net/blogs/alexis
     
    推荐以 NNTP Bridge 桥接新闻组方式访问论坛以获取最佳用户体验。
     
    本帖是回复帖,原帖作者是楼上的 "Alexis Zhang"
     
    使用net user /user:admin 连接到了IPC$ ,再在注册表里面使用连接网络注册表 为啥出来的键值只有
    hkey_loca_machine 和hkey_users
     
     
    2012年8月31日 10:02
    版主
  • 如果这些工具不支持查看远程用户帐户 SID 的话,还可以用笨方法:
     
    以需要查看 SID 的用户帐户登录,设置一张特殊的墙纸,注销后检查 HKEY_USERS 下
    所有子项的 Control Panel\Desktop 项,看看谁的字符串值 Wallpaper 是刚才设置的
    墙纸,谁就是对应的 HKEY_CURRENT_USER。
     
    --
    Alexis Zhang
     
    http://mvp.support.microsoft.com/profile/jie
    http://blogs.itecn.net/blogs/alexis
     
    推荐以 NNTP Bridge 桥接新闻组方式访问论坛以获取最佳用户体验。
     
    本帖是回复帖,原帖作者是?ド系?"TS-008"
     
    有有效的查看sid的命令或工具吗 记得有whoami 和newsid 请问有远程就直接能查看的工具吗??
     
     
    2012年9月1日 10:09
    版主
  • 请问对这个问题还有疑问吗?是否已经成功地找到了你想访问的用户帐户的 HKEY_CURRENT_USER?
     
    --
    Alexis Zhang
     
    http://mvp.support.microsoft.com/profile/jie
    http://blogs.itecn.net/blogs/alexis
     
    推荐以 NNTP Bridge 桥接新闻组方式访问论坛以获取最佳用户体验。
     
    本帖是回复帖,原帖作者是楼上的 "TS-008"
     
    有有效的查看sid的命令或工具吗 记得有whoami 和newsid 请问有远程就直接能查看的工具吗??
     
     
    2012年9月5日 2:06
    版主