堆棧內存溢出
  簡體   English   中英

如何使用 powershell 以編程方式查找用戶 HKEY_USERS 注冊表項?

[英]How can I programmatically find a users HKEY_USERS registry key using powershell?

 原文  2012-06-06 05:43:42       powershell/ windows-7/ registry

問題描述

我想知道如果您知道本地計算機上該用戶的登錄名,是否有辦法在 HKEY_USERS 中找到本地用戶的注冊表項。 我想以編程方式將內容添加到特定用戶的注冊表項(例如 Autorun),但我只知道用戶名。 如何確定 HKEY_USERS 中的哪些神秘用戶實際上屬於特定用戶名?

3 個解決方案

解決方案1
 24  2012-06-06 06:07:18

$User = New-Object System.Security.Principal.NTAccount($env:UserName)
$sid = $User.Translate([System.Security.Principal.SecurityIdentifier]).value

上面的代碼片段為您提供了登錄用戶的 SID。 當附加到 HKEY_USERS 時,它會為您提供該用戶名的正確路徑。

New-PSDrive HKU Registry HKEY_USERS
Get-Item "HKU:\${sid}"

解決方案2
 6  2013-10-29 23:01:31

此答案不完整,因為 HKEY_USERS 不包含所有用戶,僅包含當前處於活動狀態的用戶。

您需要為要使用的用戶加載注冊表配置單元

reg load hku\ThatUserName C:\Users\ThatUserName\NTUSER.DAT

有關如何為所有用戶加載注冊表配置單元的示例,請參閱此 SO 答案

然后,您可以訪問該用戶的注冊表

Set-Location HKU:\ThatUserName

或者調用 New-PSDrive 為用戶的注冊表提供它自己的驅動器,如下所示:

New-PSDrive -Name HKThatUser -PSProvider Registry -Root HKU\ThatUserName 
Set-Location HKThatUser:

請務必卸載注冊表,並進行垃圾收集以確保完成后釋放配置單元:

reg unload hku\ThatUserName
[gc]::collect()

查看此帖子了解更多信息

解決方案3
 3  2014-08-19 12:07:45

這對我有用

ls 'hklm:software/microsoft/windows nt/currentversion/profilelist' | ? {
  $_.getvalue('profileimagepath') -match 'Steven'
} | % pschildname

例子

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何將子注冊表項從動態 HKEY_USERS\SID 提取到 reg 文件中,並使用 Powershell 替換 regfile 中的 SID 在 PowerShell 中,如何從所有 SID 的 HKEY_Users 中提取文件? Powershell的注冊表HKEY用戶 遍歷HKEY_USERS 讀取HKEY_USERS和HKEY_CURRENT_USERS 使用系統帳戶更新當前登錄的用戶HKEY_USERS配置單元注冊表 如何使用PowerShell查找所有鎖定的用戶 如何使用PowerShell和CSV導入更新AD用戶? 如何比較用戶和 OU 中的用戶,然后使用 Powershell 添加用戶 查找使用Powershell登錄到Access數據庫的用戶
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM