Где в реестре хранятся атрибуты учетных записей

@MAESSTRO · Регистрация: 30.10.2015

Author24 — интернет-сервис помощи студентам

Здравствуйте.
Предположим, что в Windows зарегистрировано несколько админов и несколько юзеров. Все они находятся в ветке
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

Как отличить юзеров от админов? Как понять, какой из этих всех профилей отключен?
Вход в Windows выполнен под одним из админов.

@insect_87 · 30.10.2015, 08:56

Сообщение от MAESSTRO

Как отличить юзеров от админов?

у юзеров последнее число в sid начинается с 1000 и в дальн увеличивается на 1
у админов с 500

@MAESSTRO · 30.10.2015, 10:14 **[ТС]**

01 05 00 00 00 00 00 05 15 00 00 00 90 37 97 38 13 EE 6B 8D 6F 0D 77 C0 E8 03 00 00 - админ
01 05 00 00 00 00 00 05 15 00 00 00 90 37 97 38 13 EE 6B 8D 6F 0D 77 C0 E9 03 00 00 - админ
01 05 00 00 00 00 00 05 15 00 00 00 90 37 97 38 13 EE 6B 8D 6F 0D 77 C0 EC 03 00 00 - админ
01 05 00 00 00 00 00 05 15 00 00 00 90 37 97 38 13 EE 6B 8D 6F 0D 77 C0 ED 03 00 00 - юзер
01 05 00 00 00 00 00 05 15 00 00 00 90 37 97 38 13 EE 6B 8D 6F 0D 77 C0 FD 03 00 00 - юзер

Вот, собсно, разница sid между админами и юзверями

@insect_87 · 30.10.2015, 10:32

Где в реестре хранятся атрибуты учетных записей

@MAESSTRO · 30.10.2015, 10:38 **[ТС]**

S-1-5-21-949434256-2372660755-3229027695-1000 - админ
S-1-5-21-949434256-2372660755-3229027695-1001 - админ
S-1-5-21-949434256-2372660755-3229027695-1004 - админ
S-1-5-21-949434256-2372660755-3229027695-1005 - юзер
S-1-5-21-949434256-2372660755-3229027695-1021 - юзер

Как-то так....

gecata · 30.10.2015, 11:43

Сообщение от MAESSTRO

Как отличить юзеров от админов? Как понять, какой из этих всех профилей отключен?

Так не устроит: в cmd.exe

net user

Будет полный список юзеров на компе. Потом подробная инфа про каждого юзера:

net user Имя_Юзера

??
А имена можно видеть, выделив каждый sid (параметр profileimagepath)...

@MAESSTRO · 30.10.2015, 12:13 **[ТС]**

Мне эта информация нужна не для праздного любопытства. Мне ее кодом нужно вытянуть из реестра и дальше использовать в программе.

gecata · 30.10.2015, 12:39

Сообщение от insect_87

у юзеров последнее число в sid начинается с 1000 и в дальн увеличивается на 1
у админов с 500

Неа. У меня админ имеет последнее число 1001, просто юзер - 1002, Гость - 501

Добавлено через 7 минут
И, вообще, вряд ли можно по sid определить "статус" юзера (админ или нет), если сегодня я могу ввести юзера в группу Админы, а завтра выкинуть его из админов и оставить в просто "пользователях" - вы хотите сказать, что при этом у него sid изменится?!

@insect_87 · 30.10.2015, 14:11

это учетки, добавленные в группу администраторы?

Сообщение от gecata

У меня админ

встроенный или это созданный пользователь, входящий в группу Администраторов?

@MAESSTRO · 30.10.2015, 14:15 **[ТС]**

у меня встроенный админ только 1001, остальные учетки все созданы вручную.

@insect_87 · 30.10.2015, 14:52

тогда не знаю как
встроенный админ должен заканчиваться на 500
гость - 501
создаваемые пользователи с 1000

@MAESSTRO · 30.10.2015, 14:58 **[ТС]**

Но ведь как-то же админ и юзер отличаются!! И где-то же прописывается, что учетка включена или отключена. Я далек от мысли, что эта информация прописывается не в реестре, а в каком-нибудь ini или txt.

@insect_87 · 30.10.2015, 15:06

и все же скорее не в реестре, а в каком-либо файле

gecata · 30.10.2015, 15:33

Сообщение от insect_87

встроенный или это созданный пользователь, входящий в группу Администраторов?

Созданный. Встроенный Админ у меня - как ему и положено - дрыхнет. Вполне возможно, что его (встроенного Админа) sid и заканчивается на 500. Видимо, так и заканчиваются встроенные учётки (Гость - встроенная учётка. Кстати, он у меня на данный момент отключён, но в своё время включался. А Админа я не будила)
Кстати, вспомнила справку

Добавлено через 5 минут
А права юзеров должны быть в ветках sam и security. Но доступ туда затруднителен даже для админа системы со всеми правами. Я туда вообще лазать боюсь (по причине врождённой криворукости)

@vavun · 30.10.2015, 15:45

Как то так

Windows Batch file

wmic GROUP get name,Description

Добавлено через 3 минуты
Нет, не то.
Но вероятно стоит копать в этом напрввлении и распарсить вывод wmic, всемто того, чтобы копошить реестр

Windows Batch file

wmic useraccount get name,Description

gecata · 30.10.2015, 15:52

В принципе, можно глянуть так: запустить в командной строке net user Имя_любого_юзера и при этом воспользоваться прогой process monitor, настроив её фильтры на обращение к реестру процесса cmd.exe
(ибо то, что выдаёт эта команда по учётке включает и то, активна ли учётка, к какой группе юзеров она относится, и ещё кучу всего), соответственно можно глянуть к каким каталогам реестра обращается командная строка для получения инфы)

@MAESSTRO · 30.10.2015, 16:25 **[ТС]**

Спасибо, конечно, но мне не нужно "глянуть". Мне нужно использовать эти данные при работе программы. Кстати, пишу на шарпе.

@MAESSTRO · 31.10.2015, 18:32 **[ТС]**

Не разобрался я, как этим process monitor пользоваться. Точнее, как пользоваться, разобрался, а вот как понять, из какой ветки какую информацию net получает?

gecata · 01.11.2015, 13:05

Как бы сделала я:

Настройка фильтра

Потом в cmd.exe - добавила бы учётку без админских прав в группу админов (чтобы посмотреть, в какую ветку будет идти запись):

net localgroup Администраторы имя_пользователя /add

и смотрела бы, чего там нафильтровалось. (можно сохранить в файл)
Чтобы перейти из процесс монитора сразу в реестр, можно воспользоваться меню

Не по теме:

Сорри, если что не так. Но, в отличие от вас, я не профессионал IT

@MAESSTRO · 02.11.2015, 21:53 **[ТС]**

По всей видимости, все-таки в какой-то *.dll-ке. На всякий случай прилагаю лог-файл для Process monitor

@MAESSTRO 0 / 0 / 0 Регистрация: 30.10.2015 Сообщений: 16
	30.10.2015, 16:25 [ТС]	17
	Спасибо, конечно, но мне не нужно "глянуть". Мне нужно использовать эти данные при работе программы. Кстати, пишу на шарпе. 0

gecata Модератор 15900 / 7922 / 755 Регистрация: 03.01.2012 Сообщений: 32,863
	01.11.2015, 13:05	19
	Как бы сделала я: Настройка фильтра Потом в cmd.exe - добавила бы учётку без админских прав в группу админов (чтобы посмотреть, в какую ветку будет идти запись): net localgroup Администраторы имя_пользователя /add и смотрела бы, чего там нафильтровалось. (можно сохранить в файл) Чтобы перейти из процесс монитора сразу в реестр, можно воспользоваться меню Не по теме: Сорри, если что не так. Но, в отличие от вас, я не профессионал IT 1

@insect_87 Модератор 11424 / 6993 / 1901 Регистрация: 25.12.2012 Сообщений: 29,398
	30.10.2015, 08:56	2
	Сообщение от MAESSTRO Как отличить юзеров от админов? у юзеров последнее число в sid начинается с 1000 и в дальн увеличивается на 1 у админов с 500 0

@MAESSTRO 0 / 0 / 0 Регистрация: 30.10.2015 Сообщений: 16
	30.10.2015, 10:14 [ТС]	3
	01 05 00 00 00 00 00 05 15 00 00 00 90 37 97 38 13 EE 6B 8D 6F 0D 77 C0 E8 03 00 00 - админ 01 05 00 00 00 00 00 05 15 00 00 00 90 37 97 38 13 EE 6B 8D 6F 0D 77 C0 E9 03 00 00 - админ 01 05 00 00 00 00 00 05 15 00 00 00 90 37 97 38 13 EE 6B 8D 6F 0D 77 C0 EC 03 00 00 - админ 01 05 00 00 00 00 00 05 15 00 00 00 90 37 97 38 13 EE 6B 8D 6F 0D 77 C0 ED 03 00 00 - юзер 01 05 00 00 00 00 00 05 15 00 00 00 90 37 97 38 13 EE 6B 8D 6F 0D 77 C0 FD 03 00 00 - юзер Вот, собсно, разница sid между админами и юзверями 0

@insect_87 Модератор 11424 / 6993 / 1901 Регистрация: 25.12.2012 Сообщений: 29,398
	30.10.2015, 10:32	4
	2

@MAESSTRO 0 / 0 / 0 Регистрация: 30.10.2015 Сообщений: 16
	30.10.2015, 10:38 [ТС]	5
	S-1-5-21-949434256-2372660755-3229027695-1000 - админ S-1-5-21-949434256-2372660755-3229027695-1001 - админ S-1-5-21-949434256-2372660755-3229027695-1004 - админ S-1-5-21-949434256-2372660755-3229027695-1005 - юзер S-1-5-21-949434256-2372660755-3229027695-1021 - юзер Как-то так.... 0

gecata Модератор 15900 / 7922 / 755 Регистрация: 03.01.2012 Сообщений: 32,863
	30.10.2015, 11:43	6
	Сообщение от MAESSTRO Как отличить юзеров от админов? Как понять, какой из этих всех профилей отключен? Так не устроит: в cmd.exe net user Будет полный список юзеров на компе. Потом подробная инфа про каждого юзера: net user Имя_Юзера ?? А имена можно видеть, выделив каждый sid (параметр profileimagepath)... 0

@MAESSTRO 0 / 0 / 0 Регистрация: 30.10.2015 Сообщений: 16
	30.10.2015, 12:13 [ТС]	7
	Мне эта информация нужна не для праздного любопытства. Мне ее кодом нужно вытянуть из реестра и дальше использовать в программе. 0

gecata Модератор 15900 / 7922 / 755 Регистрация: 03.01.2012 Сообщений: 32,863
	30.10.2015, 12:39	8
	Сообщение от insect_87 у юзеров последнее число в sid начинается с 1000 и в дальн увеличивается на 1 у админов с 500 Неа. У меня админ имеет последнее число 1001, просто юзер - 1002, Гость - 501 Добавлено через 7 минут И, вообще, вряд ли можно по sid определить "статус" юзера (админ или нет), если сегодня я могу ввести юзера в группу Админы, а завтра выкинуть его из админов и оставить в просто "пользователях" - вы хотите сказать, что при этом у него sid изменится?! 0

@insect_87 Модератор 11424 / 6993 / 1901 Регистрация: 25.12.2012 Сообщений: 29,398
	30.10.2015, 14:11	9
	это учетки, добавленные в группу администраторы? Сообщение от gecata У меня админ встроенный или это созданный пользователь, входящий в группу Администраторов? 0

@MAESSTRO 0 / 0 / 0 Регистрация: 30.10.2015 Сообщений: 16
	30.10.2015, 14:15 [ТС]	10
	у меня встроенный админ только 1001, остальные учетки все созданы вручную. 0

@insect_87 Модератор 11424 / 6993 / 1901 Регистрация: 25.12.2012 Сообщений: 29,398
	30.10.2015, 14:52	11
	тогда не знаю как встроенный админ должен заканчиваться на 500 гость - 501 создаваемые пользователи с 1000 0

	02.11.2015, 21:53

@MAESSTRO 0 / 0 / 0 Регистрация: 30.10.2015 Сообщений: 16
	30.10.2015, 14:58 [ТС]	12
	Но ведь как-то же админ и юзер отличаются!! И где-то же прописывается, что учетка включена или отключена. Я далек от мысли, что эта информация прописывается не в реестре, а в каком-нибудь ini или txt. 0

@insect_87 Модератор 11424 / 6993 / 1901 Регистрация: 25.12.2012 Сообщений: 29,398
	30.10.2015, 15:06	13
	и все же скорее не в реестре, а в каком-либо файле 0

gecata Модератор 15900 / 7922 / 755 Регистрация: 03.01.2012 Сообщений: 32,863
	30.10.2015, 15:33	14
	Сообщение от insect_87 встроенный или это созданный пользователь, входящий в группу Администраторов? Созданный. Встроенный Админ у меня - как ему и положено - дрыхнет. Вполне возможно, что его (встроенного Админа) sid и заканчивается на 500. Видимо, так и заканчиваются встроенные учётки (Гость - встроенная учётка. Кстати, он у меня на данный момент отключён, но в своё время включался. А Админа я не будила) Кстати, вспомнила справку Добавлено через 5 минут А права юзеров должны быть в ветках sam и security. Но доступ туда затруднителен даже для админа системы со всеми правами. Я туда вообще лазать боюсь (по причине врождённой криворукости) 0

@vavun 10582 / 5545 / 864 Регистрация: 07.04.2013 Сообщений: 15,660
	30.10.2015, 15:45	15
	Как то так Windows Batch file wmic GROUP get name,Description Добавлено через 3 минуты Нет, не то. Но вероятно стоит копать в этом напрввлении и распарсить вывод wmic, всемто того, чтобы копошить реестр Windows Batch file wmic useraccount get name,Description 0

gecata Модератор 15900 / 7922 / 755 Регистрация: 03.01.2012 Сообщений: 32,863
	30.10.2015, 15:52	16
	В принципе, можно глянуть так: запустить в командной строке net user Имя_любого_юзера и при этом воспользоваться прогой process monitor, настроив её фильтры на обращение к реестру процесса cmd.exe (ибо то, что выдаёт эта команда по учётке включает и то, активна ли учётка, к какой группе юзеров она относится, и ещё кучу всего), соответственно можно глянуть к каким каталогам реестра обращается командная строка для получения инфы) 0

@MAESSTRO 0 / 0 / 0 Регистрация: 30.10.2015 Сообщений: 16
	31.10.2015, 18:32 [ТС]	18
	Не разобрался я, как этим process monitor пользоваться. Точнее, как пользоваться, разобрался, а вот как понять, из какой ветки какую информацию net получает? 0