Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Потрепаться";
Текущий архив: 2004.12.26;
Скачать: [xml.tar.bz2];

Вниз

Доступ к HKEY_CURRENT_USER другого пользователя   Найти похожие ветки 

 
Gero ©   (2004-12-05 10:57) [0]

Возможен ли?
Существуют ли редакторы, осуществляющие подобное?


 
Anatoly Podgoretsky ©   (2004-12-05 11:21) [1]

Попробуй подключить куст другого пользователя.


 
olookin ©   (2004-12-05 11:40) [2]

уж не Regedit.exe?


 
Gero ©   (2004-12-05 11:41) [3]

Спасибо, но таким образом я смогу лишь прочитать его, а желательно иметь возможность редактирования.


 
Gero ©   (2004-12-05 11:42) [4]


> olookin ©   (05.12.04 11:40)

Ты о чем?


 
DeadMeat ©   (2004-12-05 12:43) [5]

А если себя запустить с правами этого юзера? Не пойдет?

---
...Death Is Only The Begining...


 
Anatoly Podgoretsky ©   (2004-12-05 13:29) [6]

Gero ©   (05.12.04 11:42) [4]
Об инструменте для выполнения этой работы.


 
dr Tr0jan   (2004-12-05 13:30) [7]

Чем не устаривает regedit.exe? Им и редактировать можно.


 
Gero ©   (2004-12-05 15:01) [8]


> dr Tr0jan   (05.12.04 13:30)

Устраивает полностью.
Может я чего-то не понимаю, но как мне внести изменения в HKCU другого пользователя?


 
dr Tr0jan   (2004-12-05 15:17) [9]

2 Gero ©   (05.12.04 15:01) [8]:

> Устраивает полностью.
Может я чего-то не понимаю, но как мне внести изменения в HKCU другого пользователя?


Элементарно, Ватсон. Только этот пользователь должен быть обязательно залогинен.
Открываем HKEY_USERS\S-[длинный ID без слова classes] - это и есть HKEY_CURRENT_USER необходмиого юзверя, где Software\Microsoft\CurrentVersion\Explorer Параметр Logon User Name - это имя пользователя.


 
Игорь Шевченко ©   (2004-12-05 15:25) [10]

Gero ©   (05.12.04 15:01) [8]


> но как мне внести изменения в HKCU другого пользователя?


Должны быть соответствующие права. В просмотре и изменении прав может помочь regedt32.exe (для версий, ранее XP) или regedit.exe (для XP и более поздних версий).

С уважением,


 
Gero ©   (2004-12-05 16:41) [11]


Игорь Шевченко ©   (05.12.04 15:25)
> Должны быть соответствующие права

Да, права имеются.

> dr Tr0jan   (05.12.04 15:17)

Спасибо, попробую.
Сейчас возможности проверить нет, но когда я искал, мне показалось что в HKEY_USERS не было всех пользователей.
Хотя я могу ошибаться, может недосмотрел чего.


 
Игорь Шевченко ©   (2004-12-05 17:15) [12]


> когда я искал, мне показалось что в HKEY_USERS не было всех
> пользователей.


Разумеется. По умолчанию в HKEY_USERS показаны только ветки с SID текущего пользователя и .default (для сервисов). Для того, чтобы можно было увидеть всех пользователей, нужно иметь права LocalSystem, если только права на чтение ключей реестра не были изменены.

С уважением,


 
Piter ©   (2004-12-05 19:41) [13]

Игорь Шевченко ©   (05.12.04 17:15) [12]
С уважением,


Игорь, а зачем вы стали приписывать это? Из-за появления Leonid Troyanovsky? Странно...


 
Игорь Шевченко ©   (2004-12-05 19:49) [14]

Piter ©   (05.12.04 19:41) [13]

Нет, из-за напоминания Сергея Суровцева о той подписи, которая у меня была 2 с лишним года назад.

Я вот только не могу понять, почему моя персона вызывает столь пристальное твое внимание ?


 
Piter ©   (2004-12-05 21:57) [15]

Игорь Шевченко ©   (05.12.04 19:49) [14]
Я вот только не могу понять, почему моя персона вызывает столь пристальное твое внимание ?


это вам так кажется. Просто когда я спрашиваю кого-нибудь другого вы этого не замечаете.

Я просто заметил и просто спросил.

P.S. Хотя, признаюсь, ваша персона вызывает у меня повышенное внимание, также как и персона Юрия Зотова, vuk"а, Verg"а, Digitman"а и т.д. ну вы поняли...


 
Gero ©   (2004-12-05 23:10) [16]


> Для того, чтобы можно было увидеть всех пользователей, нужно
> иметь права LocalSystem

В смысле?
Что такое LocalSystem? Группа?
Прав администратора не достаточно?
Что-то я недопонимаю.


 
Игорь Шевченко ©   (2004-12-05 23:35) [17]

Gero ©   (05.12.04 23:10) [16]

Учетная запись LocalSystem обладает исключительными возможностями - бОльшими, чем любая другая локальная или доменная учетная запись. Вот ее характеристики:

- Ее обладатель является членом группы локальных администраторов.
- Она дает право на задание практически любых привилегий (даже таких, которые обычно не назначаются учетной записи локального администратора, например, создание маркеров защиты.
- Она дает право на полный доступ к большиснтву файлов и разделов реестра. Даже если какие-то объекты не разрешают полный доступ, процессы под этой учетной записью могут воспользоваться привилегией захвата объекта во владение (take ownership privilege) и тем самым получить нужный вид доступа.

(с) Соломон, Руссинович

С уважением,


 
Xaker ©   (2004-12-05 23:45) [18]

Игорь Шевченко ©   (05.12.04 23:35) [17]
получить её очень легко (имея права админа) - внедряем нить в Winlogon :))


 
Игорь Шевченко ©   (2004-12-06 00:01) [19]

Xaker ©   (05.12.04 23:45) [18]

Получить ее еще проще - но зачем ?


 
Xaker ©   (2004-12-06 00:03) [20]

Игорь Шевченко ©   (06.12.04 0:01) [19]
а как ещё проще ?
- через Tasks ?


 
Gero ©   (2004-12-06 00:25) [21]


> Игорь Шевченко ©   (05.12.04 23:35)

Ясно, спасибо.


 
Игорь Шевченко ©   (2004-12-06 00:31) [22]

Gero ©   (06.12.04 00:25) [21]

Спасибо-то оно, конечно, спасибо, но даже запущенный из-под LocalSystem regedit не показывает среди HKEY_USERS остальных пользователей.

Вот что говорит коран: "Раздел HKEY_USERS содержит подраздел для каждого загруженного профиля пользователя, регистрационную базу данных классов и подраздел HKEY_USERS\.DEFAULT, связанный с профилем рабочей станции по умолчанию."

То есть, если профиль пользователя не загружен (а загружает его WinLogon.EXE), то в HKEY_USERS он не появится. А загрузка профиля производится при регистрации пользователя в системе.

С уважением,


 
Xaker ©   (2004-12-06 00:34) [23]

Игорь Шевченко ©   (06.12.04 0:31) [22]
эх, значит нужен запуск от другого имени .. :((


 
Anatoly Podgoretsky ©   (2004-12-06 00:38) [24]

Почему бы все таки не загрузить куст, это самый прямой путь.


 
Gero ©   (2004-12-06 01:09) [25]


> А загрузка профиля производится при регистрации пользователя
> в системе.

Регистрации в каком плане?
В winlogon при входе в систему?
Является ли "запуск от имени" регистрацией?

> Anatoly Podgoretsky ©   (06.12.04 00:38)

Если Вам не тяжело, объясните поподробнее.


 
Игорь Шевченко ©   (2004-12-06 01:15) [26]

Gero ©   (06.12.04 01:09) [25]


> Является ли "запуск от имени" регистрацией?


Да, является. При этом загружается нужный ключ в HKEY_USERS, если в runas указан ключ /profile

С уважением,


 
Gero ©   (2004-12-06 01:19) [27]


> Игорь Шевченко ©   (06.12.04 01:15)

Да, кстати, а если нет учетной записи LocalSystem?


 
Игорь Шевченко ©   (2004-12-06 01:28) [28]

Gero ©   (06.12.04 01:19) [27]

Как это нет ? Она встроенная. Впрочем, можешь попробовать открыть ветки в HKEY_USERS с правами администратора, прав будет достаточно.

С уважением,


 
Xaker ©   (2004-12-06 01:29) [29]

Игорь Шевченко ©   (06.12.04 1:28) [28]
Gero ©   (06.12.04 1:19) [27]
может просто SYSTEM  ?


 
Gero ©   (2004-12-06 01:42) [30]


> Как это нет ? Она встроенная.

На моем домашнем компе(XP) такой записи нет, завтра посмотрю на работе.

В общем я Вас понял, большое спасибо за советы.


 
Anatoly Podgoretsky ©   (2004-12-06 10:28) [31]

Gero ©   (06.12.04 01:09) [25]
Запускаешь regedit, выбираешь команду загрузить куст, и забираешь куст из нужного профиля, можно даже с другого компьютера. И все это штатными методами, без хака.


 
VMcL ©   (2004-12-06 10:49) [32]

>>Anatoly Podgoretsky ©  (06.12.04 10:28) [31]

AFAIR, эта фича regedit"а только в WinXP появилась.

WBR.


 
Gero ©   (2004-12-06 17:01) [33]


> Anatoly Podgoretsky ©   (06.12.04 10:28)

Это понятно, как потом изменения внести в чужой user.dat?


 
Anatoly Podgoretsky ©   (2004-12-06 17:32) [34]

Gero ©   (06.12.04 17:01) [33]
А ты загрузи и попробуй.

VMcL ©   (06.12.04 10:49) [32]
Не знаю когда.



Страницы: 1 вся ветка

Форум: "Потрепаться";
Текущий архив: 2004.12.26;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.53 MB
Время: 0.039 c
4-1099316462
maxz
2004-11-01 16:41
2004.12.26
Проверка CRC32


14-1102576195
Dmitriy O.
2004-12-09 10:09
2004.12.26
Вот как борются у нас с Русским национализмом.


8-1096036237
4МО
2004-09-24 18:30
2004.12.26
Как выдрать title из jpeg a?


1-1102846034
Dema-X
2004-12-12 13:07
2004.12.26
из юникод в вин


14-1102353211
Кудесник
2004-12-06 20:13
2004.12.26
Домашняя сеть...





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский