Главная страница
Top.Mail.Ru    Яндекс.Метрика
Текущий архив: 2004.12.26;
Скачать: CL | DM;

Вниз

Доступ к HKEY_CURRENT_USER другого пользователя   Найти похожие ветки 

 
Gero ©   (2004-12-05 10:57) [0]

Возможен ли?
Существуют ли редакторы, осуществляющие подобное?


 
Anatoly Podgoretsky ©   (2004-12-05 11:21) [1]

Попробуй подключить куст другого пользователя.


 
olookin ©   (2004-12-05 11:40) [2]

уж не Regedit.exe?


 
Gero ©   (2004-12-05 11:41) [3]

Спасибо, но таким образом я смогу лишь прочитать его, а желательно иметь возможность редактирования.


 
Gero ©   (2004-12-05 11:42) [4]


> olookin ©   (05.12.04 11:40)

Ты о чем?


 
DeadMeat ©   (2004-12-05 12:43) [5]

А если себя запустить с правами этого юзера? Не пойдет?

---
...Death Is Only The Begining...


 
Anatoly Podgoretsky ©   (2004-12-05 13:29) [6]

Gero ©   (05.12.04 11:42) [4]
Об инструменте для выполнения этой работы.


 
dr Tr0jan   (2004-12-05 13:30) [7]

Чем не устаривает regedit.exe? Им и редактировать можно.


 
Gero ©   (2004-12-05 15:01) [8]


> dr Tr0jan   (05.12.04 13:30)

Устраивает полностью.
Может я чего-то не понимаю, но как мне внести изменения в HKCU другого пользователя?


 
dr Tr0jan   (2004-12-05 15:17) [9]

2 Gero ©   (05.12.04 15:01) [8]:

> Устраивает полностью.
Может я чего-то не понимаю, но как мне внести изменения в HKCU другого пользователя?


Элементарно, Ватсон. Только этот пользователь должен быть обязательно залогинен.
Открываем HKEY_USERS\S-[длинный ID без слова classes] - это и есть HKEY_CURRENT_USER необходмиого юзверя, где Software\Microsoft\CurrentVersion\Explorer Параметр Logon User Name - это имя пользователя.


 
Игорь Шевченко ©   (2004-12-05 15:25) [10]

Gero ©   (05.12.04 15:01) [8]


> но как мне внести изменения в HKCU другого пользователя?


Должны быть соответствующие права. В просмотре и изменении прав может помочь regedt32.exe (для версий, ранее XP) или regedit.exe (для XP и более поздних версий).

С уважением,


 
Gero ©   (2004-12-05 16:41) [11]


Игорь Шевченко ©   (05.12.04 15:25)
> Должны быть соответствующие права

Да, права имеются.

> dr Tr0jan   (05.12.04 15:17)

Спасибо, попробую.
Сейчас возможности проверить нет, но когда я искал, мне показалось что в HKEY_USERS не было всех пользователей.
Хотя я могу ошибаться, может недосмотрел чего.


 
Игорь Шевченко ©   (2004-12-05 17:15) [12]


> когда я искал, мне показалось что в HKEY_USERS не было всех
> пользователей.


Разумеется. По умолчанию в HKEY_USERS показаны только ветки с SID текущего пользователя и .default (для сервисов). Для того, чтобы можно было увидеть всех пользователей, нужно иметь права LocalSystem, если только права на чтение ключей реестра не были изменены.

С уважением,


 
Piter ©   (2004-12-05 19:41) [13]

Игорь Шевченко ©   (05.12.04 17:15) [12]
С уважением,


Игорь, а зачем вы стали приписывать это? Из-за появления Leonid Troyanovsky? Странно...


 
Игорь Шевченко ©   (2004-12-05 19:49) [14]

Piter ©   (05.12.04 19:41) [13]

Нет, из-за напоминания Сергея Суровцева о той подписи, которая у меня была 2 с лишним года назад.

Я вот только не могу понять, почему моя персона вызывает столь пристальное твое внимание ?


 
Piter ©   (2004-12-05 21:57) [15]

Игорь Шевченко ©   (05.12.04 19:49) [14]
Я вот только не могу понять, почему моя персона вызывает столь пристальное твое внимание ?


это вам так кажется. Просто когда я спрашиваю кого-нибудь другого вы этого не замечаете.

Я просто заметил и просто спросил.

P.S. Хотя, признаюсь, ваша персона вызывает у меня повышенное внимание, также как и персона Юрия Зотова, vuk"а, Verg"а, Digitman"а и т.д. ну вы поняли...


 
Gero ©   (2004-12-05 23:10) [16]


> Для того, чтобы можно было увидеть всех пользователей, нужно
> иметь права LocalSystem

В смысле?
Что такое LocalSystem? Группа?
Прав администратора не достаточно?
Что-то я недопонимаю.


 
Игорь Шевченко ©   (2004-12-05 23:35) [17]

Gero ©   (05.12.04 23:10) [16]

Учетная запись LocalSystem обладает исключительными возможностями - бОльшими, чем любая другая локальная или доменная учетная запись. Вот ее характеристики:

- Ее обладатель является членом группы локальных администраторов.
- Она дает право на задание практически любых привилегий (даже таких, которые обычно не назначаются учетной записи локального администратора, например, создание маркеров защиты.
- Она дает право на полный доступ к большиснтву файлов и разделов реестра. Даже если какие-то объекты не разрешают полный доступ, процессы под этой учетной записью могут воспользоваться привилегией захвата объекта во владение (take ownership privilege) и тем самым получить нужный вид доступа.

(с) Соломон, Руссинович

С уважением,


 
Xaker ©   (2004-12-05 23:45) [18]

Игорь Шевченко ©   (05.12.04 23:35) [17]
получить её очень легко (имея права админа) - внедряем нить в Winlogon :))


 
Игорь Шевченко ©   (2004-12-06 00:01) [19]

Xaker ©   (05.12.04 23:45) [18]

Получить ее еще проще - но зачем ?


 
Xaker ©   (2004-12-06 00:03) [20]

Игорь Шевченко ©   (06.12.04 0:01) [19]
а как ещё проще ?
- через Tasks ?


 
Gero ©   (2004-12-06 00:25) [21]


> Игорь Шевченко ©   (05.12.04 23:35)

Ясно, спасибо.


 
Игорь Шевченко ©   (2004-12-06 00:31) [22]

Gero ©   (06.12.04 00:25) [21]

Спасибо-то оно, конечно, спасибо, но даже запущенный из-под LocalSystem regedit не показывает среди HKEY_USERS остальных пользователей.

Вот что говорит коран: "Раздел HKEY_USERS содержит подраздел для каждого загруженного профиля пользователя, регистрационную базу данных классов и подраздел HKEY_USERS\.DEFAULT, связанный с профилем рабочей станции по умолчанию."

То есть, если профиль пользователя не загружен (а загружает его WinLogon.EXE), то в HKEY_USERS он не появится. А загрузка профиля производится при регистрации пользователя в системе.

С уважением,


 
Xaker ©   (2004-12-06 00:34) [23]

Игорь Шевченко ©   (06.12.04 0:31) [22]
эх, значит нужен запуск от другого имени .. :((


 
Anatoly Podgoretsky ©   (2004-12-06 00:38) [24]

Почему бы все таки не загрузить куст, это самый прямой путь.


 
Gero ©   (2004-12-06 01:09) [25]


> А загрузка профиля производится при регистрации пользователя
> в системе.

Регистрации в каком плане?
В winlogon при входе в систему?
Является ли "запуск от имени" регистрацией?

> Anatoly Podgoretsky ©   (06.12.04 00:38)

Если Вам не тяжело, объясните поподробнее.


 
Игорь Шевченко ©   (2004-12-06 01:15) [26]

Gero ©   (06.12.04 01:09) [25]


> Является ли "запуск от имени" регистрацией?


Да, является. При этом загружается нужный ключ в HKEY_USERS, если в runas указан ключ /profile

С уважением,


 
Gero ©   (2004-12-06 01:19) [27]


> Игорь Шевченко ©   (06.12.04 01:15)

Да, кстати, а если нет учетной записи LocalSystem?


 
Игорь Шевченко ©   (2004-12-06 01:28) [28]

Gero ©   (06.12.04 01:19) [27]

Как это нет ? Она встроенная. Впрочем, можешь попробовать открыть ветки в HKEY_USERS с правами администратора, прав будет достаточно.

С уважением,


 
Xaker ©   (2004-12-06 01:29) [29]

Игорь Шевченко ©   (06.12.04 1:28) [28]
Gero ©   (06.12.04 1:19) [27]
может просто SYSTEM  ?


 
Gero ©   (2004-12-06 01:42) [30]


> Как это нет ? Она встроенная.

На моем домашнем компе(XP) такой записи нет, завтра посмотрю на работе.

В общем я Вас понял, большое спасибо за советы.


 
Anatoly Podgoretsky ©   (2004-12-06 10:28) [31]

Gero ©   (06.12.04 01:09) [25]
Запускаешь regedit, выбираешь команду загрузить куст, и забираешь куст из нужного профиля, можно даже с другого компьютера. И все это штатными методами, без хака.


 
VMcL ©   (2004-12-06 10:49) [32]

>>Anatoly Podgoretsky ©  (06.12.04 10:28) [31]

AFAIR, эта фича regedit"а только в WinXP появилась.

WBR.


 
Gero ©   (2004-12-06 17:01) [33]


> Anatoly Podgoretsky ©   (06.12.04 10:28)

Это понятно, как потом изменения внести в чужой user.dat?


 
Anatoly Podgoretsky ©   (2004-12-06 17:32) [34]

Gero ©   (06.12.04 17:01) [33]
А ты загрузи и попробуй.

VMcL ©   (06.12.04 10:49) [32]
Не знаю когда.



Страницы: 1 вся ветка

Текущий архив: 2004.12.26;
Скачать: CL | DM;

Наверх




Память: 0.55 MB
Время: 0.024 c
1-1102981494
Bobby Digital
2004-12-14 02:44
2004.12.26
Canvas


3-1101980098
intaari
2004-12-02 12:34
2004.12.26
Выбор типа базы данных (Paradox, DBase, FOXPRO или др.)


14-1102009718
Piter
2004-12-02 20:48
2004.12.26
Помогите справиться с Windows Media Player


1-1102494926
max2222
2004-12-08 11:35
2004.12.26
Невидимый процесс в консоли


1-1102508634
Saveliy
2004-12-08 15:23
2004.12.26
Определить по exe-файлу название приложения?