Текущий архив: 2004.12.26;
Скачать: CL | DM;
Вниз
Доступ к HKEY_CURRENT_USER другого пользователя Найти похожие ветки
← →
Gero © (2004-12-05 10:57) [0]Возможен ли?
Существуют ли редакторы, осуществляющие подобное?
← →
Anatoly Podgoretsky © (2004-12-05 11:21) [1]Попробуй подключить куст другого пользователя.
← →
olookin © (2004-12-05 11:40) [2]уж не Regedit.exe?
← →
Gero © (2004-12-05 11:41) [3]Спасибо, но таким образом я смогу лишь прочитать его, а желательно иметь возможность редактирования.
← →
Gero © (2004-12-05 11:42) [4]
> olookin © (05.12.04 11:40)
Ты о чем?
← →
DeadMeat © (2004-12-05 12:43) [5]А если себя запустить с правами этого юзера? Не пойдет?
---
...Death Is Only The Begining...
← →
Anatoly Podgoretsky © (2004-12-05 13:29) [6]Gero © (05.12.04 11:42) [4]
Об инструменте для выполнения этой работы.
← →
dr Tr0jan (2004-12-05 13:30) [7]Чем не устаривает regedit.exe? Им и редактировать можно.
← →
Gero © (2004-12-05 15:01) [8]
> dr Tr0jan (05.12.04 13:30)
Устраивает полностью.
Может я чего-то не понимаю, но как мне внести изменения в HKCU другого пользователя?
← →
dr Tr0jan (2004-12-05 15:17) [9]2 Gero © (05.12.04 15:01) [8]:
> Устраивает полностью.
Может я чего-то не понимаю, но как мне внести изменения в HKCU другого пользователя?
Элементарно, Ватсон. Только этот пользователь должен быть обязательно залогинен.
Открываем HKEY_USERS\S-[длинный ID без слова classes] - это и есть HKEY_CURRENT_USER необходмиого юзверя, где Software\Microsoft\CurrentVersion\Explorer Параметр Logon User Name - это имя пользователя.
← →
Игорь Шевченко © (2004-12-05 15:25) [10]Gero © (05.12.04 15:01) [8]
> но как мне внести изменения в HKCU другого пользователя?
Должны быть соответствующие права. В просмотре и изменении прав может помочь regedt32.exe (для версий, ранее XP) или regedit.exe (для XP и более поздних версий).
С уважением,
← →
Gero © (2004-12-05 16:41) [11]
Игорь Шевченко © (05.12.04 15:25)
> Должны быть соответствующие права
Да, права имеются.
> dr Tr0jan (05.12.04 15:17)
Спасибо, попробую.
Сейчас возможности проверить нет, но когда я искал, мне показалось что в HKEY_USERS не было всех пользователей.
Хотя я могу ошибаться, может недосмотрел чего.
← →
Игорь Шевченко © (2004-12-05 17:15) [12]
> когда я искал, мне показалось что в HKEY_USERS не было всех
> пользователей.
Разумеется. По умолчанию в HKEY_USERS показаны только ветки с SID текущего пользователя и .default (для сервисов). Для того, чтобы можно было увидеть всех пользователей, нужно иметь права LocalSystem, если только права на чтение ключей реестра не были изменены.
С уважением,
← →
Piter © (2004-12-05 19:41) [13]Игорь Шевченко © (05.12.04 17:15) [12]
С уважением,
Игорь, а зачем вы стали приписывать это? Из-за появления Leonid Troyanovsky? Странно...
← →
Игорь Шевченко © (2004-12-05 19:49) [14]Piter © (05.12.04 19:41) [13]
Нет, из-за напоминания Сергея Суровцева о той подписи, которая у меня была 2 с лишним года назад.
Я вот только не могу понять, почему моя персона вызывает столь пристальное твое внимание ?
← →
Piter © (2004-12-05 21:57) [15]Игорь Шевченко © (05.12.04 19:49) [14]
Я вот только не могу понять, почему моя персона вызывает столь пристальное твое внимание ?
это вам так кажется. Просто когда я спрашиваю кого-нибудь другого вы этого не замечаете.
Я просто заметил и просто спросил.
P.S. Хотя, признаюсь, ваша персона вызывает у меня повышенное внимание, также как и персона Юрия Зотова, vuk"а, Verg"а, Digitman"а и т.д. ну вы поняли...
← →
Gero © (2004-12-05 23:10) [16]
> Для того, чтобы можно было увидеть всех пользователей, нужно
> иметь права LocalSystem
В смысле?
Что такое LocalSystem? Группа?
Прав администратора не достаточно?
Что-то я недопонимаю.
← →
Игорь Шевченко © (2004-12-05 23:35) [17]Gero © (05.12.04 23:10) [16]
Учетная запись LocalSystem обладает исключительными возможностями - бОльшими, чем любая другая локальная или доменная учетная запись. Вот ее характеристики:
- Ее обладатель является членом группы локальных администраторов.
- Она дает право на задание практически любых привилегий (даже таких, которые обычно не назначаются учетной записи локального администратора, например, создание маркеров защиты.
- Она дает право на полный доступ к большиснтву файлов и разделов реестра. Даже если какие-то объекты не разрешают полный доступ, процессы под этой учетной записью могут воспользоваться привилегией захвата объекта во владение (take ownership privilege) и тем самым получить нужный вид доступа.
(с) Соломон, Руссинович
С уважением,
← →
Xaker © (2004-12-05 23:45) [18]Игорь Шевченко © (05.12.04 23:35) [17]
получить её очень легко (имея права админа) - внедряем нить в Winlogon :))
← →
Игорь Шевченко © (2004-12-06 00:01) [19]Xaker © (05.12.04 23:45) [18]
Получить ее еще проще - но зачем ?
← →
Xaker © (2004-12-06 00:03) [20]Игорь Шевченко © (06.12.04 0:01) [19]
а как ещё проще ?
- через Tasks ?
← →
Gero © (2004-12-06 00:25) [21]
> Игорь Шевченко © (05.12.04 23:35)
Ясно, спасибо.
← →
Игорь Шевченко © (2004-12-06 00:31) [22]Gero © (06.12.04 00:25) [21]
Спасибо-то оно, конечно, спасибо, но даже запущенный из-под LocalSystem regedit не показывает среди HKEY_USERS остальных пользователей.
Вот что говорит коран: "Раздел HKEY_USERS содержит подраздел для каждого загруженного профиля пользователя, регистрационную базу данных классов и подраздел HKEY_USERS\.DEFAULT, связанный с профилем рабочей станции по умолчанию."
То есть, если профиль пользователя не загружен (а загружает его WinLogon.EXE), то в HKEY_USERS он не появится. А загрузка профиля производится при регистрации пользователя в системе.
С уважением,
← →
Xaker © (2004-12-06 00:34) [23]Игорь Шевченко © (06.12.04 0:31) [22]
эх, значит нужен запуск от другого имени .. :((
← →
Anatoly Podgoretsky © (2004-12-06 00:38) [24]Почему бы все таки не загрузить куст, это самый прямой путь.
← →
Gero © (2004-12-06 01:09) [25]
> А загрузка профиля производится при регистрации пользователя
> в системе.
Регистрации в каком плане?
В winlogon при входе в систему?
Является ли "запуск от имени" регистрацией?
> Anatoly Podgoretsky © (06.12.04 00:38)
Если Вам не тяжело, объясните поподробнее.
← →
Игорь Шевченко © (2004-12-06 01:15) [26]Gero © (06.12.04 01:09) [25]
> Является ли "запуск от имени" регистрацией?
Да, является. При этом загружается нужный ключ в HKEY_USERS, если в runas указан ключ /profile
С уважением,
← →
Gero © (2004-12-06 01:19) [27]
> Игорь Шевченко © (06.12.04 01:15)
Да, кстати, а если нет учетной записи LocalSystem?
← →
Игорь Шевченко © (2004-12-06 01:28) [28]Gero © (06.12.04 01:19) [27]
Как это нет ? Она встроенная. Впрочем, можешь попробовать открыть ветки в HKEY_USERS с правами администратора, прав будет достаточно.
С уважением,
← →
Xaker © (2004-12-06 01:29) [29]Игорь Шевченко © (06.12.04 1:28) [28]
Gero © (06.12.04 1:19) [27]
может просто SYSTEM ?
← →
Gero © (2004-12-06 01:42) [30]
> Как это нет ? Она встроенная.
На моем домашнем компе(XP) такой записи нет, завтра посмотрю на работе.
В общем я Вас понял, большое спасибо за советы.
← →
Anatoly Podgoretsky © (2004-12-06 10:28) [31]Gero © (06.12.04 01:09) [25]
Запускаешь regedit, выбираешь команду загрузить куст, и забираешь куст из нужного профиля, можно даже с другого компьютера. И все это штатными методами, без хака.
← →
VMcL © (2004-12-06 10:49) [32]>>Anatoly Podgoretsky © (06.12.04 10:28) [31]
AFAIR, эта фича regedit"а только в WinXP появилась.
WBR.
← →
Gero © (2004-12-06 17:01) [33]
> Anatoly Podgoretsky © (06.12.04 10:28)
Это понятно, как потом изменения внести в чужой user.dat?
← →
Anatoly Podgoretsky © (2004-12-06 17:32) [34]Gero © (06.12.04 17:01) [33]
А ты загрузи и попробуй.
VMcL © (06.12.04 10:49) [32]
Не знаю когда.
Страницы: 1 вся ветка
Текущий архив: 2004.12.26;
Скачать: CL | DM;
Память: 0.55 MB
Время: 0.029 c
