当前位置：文江博客话题详情

在哪里可以找到用户注册表数据中的 unlogd？

发布于 2024-10-01 17:24:17 字数 108 浏览 0 评论 0原文

据我了解，HKEY_CURRENT_USER实际上是指向HKEY_USERS处登录用户的特定SID的指针。 HKEY_USER 仅保存曾经登录过的用户列表。您知道在哪里可以找到未登录用户的注册表数据吗？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

凉城 2024-10-08 17:24:17

HKEY_USERS 配置单元包含所有用户的数据。 HKEY_USERS 下的每个子配置单元均以用户的 SID 命名，并包含用户特定的数据。当用户登录系统时，Windows会从HKEY_USERS加载对应于已登录用户的SID到HKEY_CURRENT_USER。

因此，如果您想访问其他（未登录）用户的数据，您可以通过直接访问 HKEY_USERS\sid-of-user\ hive。现在的问题是如何获取用户名的SID？为此，您需要枚举 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList 配置单元。此配置单元下的每个注册表项都是一个 SID。值 ProfileImagePath 提供与其关联的用户名。

示例：
http://support.microsoft.com/kb/154599
http://support.microsoft.com/kb/243330