@Dragokas, надо уточнить все имеющиеся учетные записи и вычленить из них те, что принадлежат юзерам, или задача изначально просто получить перечень реальных учетных записей пользователей?Как с помощью реестра идентифицировать такие учётки, понять какие из них созданы сторонними службами?
HKEY_USERS\.DEFAULT\Software\Microsoft\IdentityCRL\StoredIdentities
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
При чём здесь это. Мне не учётку Microsoft нужно вычленить, а специальные учётки, создаваемые и используемыми службами, как Акронис. А у таких учёток есть всё, и SID, и ProfilePath, и соответственно путь в C:\users\XXXГде есть перечень профилей учетных записей.
Здесь, на мой взгляд, можно ориентироваться на несколько параметров:
1) Учетная запись пользователя будет расположена в каталоге %userprofile% , а профили служб, обычно, в других местах. (параметр ProfileImagePath )
2) Учетная запись пользователя имеет sid параметр, а профиль службы нет - он не нужен ей. (параметр sid )
При том, что у этих учеток, которые ты пытаешься вычленить должны быть свои особенности, они же имеют отличия от обычной учетной записи.При чём здесь это. Мне не учётку Microsoft нужно вычленить, а специальные учётки, создаваемые и используемыми службами, как Акронис. А у таких учёток есть всё, и SID, и ProfilePath, и соответственно путь в C:\users\XXX
Так в этом и состоял вопрос заданный в первом посте. Какие есть у них особенности и как их отличить обычных учётных записей (можно читать и наоборот как обычные отличить от них). Из написанного выше ответа на этот вопрос никак не следует.При том, что у этих учеток, которые ты пытаешься вычленить должны быть свои особенности, они же имеют отличия от обычной учетной записи.
Тут два варианта, я тебя и спрашивал что именно нужно.
Или вычислить "нормальные" учетные записи и откинуть их из общего списка, или смотреть отличия учетных записей, созданные службами.
Они однозначно должны быть.
Если есть такие записи у тебя где на виртуалках - давай посмотрим.
Я у себя накатить не смог на виртуалке, ресурсов не хватило.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
Это не причина сокрытия учётки. Как результат - ненадёжный способ.Есть отличие что у локального пользователя что у доменного появляется параметр
RunLogonScriptSync
Это всё слишком косвенные признаки. Есть там конечно же Ntuser.dat, ведь у этого юзера всё как положено, и SID, соответственно и свой раздел в HKU. Ты наверное снова путаешь с учёткой от Майкрософт.3) Там проверяем наличие атрибутов полноценной учетной записи - например, каталог Searches, Рабочий стол, файл Ntuser.dat ...
илиComputer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment => Log on as a service
?Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Локальные политики\Назначение прав пользователя => Вход в качестве службы
В этом случае учётка пропадает из окна входа пользователей.Запретить локальный вход
Да они там присутствуют в пункте > Вход в качестве службы@Lunik, можешь, пожалуйста, проверить есть ли у тебя на компе, где MSSQL, упоминание этой учётной записи в пункте:
gpedit.msc:
MeipoXu написал(а):According to our research, the path of the ProfileList key is “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\ “.Is the path corresponding with yours?
The main subkeys for each user are “Default”,“Flags”,“ProfileImagePath”,”ProfileLoadTimeHigh”,” ProfileLoadTimeLow”, ” RefCount ”,”Sid” and ”State”,” RunLogonScriptSync”.
Default: It's the value whose name is null.
Flags: enable you to control the installation and uninstallation of your registry entries.
ProfileImagePath: The User profiles` path.
ProfileLoadTimeHigh: Profile load time of user
ProfileLoadTimeLow: Profile load time low of user
RefCount:0
value means the account has no active session, not `0`value means the account has an active session.
Sid:Security Identifier.
State: indicates the state of the local profile cache.
RunLogonScriptSync : Determines whether the system waits for the logon script to finish running before it starts Windows Explorer and creates the desktop.
- 0001 Profile is mandatory.
- 0002 Update the locally cached profile.
- 0004 New local profile.
- 0008 New central profile.
- 0010 Update the central profile.
- 0020 Delete the cached profile.
- 0040 Upgrade the profile.
- 0080 Using Guest user profile.
- 0100 Using Administrator profile.
- 0200 Default net profile is available and ready.
- 0400 Slow network link identified.
- 0800 Temporary profile loaded.
- 0 The logon script and Windows Explorer can run simultaneously.
- 1 Windows Explorer does not start until the logon script has finished running.
У учетки пользователя домена тоже 02. State - у обычной учётки (администратора) он = 0x100, а у учётки службы он = 0.
[HKEY_USERS\S-1-80-%…SID пользователя/службы%\Software\Microsoft\Windows\CurrentVersion\Group Policy\GroupMembership]
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?