NT AUTHORITY \ SYSTEMレジストリハイブのパスは何ですか?

8

SysInternalsのPSExecツールを使用して、Windows のSYSTEMアカウントレジストリを開くと、次のようになります

psexec -i -s regedit

たとえば、ここでエントリを変更します。

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

...対応するNTUSER.DATファイルが変更されると思います。

このNTUSER.DATファイルへのパスは何ですか?

windows  windows-registry 
ソパラホデアリエール
ソース
それはc:\ windows \ system32 \ config \ systemprofileだと思います。
LawrenceC 14
Windowsのバージョンは何ですか?
私はモニカを
まあ、@ ultrasawblade、実際にはntuser.datそこにファイルがあります。私はchntpwそれが何であるかをチェックするためにLinuxのツールからそれを閲覧しようとしていますが、キー\Software\Microsoft` only contains a tree named CTF . There is nothing about the rest of the HKEY_CURRENT_USER`ツリーです。
Sopalajo de Arrierez 2014
1
@Twisty、私はこの問題をWindows XP SP3とWindows 7でテストしています。ほとんどのWindowsバージョンは同じように動作すると思います。
Sopalajo de Arrierez 2014
違います。Windows 7ではLocalSystemレジストリハイブとNetworkServiceレジストリハイブがそれぞれ「C:\ Windows \ ServiceProfiles \ LocalService \ ntuser.dat」とC:\ Windows \ ServiceProfiles \ NetworkService \ ntuser.datに格納されていると思います。これらのフォルダはXPには存在しません。
私はモニカを

回答:

3

一般的な直観に反してntuser.dat、LocalSystemのユーザープロファイルフォルダー(\Windows\System32\config\systemprofile)内のファイルは、SYSTEMとして実行されているアプリケーションのソースではありませんHKEY_CURRENT_USER。私の知る限り、実際には何にも使用されておらず、情報はほとんど含まれていません。

現実には、SYSTEMとして実行中のアプリケーションのためのHKCUです.DEFAULTHKEY_USERS。(私は他の一般的な誤解に対処します:.DEFAULT 新しいユーザープロファイルのテンプレートではないntuser.dat\Users\Defaultある。).DEFAULTと呼ばれるファイルにディスク上に格納されています\Windows\System32\config\DEFAULTレジストリバッキングファイルに関するMSDNの記事を参照してください。

また興味深い:含む様々なレジストリ階層のためのバッキングファイルのリストは.DEFAULT、で見つけることができますHKLM\SYSTEM\CurrentControlSet\Control\hivelist

ベンN
ソース
これは、Windowsのどのバージョンでも有効であると予想されますか?
ソパラホデアリエーレス
@SopalajodeArrierez基本的にはい。WindowsNT以降では、Windows XPの\WinNTfor \Windowsおよび\Documents and Settingsfor を適切に置き換え\Usersます。TechNetでさらに読む
Ben N
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.