首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

如何查看所有已登录到我的计算机的用户(以及最近登录的时间?)通过cmd命令和注册表

要查看所有已登录到计算机的用户以及最近登录的时间,可以通过cmd命令和注册表进行操作。

通过cmd命令查看已登录用户:

  1. 打开命令提示符(cmd)。
  2. 输入以下命令并按回车键:query user 这将显示当前已登录到计算机的用户列表,包括用户名、会话ID、状态和登录时间等信息。

通过注册表查看最近登录的时间:

  1. 打开注册表编辑器,可以通过按下Win + R键,然后输入regedit并按回车键来打开。
  2. 导航到以下注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
  3. 在ProfileList键下,您将看到以SID(安全标识符)命名的子键列表。每个子键对应一个用户配置文件。
  4. 单击每个子键,右侧窗格将显示与该用户配置文件相关的信息,包括最近登录的时间。

请注意,对注册表的更改可能会对系统造成损害,因此在进行任何更改之前,请务必备份注册表或咨询专业人士的建议。

腾讯云相关产品和产品介绍链接地址:

  • 腾讯云服务器(CVM):提供弹性云服务器实例,满足不同规模和需求的计算需求。详情请参考:https://cloud.tencent.com/product/cvm
  • 腾讯云弹性伸缩(AS):自动调整云服务器实例数量,根据负载和预设策略进行弹性伸缩。详情请参考:https://cloud.tencent.com/product/as
  • 腾讯云云数据库MySQL版(TencentDB for MySQL):提供稳定可靠的云数据库服务,适用于各种规模的应用程序。详情请参考:https://cloud.tencent.com/product/cdb_mysql
  • 腾讯云云原生容器服务(Tencent Kubernetes Engine,TKE):提供高度可扩展的容器化应用程序管理平台,简化容器部署和管理。详情请参考:https://cloud.tencent.com/product/tke

请注意,以上仅为腾讯云的一些相关产品,其他云计算品牌商也提供类似的产品和服务。

页面内容是否对你有帮助?
有帮助
没帮助

相关·内容

内网渗透测试:初探远程桌面的安全问题

RDP 服务的确定启动 RDP 服务的确定 注册表查询 通过以下命令查询注册表查看 RDP 服务是否开启: REG QUERY "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet...获取 RDP 远程桌面连接记录可以通过枚举注册表完成,但是如果想要获得所有用户历史记录,需要逐个获得用户 NTUSER.DAT 文件,通过注册表加载配置单元,导入用户配置信息,再进行枚举才能够实现。...如下图所示,每个注册表项保存连接服务器地址,其中键值UsernameHint对应登录用户名: 看也可以通过 PowerShell 命令行来实现,首先通过以下命令枚举指定注册表项下所有子项,即当前用户所连接过所有的主机名...登录用户注册表信息会同步保存在HKEY_USERS\目录下,要对应每个用户 SID: 可以看到,当前系统登录三个用户,分别有三个子项。...删除 whoami 此时,查看注册表以及本地用户组或者控制面板,whoami$ 用户就已经没有了。

3.5K40

Windows手工入侵排查思路

(3)查看服务器是否存在隐藏账号、克隆账号。 检查隐藏账号方法: CMD命令行使用”net user”,看不到”test$”这个账号,但在控制面板本地用户组是可以显示此用户。...检查克隆账号方法: 打开注册表查看管理员对应键值。 使用D盾_web查杀工具,集成了对克隆账号检测功能。 ? (4)结合Windows安全日志,查看管理员登录时间用户名是否存在异常。...可以通过观察以下内容: 没有签名验证信息进程 没有描述信息进程 进程属主 进程路径是否合法 CPU或内存资源占用长时间过高进程 (2)如何找到进程对应程序位置...07、检查可疑文件 (1)检查新建文件、最近访问文件相关下载目录等 检查方法: a、 查看用户目录,新建账号会在这个目录生成一个用户目录,查看是否有新建用户目录。...检查方法: a、利用 Registry Workshop 注册表编辑器搜索功能,可以找到最后写入时间区间文件。 b、利用计算机自带文件搜索功能,指定修改时间进行搜索。

1.4K30

浅谈windows提权

administrators或者“计算机管理” 就可以查看使用$创建隐藏用户 ?...虽然隐藏账户以及在“命令提示符”计算机管理”中隐藏了,但是有经验系统管理员还是可以通过注册表编辑器删除隐藏账户 ?...方法二: 新建普通用户 加入管理员用户 给管理员注册表操作权限 将隐藏账户替换为管理员 导出注册表用户文件 删除自己创建用户 导入注册表文件 激活用户 查看账户隐藏后结果 远程登陆验证 ?...如何清除隐藏账户: 1、以$符号创建账户可在计算机管理本地用户组中查看,可直接删除。...这样就可以使用“计算机管理”中“事件查看器”准确得知隐藏账户名称,甚至登录时间,即使入侵者将所有登录日志删除,系统还会记录是 哪个账户删除了系统日志,这样隐藏账户就暴露无遗了。

96820

我们一起学一学渗透测试——黑客应该掌握Windows基础

今天我们看看作为一个黑客对于Windows应该掌握哪些基础知识,主要内容包含以下四个方面: 系统目录、服务、端口注册表; 黑客常用DOS命令及批处理文件编写; 黑客常用快捷键,以及如何优化系统;...服务应用程序通常可以在本地通过网络为用户提供一些功能,例如客户端/服务端应用程序、web服务器、数据库服务器以及其他基于服务器应用程序。...在这个根键中保存了本地计算机中存放的当前登录用户信息,包括用户登录用户暂存密码。...查看系统信息 arp -a: 获取所有接口下局域网所有IPmac net view : 查看局域网内其他计算机名称 shutdown -s -t 180 -c “你被黑了,系统马上关机...at /delete:停止所有计划任务,用参数/yes则不需要确认就可以直接停止 at id号 /delete:停止某个注册计划任务 at:查看所有的计划任务 attrib 文件名(目录名):查看某文件

2.6K20

Windows 操作系统安全配置实践(安全基线)

c) 防止账户被爆破通杀 检查方法 : 开始->运行->compmgmt.msc(计算机管理)->本地用户组 1.查看是否有无关账号例如临时账户以及Guest账户、测试账户、共享账户 2.系统账号所属组是否正确以及...操作目的 a) 限制用户在使用计算机权限,使攻击者增加工具成本时间从而攻击失败; b) 使攻击拿到普通账号密码后无法进行远程桌面登陆以及终端登陆 检查方法: 进入"开始->运行->control...操作目的: a)对登录远程桌面的用户进行设置登录日志留存 b)记录管理员每次登录时间日期及其通信程序端口 c)为了后面的追踪溯源攻击者 检查方法: 开始->计算机管理->本地用户组->用户...,危害服务器安全 检查方法: 打开”开始→运行”,在对话框中输入”gpedit.msc”命令,在出现”组策略”窗口中依次选择”在计算机配置→管理模板→所有设置”,双击”关闭自动播放”查看是否设置”启用...,下面是具体操作: WeiyiGeek.U盘弹出 方法1:通过本地组策略 1、在CMD中,输入gpedit.msc,然后敲回车键 2、执行gpedit.msc命令后,就打开本地组策略编辑器 用户配置

4K20

应急响应之windows入侵排查篇

,然后确定并关闭注册表编辑器 4、再次打开注册表编辑器,即可选择 HKEY_LOCAL_MACHINE/SAM/SAM/Domains/Account/Users 5、在 Names 项下可以看到实例所有用户名...检查方法1: 1、在桌面打开运行(可使用快捷键 win+R),输入 eventvwr.msc 命令 2、打开时间查看器,分析用户登录日志 检查方法2: 通过LogFusion查看日志记录 二、检查异常端口...、依次点击 “软件环境 — 正在运行任务” 就可以查看到进程详细信息,比如进程路径、进程ID、文件创建日期以及启动时间等。...在入侵windows计算机后,攻击者可以通过修改注册表、替换粘滞键程序在系统启动时就获得权限,也能够在管理员权限下设置计划任务,因为计划任务后门分为管理员权限普通用户权限两种。...检查方法2: 1、在桌面打开运行(可使用快捷键 win+R),输入 cmd 打开命令行窗口 2、检查计算机与网络上其它计算机之间会话或计划任务,如有,则确认是否为正常连接,其中计划任务在windows7

1.8K31

四十五.Windows安全基础、注册表安全常用DOS命令(2)

服务应用程序通常可以在本地通过网络为用户提供一些功能,例如客户端/服务器应用程序、Web服务器、数据库服务器以及其他基于服务器应用程序。如果某个服务未打开,你就不能享受对应这个服务功能。...,性能记录其他底层系统状态信息,以及其他数据等。...在这个根键中保存了本地计算机中存放的当前登录用户信息,包括用户登录用户暂存密码,在用户登录Windows时,其信息项拷贝到HKEY_CURRENT_USER中。...如果某台电脑同时被两名黑客攻击,可以通过该方法对方交流。 ---- 3.文件及目录操作命令 dir:查看当前目录,目录“DIR”表示文件夹,其余表示文件。还包括文件大小修改时间。...at /delete:停止所有计划任务,用参数/yes则不需要确认就直接停止。 at id号 /delete:停止某个注册计划任务。 at:查看所有的计划任务。

6.5K20

威胁狩猎系列文章之一到三

PsLoggedOn 是一个小程序,显示本地登录用户通过本地计算机或远程计算机资源登录用户。...如果指定用户名而非计算机,PsLoggedOn 将搜索网络邻居中计算机,并告诉您该用户当前是否登录。...PsLoggedOn 对本地登录用户定义是将其配置文件加载到注册表用户,因此 PsLoggedOn 通过扫描 HKEY_USERS 键下键来确定登录用户。...请注意,PsLoggedOn 将显示您通过资源共享登录到您查询远程计算机,因为 PsLoggedOn 需要登录才能访问远程系统注册表。 为什么我们关心 PsLoggedOn 检测?...PsExec 最强大用途包括在远程系统上启动交互式命令提示 IpConfig 等远程启用工具(查看原本无法获取有关远程系统信息)。

1.6K30

应急响应实战笔记——第1篇:windows 入侵排查

4、结合日志,查看管理员登录时间用户名是否存在异常。 检查方法: a、Win+R 打开运行,输入"eventvwr.msc",回车运行,打开“事件查看器”。...检查方法: a、使用netstat -ano 命令查看目前网络连接,定位可疑 ESTABLISHED b、根据 netstat 命令定位出 PID 编号,再通过 tasklist 命令进行进程定位...检查方法: a、登录服务器,单击【开始】>【所有程序】>【启动】,默认情况下此目录在是一个空目录,确认是否有非业务程序在该目录下。...b、单击【开始】>【运行】;输入 cmd,然后输入 at,检查计算机与网络上其它计算机之间会话或计划任务,如有,则确认是否为正常连接。...a、利用 Registry Workshop 注册表编辑器搜索功能,可以找到最后写入时间区间文件。 b、利用计算机自带文件搜索功能,指定修改时间进行搜索。

86021

Windows 系统安全

想了解如何实现账户隐藏,可以查看我之前写一篇文章:Windows 系统账户隐藏 按照用户分配账户 按照用户分配帐户。根据业务要求,设定不同用户用户组。...系统服务 使用 WIN+R 按键,输入 services.msc 打开系统服务管理界面 使用命令行开启关闭服务 net stat 查看开启服务 net stop servername...记录内容包括用户登录使用帐户、登录是否成功、登录时间以及远程登录时、及用户使用IP地址。...某时刻安装或删除了软件 安全性日志: 记录系统使用登录进程、特权使用、安全审核以及审核结果 可能能够获得被攻击时间以及方法 某时刻某用户登录系统成功 某时刻用户尝试登录系统失败 某时刻某用户更改了审核策略...全面分析日志 账号审计信息 若系统配置了审计,则会在事件查看安全性日志中查看到某些非管理员账号登录、文件访问等行为 用户目录 若用户账号仅是通过net命令用户管理员程序删除,那么,系统中仍然会残留有该用户目录

2.5K70

Windows 操作系统安全设置

在其左侧展开“本地策略 ”选项,单击“审核策略”标签,而后在双击右侧“审核登录事件”选项,将“审核这些操作中”“成功”、“失败”都选上后,在以相同方法把“审核账号管理”、“审核账号登录事件”,以及“...至于如何查找记录非法入侵者信息,我们可以通过在“运行”对话框内,输入eventvwr.msc命令将“事件查看器”打开,即可进行查看。...然后才可以右击你想要设置盘符驱动器,选择“属性”选项,添加 adminitratorsystem确定后,再选择everyone用户将其删除,单击“高级”勾选上里面“重置所有子对象权限并允许传播可继承权限...这里不排除很多人都对cacls命令使用比较陌生,可以在CMD命令行下,输入cacls /?命令,就可在其CMD命令行下区域显示出该命令详细用法。...1、禁用Alter/messeng信使服务   基于Alter/messeng信使服务,虽然可以使管理员向网络中其他用户发送信息,但是QQMSN聊天软件出现,足以代替其服务所有功能,而且两个聊天软件在通讯方面非常强悍

1.1K30

Window基础(黑客基础)

远程登软件允许用户直接与远程计算机交互,通过键盘或鼠标操作,客户应用程序将有关信息发送给远程计算机,再由远程计算机将输出结果返回给用户用户退出远程登录后,用户键盘、显示控制权又回到本地计算机。...nbtstat -A ip 对方136到139其中一个端口开了的话,就可查看对方最近登陆用户名(03前用户名)-注意:参数-A要大写 tracert -参数 ip(或计算机名) 跟踪路由(数据包...对比二个文件并把不同之处输出到3st.txt文件中,”> “”> >” 是重定向命令 at id号 开启注册某个计划任务 at /delete 停止所有计划任务,用参数/yes则不需要确认就直接停止...at id号 /delete 停止某个注册计划任务 at 查看所有的计划任务 at ip time 程序名(或一个命令) /r 在某时间运行对方某程序并重新启动计算机 finger username...@host 查看最近有哪些用户登陆 telnet ip 端口 远登陆服务器,默认端口为23 open ip 连接到IP(属telnet登陆后命令) telnet 在本机上直接键入telnet 将进入本机

3.5K20

上线Metasploit后该干啥?

/gather/smart_hashdump 10.查看目标机登录用户 run post/windows/gather/enum_logged_on_users 11.收集目标机登录凭据 run post...需要查看更多命令操作,可查看文章资料[1] 获取system权限 getsystem 获取用户密码hash 用来获取系统账户用户密码哈希值 hashdump 获取机器在线时间 idletime...目标主机文件搜索 search命令 例如搜索主机全部.ini文件 search -f *.ini 搜索整台计算机可能需要很长时间,并且观察用户可能会注意到他们硬盘不断颠簸,所以在指定目录下搜索。...//加载插件 screengrab //截取屏幕 注册表操作 注册表 例如: 已经拿到了目标主机merterpreter权限,我们通过修改注册表,使得每次目标主机开机时候都会运行我们上传到目标主机...,系统管理员可以通过这三个时间信息来查看文件是否被改变,何时改变,判断系统是否被入侵。

36710

hw面试题解答版

正文 1.常见服务对应哪些端口 2.OSI7层是哪七层,其对应功能 3.TCP3次握手4次挥手工作步骤 4.TCP/UDP协议区别 5.linuxwindows查看系统进程命令杀死进程命令...b、单击【开始】>【运行】;输入 cmd,然后输入at,检查计算机与网络上其它计算机之间会话或计划任务,如有,则确认是否为正常连接。...a、利用 Registry Workshop 注册表编辑器搜索功能,可以找到最后写入时间区间文件。 b、利用计算机自带文件搜索功能,指定修改时间进行搜索。...开头userdel user 删除user用户userdel -r user 将删除user用户,并且将/home目录下user目录一并删除 8.2.2 历史命令 通过.bash_history查看帐号执行过系统命令...lastb命令查看 /var/log/lastlog 记录系统中所有用户最后一次登录时间日志,这个文件是二进制文件,不能直接vi,而要使用lastlog命令查看 /var/log/wtmp 永久记录所有用户登录

86010

Windows 2016 服务器安全配置和加固「建议收藏」

在“运行”中执行compmgmt.msc命令,打开“计算机管理”,然后在“系统工具”-“本地用户组”-“用户”中查看是否有不用账户,将不用账户删除或停用。...除此之外,还要在命令行中使用 net user 命令查看一遍有没有多余账号(有的账号会在计算机管理中隐藏),可以使用 net user /del 命令删除对应账号。...将增强登录系统安全性,就算通过漏洞创建了Administrtors组账号,也无法登录系统。...: 不允许 SAM 帐户共享匿名枚举:启用 网络访问: 将 Everyone 权限应用于匿名用户禁用 帐户: 使用空白密码本地帐户只允许进行控制台登录启用 设置完成之后,在命令行(...“TCP”,下面选择“特定本地端口”,里面输入设置远程登录端口以及Web端口,如:80, 433, 3389,然后点击“下一步”按钮;选择“允许连接”,然后点击“下一步”按钮;选中所有的选项,然后点击

4.3K20

黑客常用命令大全

查看tcp/ip协议使用情况) netstat -s 查看正在使用所有协议使用情况 nbtsta* -* ** 对方136到139其中一个端口开了的话,就可查看对方最近登陆用户名(03前用户名...3st.txt 对比二个文件并把不同之处输出到3st.txt文件中,”> “”> >” 是重定向命令 at id号 开启注册某个计划任务 at /delete 停止所有计划任务,用参数/yes则不需要确认就直接停止...at id号 /delete 停止某个注册计划任务 at 查看所有的计划任务 at \\ip time 程序名(或一个命令) /r 在某时间运行对方某程序并重新启动计算机 finger username...@host 查看最近有哪些用户登陆 telnet ip 端口 远登陆服务器,默认端口为23 open ip 连接到IP(属telnet登陆后命令) telnet 在本机上直接键入telnet 将进入本机...All值表示用户始终可以登录;空值(空白)意味着用户永远不能登录。用逗号分隔日期时间,用分号分隔日期时间单元(例如,M,4AM-5PM;T,1PM-3PM)。

1.2K10

内网敏感数据发现

本文重点介绍如何快速定位个人计算机,并对计算机操作系统信息、浏览器登录使用历史记录、用户文件操作行为以及聊天软件对话内容等信息进行收集。...使用psloggedon.exe,可以查看本地登录用户通过本地计算机或远程计算机资源登录用户。...# -l:仅显示本地登录,不显示本地网络资源登录。 # -x:不显示登录时间。 # \\computername:指定要列出登录信息计算机名称。...获取到内网所有计算机登录用户以后,再与域管理员列表进行对比,如此就能够快速定位到域管理员个人计算机了。...*是个人计算机桌面目录 # findstr:查找指定字符串命令 # “pass”:密码相关关键词 查找password文件 5.搜索查看最近访问文件记录 通过如下命令查看最近访问文件记录,其中[

11710

Mimikatz 用法详解

中有各种各样加密,这个参数可以查看提供者 一般有 CryptoAPI CNG 两种,其重CNG较为古老 ?...sekurlsa::Kerberos 假如域管理员正好在登陆了我们电脑,我们可以通过这个命令来获取域管理员明文密码 sekurlsa::tspkg 通过tspkg读取明文密码 sekurlsa::...,也就是说如果我让别人远程登录电脑,那么我就不能操作了 这个命令可以让其支持多个用户同时在线 ts::sessions 可以查看当前登录用户登录信息 ?...,比如他在打开哪些文件 event 关于日志操作,比如清空安全日志中所有日志 日志信息有很多,其中比较重要是安全日志,其中包含xx在xx时间登录了 event:clear 清空安全日志 event...:drop 避免新日志继续产生(现在效果还不好,是一个试验性功能) misc 杂项功能 misc::cmd misc::regedit misc::taskmgr 打开cmd注册表编辑器,任务管理器等

3.8K30

常规安全检查阶段 | Windows 应急响应

查看用户 cmd中输入 net user 此时,会显示出相关系统账号: 此命令无法看到隐藏账号情况,例如 admin$ 2....查看用户cmd中输入 net localgroup # 查看所有组 net localgroup Users # 查看指定组 此时,会显示出所有用户组: 【 Windows Server...,无法查看其他用户,即使你是管理员,所以如果你发现恶意程序是以某个用户,一定查查该用户对应注册表项 利用 reg query & 进行命令拼接进行查询,如下(建议使用 & 而不是 &&):...通过终端服务、远程桌面或远程协助访问计算机 11 缓存交互(CachedInteractive) 以一个域用户登录而又没有域控制器可用 可以通过筛选当前安全日志方式,查看是否存在爆破纪录,如果存在大量...此工具将主机名(或 IP 地址)帐户名关联到与登录相关事件中,并将其显示为图形。这样,就可以查看哪个帐户尝试以及使用了哪个主机。

56210
领券