如何知道在HKEY_LOCAL_MACHINE中创建注册表项的用户名

在HKEY_LOCAL_MACHINE中创建注册表项的用户名可以通过以下步骤来获取：

打开注册表编辑器：按下Win + R键，输入"regedit"并按下回车键，将打开注册表编辑器。
导航到HKEY_LOCAL_MACHINE：在注册表编辑器中，展开左侧的文件夹树，找到HKEY_LOCAL_MACHINE文件夹。
查看注册表项的所有者：右键点击HKEY_LOCAL_MACHINE文件夹，选择"权限"选项。在弹出的对话框中，点击"高级"按钮。
查看注册表项的所有者用户名：在高级安全设置对话框中，点击"所有者"标签页。这将显示当前注册表项的所有者用户名。

需要注意的是，创建注册表项的用户名可能是本地计算机上的用户账户或者组账户。如果你没有足够的权限来查看或修改注册表项的所有者信息，你可能需要以管理员身份运行注册表编辑器或联系系统管理员来获取相应权限。

注册表是Windows操作系统中用于存储配置信息的数据库，它包含了系统和应用程序的设置。通过创建注册表项，可以在系统中存储和管理各种配置信息，以实现个性化设置、应用程序的功能扩展等。

推荐的腾讯云相关产品：腾讯云云服务器（CVM）和腾讯云弹性公网IP（EIP）。腾讯云云服务器提供了高性能、可扩展的云计算资源，可满足各种规模和需求的应用场景。腾讯云弹性公网IP则为云服务器提供了稳定的公网访问能力，使其能够通过公网进行访问和通信。

腾讯云云服务器产品介绍链接：https://cloud.tencent.com/product/cvm 腾讯云弹性公网IP产品介绍链接：https://cloud.tencent.com/product/eip

相关·内容

WMI 攻击手法研究 – 与 windows 注册表交互 (第三部分)

如果不知道绝对路径，可以通过简单地替换上面命令中的路径来浏览注册表。...枚举值现在我们知道如何列出注册表项下可用的键，让我们枚举 Drivers32 键下的值： Invoke-WmiMethod -Namespace root\default -Class stdregprov...现在已经知道如何使用 WMI 从注册表中读取键值对，然而，到目前为止，这些并不需要管理权限 —— 创建、删除和更新键和值可能需要提升权限。...创建注册表项现在我们知道对在 HKEY_CURRENT_USER 下运行的注册表项有写访问权限，将计算器应用程序添加到注册表项中。...在本系列的后面部分，我们将了解如何仅使用 WMI 和注册表来创建整个 C2 基础设施。现在已经完成了基础知识，在下一篇文章中，将从 WMI 的基本侦察开始。敬请期待，我的朋友！

1.1K2 0

如何为你的 Windows 应用程序关联 URL 协议，以便在浏览器中也能打开你的应用

注册一个 URL 协议要在 Windows 系统上注册一个 URL 协议，你只需要两个步骤：好好想一个协议名称在注册表中添加协议关联好好想一个协议名称就知道你想不出来名字，于是可以使用命名生成工具...在注册表中添加协议关联你需要在注册表的 HKEY_LOCAL_MACHINE\Software\Classes 或者 HKEY_CURRENT_USER\Software\Classes 添加一些子键...在正确填写了注册表的以上内容之后，在 Chrome 里打开此链接将看到以下 URL 打开提示：关于注册表路径的说明： HKEY_LOCAL_MACHINE 主键是此计算机上的所有用户共享的注册表键值...而我们在注册表的 HKEY_CLASSES_ROOT 中也可以看到跟 HKEY_LOCAL_MACHINE\Software\Classes 和 HKEY_CURRENT_USER\Software\Classes...写入计算机范围内的注册表项需要管理员权限，而写入用户范围内的注册表项不需要管理员权限；你可以酌情选用。

1.6K4 0

Windows程序自启动原理

在Windows操作系统下，主要有2个文件夹和8个注册表键项控制程序的自启动，下面主要介绍这2个文件夹和8 个注册表项： 1.用户专用启动文件夹-——最常见的自启动程序文件夹，它位于系统分区盘下，路径为...：系统盘:\\Dcoument and Setting\\开始\程序\启动，它是针对用户来使用的。...3.LOAD注册键：位于：[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\load] 描述：一般埋藏的比较深的注册表项...] 描述：一般情况下其默认值为“userinit.exe”,由于该子键的值中可用使用逗号分隔开多个程序，所以在键值的数值中可以加入其它程序,系统启动时加载程序的。...]根键下的“RunOnce”子键在用户登录后及其它注册表的Run键值加载程序前加载相关联的程序位于[HKEY_CURRENT_USER]根键下的“RunOnce”子键在操作系统处理完其它注册表

2.9K5 0

Windows权限维持之账户隐藏篇

基本介绍在windows操作系统中攻击者可以通过创建隐藏账户来实现权限维持的目的，由于创建的隐藏账户无法通过命令行或者图形化界面的方式被检索到，所以此类权限维持的方式极为隐蔽，本篇文章将对隐藏账户的创建方式和检索方式进行复现...隐藏账户 (1) 创建隐藏账户admin使用管理员权限运行命令行并建立一个用户名为“al1ex”，密码为“abc123!”...后进入到注册表，随后找到"HKEY_LOCAL_MACHINE\SAM\SAM"，单击右建权限把名叫"administrator"的用户给予"完全控制以及读取"的权限随后关掉注册表并重新在命令行中输入..."的F值中，保存分别将al1ex和"0000003E9"导出到桌面然后删除al1ex$用户： net user al1ex$ /del 随后将刚才导出的两个后缀为.reg的注册表项导入注册表中...7操作系统，并使用隐藏账户进行登录操作随后成功远程连接到服务器检测方法检测方法1：查看注册表中系统账号，检索以"$"结尾的用户 reg query HKEY_LOCAL_MACHINE\SAM

6632 0

Window权限维持（一）：注册表运行键

因此，持久性是红队成功运作的关键，这将使团队能够专注于目标，而不会失去与指挥和控制服务器的通信。在Windows登录期间创建将执行任意负载的注册表项是红队游戏手册中最古老的技巧之一。...Meterpreter脚本将以VBS脚本的形式创建一个有效负载，该负载将被拖放到磁盘上，并将创建一个注册表项，该注册表项将在用户登录期间运行该有效负载。...Metasploit –持久性后期开发模块如果已获得系统级别的特权，则可以将该模块配置为在HKLM位置中创建注册表项。该STARTUP选项将需要改变系统。 set STARTUP SYSTEM ?...SharPersist –以用户身份注册如果已获得提升的访问权限，请修改命令以在本地计算机位置中安装注册表项，以实现所有用户的持久性。...SharPersist –登录脚本 PoshC2 PoshC2支持各种持久性功能，包括注册表运行键的方法。以下命令将在目标主机中创建两个注册表项。 install-persistence ?

1.1K4 0

VPN中l2tp连接失败指南

\CurrentControlSet\services\RasMan\Parameters /v ProhibitIpSec 执行前关闭防火墙和windows更新，将伤2条依次输入cmd中，再重启三....win10系统 L2TP连接尝试失败 ERROR因为安全层在初始化与远程计算机的协商时遇到了一个处理错误。...ProhibitIpSec 注册表项 •注册表路径HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters •创建ProhibitIpSec...注册表项，选择DWORD类型并将其设置为 1 的值 4 注册表添加 AllowL2TPWeakCrypto 注册表项 •注册表路径HKEY_LOCAL_MACHINE\System\CurrentControlSet...\Services\Rasman\Parameters •创建 AllowL2TPWeakCrypto 注册表项，选择DWORD类型并将其设置为 1 的值或者： 1 网络设置–更改适配器选项中找到设置的

10.3K3 0

Windows 系统账户隐藏

test$ /add 注：创建的用户名必须以 $ 符号结尾添加后，该帐户可在一定条件下隐藏，输入net user无法获取信息但是，在登录界面以及本地用户和组中却能够发现该帐户 0x003 赋予注册表权限...0x007 隐藏用户配置文件展开 [SAM\Domains\Account\Users\Users] 注册表项中，找到 administrator 用户的 RID 值 1f4，展开对应的 000001F4...下面将这个键值的数据全部复制，并粘贴到 000003EB 项的 F 键值中，也就是将 administrator 用户的 SID 赋给了 test$ 这样在操作系统内部，实际上就把 test 当做是 administrator...[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users]下对应帐户的键值(共有两处)，也就是刚刚创建 test$ 所产生的那两个注册表文件删除完这两个注册表项后...，即可完全清除隐藏账户 test$ 0x009 防御隐藏用户打开注册表的 [HKEY_LOCAL_MACHINE] 项，检查该项下的 [SAM\SAM\Domains\Account\Users] 是否有可疑账户

3K4 0

Windows之注册表介绍与使用安全

在这个根键中保存了本地计算机硬件配置数据,此根键下的子关键字包括在SYSTEM.DAT中,用来提供HKEY_LOCAL_MACHINE所需的信息,或者在远程计算机中可访问的一组键中。...注意:可以使用任何文本编辑器处理您通过导出创建的注册表文件。注册表文件以 .reg 扩展名保存。 1.4.2.2 导入部分或全部注册表 ●在“注册表”菜单上，单击“导入注册表文件”。...●在“查找目标”框中，键入要查找的字符串、值或注册表项。 ●选中“项”、“值”、“数据”和“全字匹配”复选框，以匹配要搜索的类型，然后单击“查找下一个”。...在“数值数据”框中，键入该值的新数据，然后单击“确定”。 1.4.3.5 删除注册表项或值单击要删除的注册表项或值项。在“编辑”菜单上，单击“删除”。注意:可以从注册表中删除注册表项和值。...微软此举的目的，主要是为了方便网络管理员对网络中的计算机进行管理，但如果被别有用心的用户对自己的计算机的注册表进行远程操作，那就非常危险了那么如何禁用它呢?

1.6K2 0

Antimalware Scan Interface Provider for Persistence

参考微软文档我们可以知道如何使用 AMSI 注册提供程序 DLL 1.需要查看确认 Windows 注册表项存在： HKLM\SOFTWARE\Microsoft\AMSI\Providers...DllRegisterServer 函数 (olectl.h) 指示进程内服务器为此服务器模块中支持的所有类创建其注册表项。...返回值返回码描述 S_OK 注册表项已成功创建。 SELFREG_E_TYPELIB 服务器无法完成其类使用的所有类型库的注册。 SELFREG_E_CLASS 服务器无法完成所有对象类的注册。...”调用amsi接口时就可以触发我们的恶意DLL来进行维权，在原作者中的演示为通过在ASMI扫描特定单词的情况下触发我们的恶意DLL的执行并给出了scan方法的实例： HRESULT SampleAmsiProvider...这里使用powershell来传入关键词；我们可以看到在注册表中包含了我们的注册的值 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\AMSI\Providers ?

7981 0

Win.ini和注册表的读取写入

最近在做打包的工作，应用程序的配置信息可以放在注册表文件中，但是在以前的16位操作系统下，配置信息放在Win.ini文件中。下面介绍一下Win.ini文件的读写方法和注册表的编程。...在注册表编程之前，需要了解一下注册表中某一项的存放形式，每一条注册表项由名称、类型、数据三部分构成，如下图所示： ?...以上区别需要用不同的方法向注册表中写入以上内容。（1）读写无名称的注册表数据 RegCreateKey（）在指定目录下创建注册表项 RegSetValue（）往指定的注册表项中添加数据。...); （2）读写有名称的并且各种类型的注册表数据 RegCreateKey（）在指定目录下创建注册表项 RegSetValueEx（）往指定的注册表项中添加数据。...若是在Installshield中的工程中修改了安装路径，不要忘了在读写win.ini的地方也修改。更多关于注册表操作的函数请参看MSDN。

1.9K9 0

Windows之注册表介绍与使用安全

1.8K5 3

远程桌面服务影子 – 超越影子会话

因此，在工作组（以及域）环境中，本地管理员是唯一可以访问其他本地用户会话的本地用户（如果LocalAccountTokenFilterPolicy和FilterAdministratorToken注册表项设置为适当的值...此外，我发现如果您尝试手动启动这些服务并且某些注册表项未设置为下面第 5 节中列出的适当值，则 RDS 阴影将无法工作。让我们看看谁在关注fDenyTSConnectionskey的变化。...此外，我fDenyChildConnections在https://www.guardicore.com/2017/05/the-bondnet-army/ 上找到了一些关于另一个注册表项的信息，该注册表项与...正如您所看到的，密钥由我们在上面第一个堆栈跟踪中看到的相同函数监控，因此在lsm.dll. 我检查了这些注册表项中的每一个，发现它们都按预期工作。...我没有对智能卡进行任何测试，所以我不知道禁用证书传播服务将如何影响用户或操作系统。这里有几个屏幕截图证明了这一点。我所做的是禁用服务，使用 GUI 打开 RDP 并成功获得 RDP 连接。

4.9K4 0

Win10删除右键菜单中的百度网盘以及资源管理器中3D对象视频图片等快捷方式

一删除右键菜单中的”上传到百度网盘“选项相信大家都有这种经历，装了百度网盘客户端后，会自动在Windows的右键菜单中添加“上传到百度网盘”选项，但该选项在百度网盘客户端设置中是没法去掉的。...本文章演示如何通过修改注册表项，来删除右键菜单中的这个选项。...【此方法容易被百度网盘进程阻止，如果失败按下面教程走】方法二：注册表删除在运行中输入regedit打开注册表：打开注册表编辑器后，找到顶部工具栏下面的的路径栏，并将里面的“计算机”三个字删除： image.png...\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace 在展开的NameSpace注册表项后，在其项下面找到{0DB7E03F-FC29...-4DC6-9020-FF41B59E513A}注册表项，右键删除即可： image.png 如果你觉得这样一样一样的删除很麻烦，可以看下面快捷方法删除。

10.9K1 0

Windows编程（操作注册表）

Windows编程（操作注册表）注册表存储在二进制文件里面， win32 API 提供了大量的函数操作注册表 RegCreateKey 创建指定的注册表项 RegCreateKeyW( _ In_...HKEY hKey, //打开的当前项的句柄实际上就是那几个分支 _ In_opt_ LPCWSTR lpSubKey,//打开或者创建的表项的名称 _ Out_ PHKEY phkResult //...HKEY_USERS 写注册表 RegSetValueW( _In_ HKEY hKey, //打开的当前项的句柄实际上就是那几个分支 _In_opt_ LPCWSTR lpSubKey, //打开或者创建的表项的名称...内容分别是数据、数据类型、数据创建与写入注册表 { { DWORD DWage = 20; HKEY hKey; RegCreateKeyW(HKEY_LOCAL_MACHINE...:RegCloseKey(hKey); } } 查询注册表 { HKEY hKey; DWORD dwAge; //创建注册表项 VS2019自带的调试器管理员权限运行自己的生成是以用户的权限运行

1.4K2 0

C#操作注册表全攻略

下面我们就来用.NET下托管语言C#操作注册表，主要内容包括：注册表项的创建，打开与删除、键值的创建(设置值、修改)，读取和删除、判断注册表项是否存在、判断键值是否存在。...key = Registry.LocalMachine; 3：在操作的过程中涉及到子分支，要用\\进行深入，单个\会报错！...一：注册表项的创建，打开与删除 1：创建：创建注册表项主要用到RegistryKey 的CreateSubKey()方法。...\SOFTWARE下新建名为test的注册表项。...如： software.SetValue("", "博客园"); // 在HKEY_LOCAL_MACHINE\SOFTWARE\test修改默认键值的值为“博客园”。读取类似！

1.1K3 1

让你的 Windows 应用程序在任意路径也能够直接通过文件名执行

我们知道可以通过将一个应用程序加入到环境变量中来获得这个效果，但是还有其他的方式吗？我们将这个过程称之为向 Windows 注册一个应用程序路径。...本文介绍向 Windows 注册一个应用程序路径的各种方法。 ---- Windows 如何查找程序路径？...文件夹环境变量 Path 值中的所有文件夹注册表 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths 微软...当然，你也可以使用当前用户键下的注册表项来实现同样的目的，程序使用当前用户路径写注册表是不需要管理员权限的。...使用 App Paths 添加可执行程序在注册表中打开 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths 子键

2K1 0

Windows系统常用异常及其解决办法

方式3.可能由于不正确的超时设置导致的此时我们可以通过下面的方式进行解决; # 0.查看ServicesPipeTimeout条目是否存在 reg query "HKEY_LOCAL_MACHINE\SYSTEM...\CurrentControlSet\Control" /v ServicesPipeTimeout # 错误: 系统找不到指定的注册表项或值。...密钥将不可用，则必须创建它。...单击以下注册表子项：HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\Kerberos b....在数值数据框中, 键入值 5000 之间并且 65534, Decimal , 单击，然后单击确定。注意：默认值为 MaxUserPort 注册表项为 5000。 10.

7781 0

普通防火墙下如何放行工业OPC DA协议

此篇文章就是指导IT和OT边界采用商业防火墙的情况下如何采用修改注册表的方式，把RPC中DCOM端口限制在一个小范围内从而保证网络的通讯畅通切安全。...Windows 中的RPC服务是允许在自定义配置项（例如注册表项）中指定服务器端口。当指定专用服务端口时，就知道哪些流量在穿越防火墙的主机之间流动。可以以更直接的方式定义允许哪些流量。...下面讨论的 RPC Port 键值均位于注册表中的以下键中： HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\Internet\Entry name Data Type...例子在此示例中，任意选择了端口 5000 到 6000（包括端口 5000 和 6000），以帮助说明如何配置新的注册表项。它并不是任何特定系统所需的最小端口数的建议。...例如，新的注册表项如下所示： Ports: REG_MULTI_SZ: 5000-6000 PortsInternetAvailable: REG_SZ: Y UseInternetPorts: REG_SZ

5051 0

一.获取Windows主机信息、注册表、U盘历史痕迹和回收站文件

在C#中对注册表进行操作，需要引用命名空间using Microsoft.Win32。 RegistryKey类：表示注册表中的顶级结点，此类是注册表的封装。..., key) 与计算机的预定义注册表句柄建立连接 winreg.CreateKey(key, sub_key) 创建或打开指定的键例如在HKEYCURRENTUSER下创建键Eastmount，其中我们最常用的是在...\Software这个键下创建程序产品键，保存一些程序的配置在注册表中。...key, value_name, reserved, type, value) 将数据存储在打开的注册表项Value字段中创建键值代码如下，但会提示PermissionError: [WinError...当设备被识别后，在注册表中创建一个新的键值： HKEYLOCALMACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR 在这个键值下，会看到类似下面的结构子键，该子键代表设备类标示符

2.4K2 0

三十二.Python攻防之获取Windows主机信息、注册表、U盘痕迹和回收站(1)

1.3K1 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

如何知道在HKEY_LOCAL_MACHINE中创建注册表项的用户名

相关·内容

WMI 攻击手法研究 – 与 windows 注册表交互 (第三部分)

如何为你的 Windows 应用程序关联 URL 协议，以便在浏览器中也能打开你的应用

Windows程序自启动原理

Windows权限维持之账户隐藏篇

Window权限维持（一）：注册表运行键

VPN中l2tp连接失败指南

Windows 系统账户隐藏

Windows之注册表介绍与使用安全

Antimalware Scan Interface Provider for Persistence

Win.ini和注册表的读取写入

Windows之注册表介绍与使用安全

远程桌面服务影子 – 超越影子会话

Win10删除右键菜单中的百度网盘以及资源管理器中3D对象视频图片等快捷方式

Windows编程（操作注册表）

C#操作注册表全攻略

让你的 Windows 应用程序在任意路径也能够直接通过文件名执行

Windows系统常用异常及其解决办法

普通防火墙下如何放行工业OPC DA协议

一.获取Windows主机信息、注册表、U盘历史痕迹和回收站文件

三十二.Python攻防之获取Windows主机信息、注册表、U盘痕迹和回收站(1)

扫码

相关资讯

热门标签

活动推荐

运营活动

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐