NT AUTHORITY \ SYSTEM रजिस्ट्री हाइव के लिए रास्ता क्या है?

8

यदि मैं SysInternals से PSExec उपकरण का उपयोग करके विंडोज में सिस्टम खाते के साथ रजिस्ट्री को खोलता हूं :

psexec -i -s regedit

और मैं एक प्रविष्टि बदलता हूं, उदाहरण के लिए, यहां:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

... मैं मानता हूं कि एक संबंधित NTUSER.DATफाइल को संशोधित किया जाएगा।

इस NTUSER.DATफ़ाइल का पथ क्या है ?

windows  windows-registry 
सल्पाजो दे एरीरेज़
स्रोत
मुझे लगता है कि यह c: \ windows \ system32 \ config \ systemprofile है।
लॉरेंस
विंडोज का क्या संस्करण?
मैं कहता हूं कि मोनिका
खैर, @ultrasawblade, वास्तव में वहाँ एक ntuser.datफ़ाइल है। मैं इसे chntpwजाँचने के लिए लिनक्स के उपकरण से ब्राउज़ करने की कोशिश कर रहा हूँ कि यह क्या है, लेकिन मुख्य \Software\Microsoft` only contains a tree named CTF . There is nothing about the rest of the HKEY_CURRENT_USER` वृक्ष।
शाल्पाजो डी एरियेरेज़
1
@ टि्वस्टी, मैं इस मामले को विंडोज एक्सपी एसपी 3 और विंडोज 7 के साथ परीक्षण कर रहा हूं। मुझे लगता है कि ज्यादातर विंडोज संस्करण उसी तरह का व्यवहार करते हैं।
शोपाजो डे एरियेरेज़
सच नहीं। मेरा मानना ​​है कि विंडोज 7 क्रमशः 'C: \ Windows \ ServiceProfiles \ LocalService \ ntuser.dat' और C: \ Windows \ ServiceProfiles \ NetworkService \ ntuser.dat 'पर LocalSystem और NetworkService रजिस्ट्री पित्ती संग्रहीत करता है। ये फ़ोल्डर XP पर मौजूद नहीं हैं।
मैं कहता हूं कि मोनिका

जवाबों:

3

आम अंतर्ज्ञान के विपरीत, ntuser.datलोकल सिस्टम के उपयोगकर्ता प्रोफाइल फ़ोल्डर ( \Windows\System32\config\systemprofile) में फाइल सिस्टम के रूप में चलने वाले अनुप्रयोगों के लिए स्रोत नहीं है HKEY_CURRENT_USER। जहाँ तक मैं बता सकता हूँ, यह वास्तव में किसी भी चीज़ के लिए उपयोग नहीं किया जाता है, और इसमें बहुत कम जानकारी होती है।

वास्तव में, सिस्टम के .DEFAULTतहत चल रहे अनुप्रयोगों के लिए एचकेसीयू है HKEY_USERS। (मैं एक और आम गलतफहमी को संबोधित करूंगा: .DEFAULT नए उपयोगकर्ता प्रोफाइल के लिए टेम्पलेट नहीं है , ntuser.datमें \Users\Default।) .DEFAULTनामक फ़ाइल में डिस्क पर संग्रहीत है \Windows\System32\config\DEFAULTरजिस्ट्री-बैकिंग फ़ाइलों पर MSDN आलेख देखें ।

यह भी दिलचस्प है: विभिन्न रजिस्ट्री पदानुक्रमों के लिए समर्थन फ़ाइलों की सूची, जिसमें शामिल है .DEFAULT, में पाया जा सकता है HKLM\SYSTEM\CurrentControlSet\Control\hivelist

बेन एन
स्रोत
क्या यह विंडोज के किसी भी संस्करण के लिए मान्य होने की उम्मीद है?
सिल्पाजो डे एरियेरेज़ सेप
@SopalajodeArrierez अनिवार्य रूप से हाँ,, Windows NT से और की उचित प्रतिस्थापन के साथ पर \WinNTके लिए \Windowsऔर \Documents and Settingsके लिए \UsersWindows XP पर। TechNet पर आगे पढ़ रहे हैं
बेन एन
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.