6,850
社区成员
发帖
与我相关
我的任务
分享Windows环境变量的安全性
Windows的系统环境变量是所有用户可见,Administrator组的成员才可以增删改;用户环境变量似乎是每个用户私有的。
我的问题是:一个账户设置的用户环境变量,别的账户(包括Administrator账户)登录进来可以看到吗?
公司电脑没有Administrator权限,测不了。希望在这里能找到确切的答案和依据。
我的问题是:一个账户设置的用户环境变量,别的账户(包括Administrator账户)登录进来可以看到吗?
公司电脑没有Administrator权限,测不了。希望在这里能找到确切的答案和依据。
...全文
请发表友善的回复…
发表回复
习惯性蹭分 2011-08-25
- 打赏
- 举报
哇,好多钱啊,想蹭点。
xcntime 2011-08-24
- 打赏
- 举报
[Quote=引用 5 楼 forever_young 的回复:]
引用 4 楼 cxs1991 的回复:
其他账户登录后,用SYSTEM账号运行regedit(可借助RunFromProcess工具实现),使注册表具有system权限,再看能否在注册表中HKEY_USERS下的sid中查看其他用户的环境变量
这个和权限没任何关系,这是windows的用户配置文件加载机制有关,注册表编辑器本身就支持加载配置单元,加载后自然就看到了,HKEY_USER下……
[/Quote]
楼上分析的犀利啊,查看其他用户的数据的话,要加载其配置文件夹下的NTUSER.DAT
引用 4 楼 cxs1991 的回复:
其他账户登录后,用SYSTEM账号运行regedit(可借助RunFromProcess工具实现),使注册表具有system权限,再看能否在注册表中HKEY_USERS下的sid中查看其他用户的环境变量
这个和权限没任何关系,这是windows的用户配置文件加载机制有关,注册表编辑器本身就支持加载配置单元,加载后自然就看到了,HKEY_USER下……
[/Quote]
楼上分析的犀利啊,查看其他用户的数据的话,要加载其配置文件夹下的NTUSER.DAT
Forever_Young 2011-08-21
- 打赏
- 举报
[Quote=引用 4 楼 cxs1991 的回复:]
其他账户登录后,用SYSTEM账号运行regedit(可借助RunFromProcess工具实现),使注册表具有system权限,再看能否在注册表中HKEY_USERS下的sid中查看其他用户的环境变量
[/Quote]
这个和权限没任何关系,这是windows的用户配置文件加载机制有关,注册表编辑器本身就支持加载配置单元,加载后自然就看到了,HKEY_USER下面并不是把每个用户配置加载,只会加载默认和系统必须的内置账户配置。如果默认就把每用户配置都加载了那不符合安全要求。
其他账户登录后,用SYSTEM账号运行regedit(可借助RunFromProcess工具实现),使注册表具有system权限,再看能否在注册表中HKEY_USERS下的sid中查看其他用户的环境变量
[/Quote]
这个和权限没任何关系,这是windows的用户配置文件加载机制有关,注册表编辑器本身就支持加载配置单元,加载后自然就看到了,HKEY_USER下面并不是把每个用户配置加载,只会加载默认和系统必须的内置账户配置。如果默认就把每用户配置都加载了那不符合安全要求。
窗外雨潇潇 2011-08-21
- 打赏
- 举报
其他账户登录后,用SYSTEM账号运行regedit(可借助RunFromProcess工具实现),使注册表具有system权限,再看能否在注册表中HKEY_USERS下的sid中查看其他用户的环境变量
Forever_Young 2011-08-17
- 打赏
- 举报
用户环境变量是每个用户私有的,保存在每个用户的配置文件里面,是互相看不到的。
系统环境变量是保存在系统配置文件里,对每个用户都有效,所以都看得到。
系统环境变量是保存在系统配置文件里,对每个用户都有效,所以都看得到。
nklfs 2011-08-17
- 打赏
- 举报
windows 7 的注册表文件,一般在C:\users\你的用户名\NTUSER.DAT
这个文件其实就是对应注册表编辑器中的HKEY_CURRENT_USER注册表项,
拷贝这个文件后,在注册表编辑器中导入一下,就可以查看用户的注册表项了,
其中的用户环境变量在HKEY_CURRENT_USER\Environment下面,一看就知道了。
windows xp的注册表文件可能是在c:\document seeting\你的用户名
下面吧,找一下吧。
这个文件其实就是对应注册表编辑器中的HKEY_CURRENT_USER注册表项,
拷贝这个文件后,在注册表编辑器中导入一下,就可以查看用户的注册表项了,
其中的用户环境变量在HKEY_CURRENT_USER\Environment下面,一看就知道了。
windows xp的注册表文件可能是在c:\document seeting\你的用户名
下面吧,找一下吧。
nklfs 2011-08-17
- 打赏
- 举报
肯定可以的。
首先:从权限来说,管理员拥有整台设备,他可以查看几乎所有的文件,即使你是创建者和owner,他也可以使用他的管理员权限重新设置;
再者:管理员可以重置你的用户密码,然后就可以查看你的所有信息了呀。
最后:用户变量是保存在注册表中的,注册表其实也是文件形式保存在用户文件夹中的,管理员登录后,把你的注册表对应的dat文件拷贝出来,分析一下也就清楚了。
想知道是一定可以知道的。
首先:从权限来说,管理员拥有整台设备,他可以查看几乎所有的文件,即使你是创建者和owner,他也可以使用他的管理员权限重新设置;
再者:管理员可以重置你的用户密码,然后就可以查看你的所有信息了呀。
最后:用户变量是保存在注册表中的,注册表其实也是文件形式保存在用户文件夹中的,管理员登录后,把你的注册表对应的dat文件拷贝出来,分析一下也就清楚了。
想知道是一定可以知道的。
