bat使用system用户读取注册表查找其他用户下的网络映射盘

最新推荐文章于 2024-05-27 20:13:52 发布
最新推荐文章于 2024-05-27 20:13:52 发布
阅读量722 收藏 1
点赞数
分类专栏: bat 文章标签: bat system 注册表 net use network
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wenjiade/article/details/97653774
版权
本文介绍了一种通过BAT脚本读取注册表来获取其他用户在网络中映射的盘符的方法。由于常规命令如net use等无法满足需求,作者选择了查询HKEY_USERS下的SID来实现。文章详细阐述了获取SID和查询注册表子项的步骤,并提到后续处理将使用Python进行。
摘要由CSDN通过智能技术生成

文章目录

需求概述

获取到administrator用户上的网络映射盘,采集源信息、挂载位置。
限制(框架约束):system用户;bat脚本。

实现过程

1. 确认采集方法

在测试中,发现如下命令都不能满足需求:

  • net view
    会报错6118;
  • net use
    只有administrator用户可以看到自己的网络映射;
  • net share
    只能看到本地共享出去的盘符,而需求要的是其他人挂载在本机上的映射;
  • net session
    信息挺多的,但不是我要的,具体没细看。

最后,还是采用查注册表的方式,HKEY_USERS\{USER_SID}\Network。

想法来自Rex的答复:

https://serverfault.com/questions/580992/net-use-command-to-show-all-connections

2. 获取SID

既然要查注册表,首先需要获取完整路径;意即得到administrator用户的SID。
脚本如下:


                

                
                
        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  wenjaron
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    1
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
如何读取指定用户的 HKEY_CURRENT_USER 注册表

				
			

			

				

					白水绕东城
				

				

					03-28
					
					7372
					
				

			

		

		

			
				
注册表中 HKEY_CURRENT_USER 键下的内容隶属当前用户,所以当你以不同用户登陆时该键下的内容都是不尽相同的。但有时候我们有读取指定用户该键下内容的需求。比如,我们有一个服务程序运行在 Session0, SYSTEM 权限,而我们想读取的却是当前登陆到本地控制台的用户的 IE 代理服务器设置参数。我们当然不能直接从服务中打开 HKEY_CURENT_USER 键, 用我们当前令牌打开

			
		

	



                

              
                



	

		

			

				
					
System 权限如何访问当前用户注册表

				
			

			

				

					zwh37333的专栏
				

				

					04-24
					
					4898
					
				

			

		

		

			
				
System 权限如何访问当前用户注册表 HKEY_CURRENT_USER

			
		

	



                


  
              

                


	

		

			

				
					
BAT:获取注册表的值

				
			

			

				

					weixin_43203591的博客
				

				

					04-24
					
					7008
					
				

			

		

		

			
				
应用场景
学习过程中遇到需要获取某注册表的场景:根据注册表的位置获取特定项的值。本文以钉钉为例。
实现过程
找到注册表的位置
钉钉注册表的位置为:
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\钉钉

获取该位置下的某个注册表项
我们需要获取UninstallString项

对应的BAT语句为,/v之前为注册表的位置,/v之后为所需要的的注册表项。
REG QUERY "HKEY_LOC

			
		

	





	

		

			

				
					
Windows10映射网络驱动器之后不显示映射

					
最新发布

				
			

			

				

					李赛男
				

				

					05-27
					
					2768
					
				

			

		

		

			
				
目前有一台NAS服务器,和一台linux的服务器,打算把两台服务器映射到本地计算机上,这样可以直接在本地计算机上访问NAS和linux上的文件,就像访问本地硬一样,无需每次都通过网络路径进行访问。

			
		

	



		

			
		



	

		

			

				
					
bat命令取得注册表

				
			

			

				

					xzl172259412的专栏
				

				

					08-09
					
					2075
					
				

			

		

		

			
				
bat文件如何读取注册表的值

			
		

	





	

		

			

				
					
bat获取注册表

				
			

			

				

					
				

				

					10-24
					
					2479
					
				

			

		

		

			
				
@echo offSetlocal enabledelayedexpansionfor /f "skip=2 delims=: tokens=1,*" %%i in ('reg query "HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Internet Explorer/Main" /v "Local Page"') do ( set str...

			
		

	





	

		

			

				
					
将当前文件夹映射为W的批处理文件(.bat

				
			

			

				

					09-10
				

			

		

		

			
				
将当前文件夹映射为W的批处理文件(.bat),使用的时候双击就好

			
		

	





	

		

			

				
					
注册表.bat,访问打开注册表

				
			

			

				

					06-10
				

			

		

		

			
				
打开注册表,修改清理设置系统注册表

			
		

	





	

		

			

				
					
用户组账户.bat 用于设置访问用户

				
			

			

				

					06-10
				

			

		

		

			
				
用于设置访问用户组,修改来宾用户,管理员权限分配等快捷访问入口。bat

			
		

	





	

		

			

				
					
BAT批处理脚本-网络相关操作-删除用户.zip

				
			

			

				

					01-12
				

			

		

		

			
				
在"网络相关操作-删除用户.zip"这个压缩包中,我们关注的重点是如何使用批处理脚本来管理网络环境中的用户账户。  首先,批处理脚本(.bat)文件是基于DOS命令的程序,它可以执行命令行操作。在这个特定的场景下,...

			
		

	





	

		

			

				
					
2008客户端自动映射域控网络.docx

				
			

			

				

					12-17
				

			

		

		

			
				
完成上述步骤后,当客户端计算机加入该域,并使用我们之前创建的用户账户登录时,登录脚本1.bat将会运行,自动映射网络驱动器P:到“财务部”的共享文件夹。在批处理文件中,可以添加更多类似`net use`命令来映射其他...

			
		

	





	

		

			

				
					
BAT命令 接受键输入 根据用户的选择运行不同的命令

				
			

			

				

					12-11
				

			

		

		

			
				
### BAT命令接受键输入并根据用户的选择运行不同命令  在批处理脚本BAT)的编写过程中,有时候我们需要脚本能够根据用户的输入做出相应的反应,即实现交互式操作。这通常可以通过`choice`命令来实现。`choice`...

			
		

	





	

		

			

				
					
windows系统bat脚本注册表之reg命令总结

				
			

			

				

					hljqfl的专栏
				

				

					04-16
					
					2302
					
				

			

		

		

			
				
对于远程计算机,请在 \\ComputerName\PathToSubkey 中的子项路径前包含计算机名称。以相应的子目录树开始路径。有效子目录树为 HKLM、HKCU、HKCR、HKU 以及 HKCC。cmd /k reg add "HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL" /v Checkedvalue /t reg_dword /d 1 /f(显示隐藏的文件和文件夹)

			
		

	





	

		

			

				
					
【转】批命令建立网络驱动器

				
			

			

				

					djx5201314的博客
				

				

					10-20
					
					97
					
				

			

		

		

			
				
http://www.cnblogs.com/lyqstart/archive/2011/08/17/2143208.html
对于一些企业,内网的文件服务器和传真服务器非常常见。为了方便,网络管理员一般会把服务器上一些的文件夹他们映射为本地磁,方便用户使用。比如把服务器master上的D:\data映射为本地磁Z里面存放的都是各个部门的文件夹,这些文件夹都设置了对应的权限,保...

			
		

	





	

		

			

				
					
system 将参数传递给bat批处理文件

				
			

			

				

					Roykuang的专栏
				

				

					01-11
					
					1718
					
				

			

		

		

			
				
需要在调用程序里将参数传递给bat脚本文件的程序,记录一下:
	//std::string path("../InputVehicle");
	//const char* input_dir = "../InputVehicle";
	//const char* input_dir = path.c_str();
        //char s[248];  
	//sprintf_s(s,"

			
		

	





	

		

			

				
					
bat随手记

				
			

			

				

					linglongbayinhe的博客
				

				

					11-16
					
					436
					
				

			

		

		

			
				
bat批处理随手记

			
		

	





	

		

			

				
					
Win10无法连接网络映射的原因及解决方法

					
热门推荐

				
			

			

				

					qq_36806366的博客
				

				

					11-08
					
					1万+
					
				

			

		

		

			
				
Win10无法连接网络映射的原因及解决方法

			
		

	





	

		

			

				
					
详解SID之终结篇

				
			

			

				

					weixin_33834628的博客
				

				

					11-29
					
					1251
					
				

			

		

		

			
				
  今天测试某款监控软件时遇到一个比较棘手的问题,这款软件需要在被监控端安装客户端程序。成功在第一个节点安装好客户端后问题出现了,在其他节点安装时报错无法安装。软件报的错误信息无从下手且系统日志也看不出什么问题,令我百思不得其解。  中午吃过饭后我一直在考虑问题所在,测试环境使用了虚拟机。在监控机上安装服务器端后在被监控机上安装客户端,这些客户端虚拟机都使用之前装好的系统克隆...

			
		

	





	

		

			

				
					
脚本bat-映射符,删除映射

				
			

			

				

					Y072659的专栏
				

				

					06-30
					
					1371
					
				

			

		

		

			
				
1.将移动设备或其它磁映射为另一个符。2.删除上述映射操作。

			
		

	





	

		

			

				
					
修改本地磁网络(驱动器)的名字(卷标)

				
			

			

				

					weixin_34023863的博客
				

				

					04-28
					
					1303
					
				

			

		

		

			
				
修改本地磁网络(驱动器)的名字(卷标)  Technorati 标签: 修改,网络驱动器名,卷标,修改网名,modify,modify Drive Name  作者:夏明亮  也许大家都知道想要修改客户端计算机的本地磁名字,可以通过label命令来修改,具体操作如下:  下图是我这里没有本地磁卷标前的截图:    然后我使用label命令修改C:的卷标:  ...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值