Пользовательские разделы системного реестра

Утилита LoadUseProfile (исполняемый файл LoadUserProfile.exe) загружает персональные разделы системного реестра для указанных учетных записей (персональные корневые разделы HKEY_CURRENT_USER в корневой раздел HKEY_USERS). Инструмент может использовать для сборки логов или настройки учетных записей, отличных от используемой (во время сборки логов или настройки соответственно). Запуск утилиты требует повышенных привилегий, рекомендуется избегать запуска не от администраторских учетных записей.

Формат запуска:

LoadUserProfile.exe
LoadUserProfile.exe -n [--username] имя локального пользователя -d [--domain] домен -p [--password] пароль
LoadUserProfile.exe -s [--sid] идентификатор учетной записи -p [--password] пароль

Параметры:

  • -h [ –help ] – справка;

  • -n [ –username ] имя пользователя – имя пользователя;

  • -d [ –domain ] домен — домен (по умолчанию локальный);

  • -s [ –sid ] SID — идентификатор учетной записи;

  • -p [ –password ] пароль — пароль пользователя.

Коды завершения работы утилиты:

  • «0» – успешное завершение, в консоль выводится SID;

  • «-1» – ошибки разбора командной строки, в cerr выводится уточнение, что именно не так;

  • «-2» – ошибка авторизации (неверный логин или пароль);

  • «-3» – прочие ошибки авторизации, в cerr выводится «Failed to LogonUser():» с кодом ошибки;

  • «-4» – ошибки загрузки профиля, в cerr выводится «Failed to LoadUserProfile():» с кодом ошибки;

  • «-5» – ошибка получения SID;

  • «-6» – не удалось получить пароль пользователя «Starter»;

  • «-7» – не удалось получить пароль пользователя «Loader».

Пример результата работы утилиты LoadUserProfile:

C:\Users\DORS>C:\FS365\Applications\LoadUserProfile.exe
PrivilegeCheck("SeBackupPrivilege") : not set -> set
PrivilegeCheck("SeRestorePrivilege") : not set -> set
S-1-5-21-1440628378-210571765-2980396085-1869
PrivilegeCheck("SeBackupPrivilege") : set -> set
PrivilegeCheck("SeRestorePrivilege") : set -> set
S-1-5-21-1440628378-210571765-2980396085-1868

Запуск утилиты без ключей – загружаются локальные учетные записи с именами «Loader» и «Starter», в консоль выводятся их SID, разделенные символом переноса строки. Учетные данные для загрузки персонального раздела реестра пользователя «Loader» получаются из общего раздела реестра [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] параметров DefaultUserName и DefaultPassword соответсвенно. Учетные данные для загрузки персонального раздела реестра пользователя «Starter» извлекаются из защищенного хранилища ОС (ранее размещенные в нем при создании учетных записей «Loader» и «Starter», см. раздел параметры запуска «ogre.exe»).