SID aus Username auslesen

Mircosofter2206 · 1. September 2017, 16:47

Ich habe versucht auf die Registry eines anderen Nutzers zuzugreifen, doch dafür benötigt man die SID(Dann per HKEYUsers). Ich habe versucht sie damit auszulesen:

VB.NET-Quellcode

Dim f As New NTAccount("username")
Dim s As SecurityIdentifier = DirectCast(f.Translate(GetType(SecurityIdentifier)), SecurityIdentifier)
Dim sidString As [String] = s.ToString()

Das hat allerdings nicht funktioniert. Er schmeißt immer ne Exception, umgenau zu sein bei

VB.NET-Quellcode

Dim s As SecurityIdentifier = DirectCast(f.Translate(GetType(SecurityIdentifier)), SecurityIdentifier)

schmeißt er ne IdentityNotMappedException mit der Nachricht "Manche oder alle Identitätsverweise konnten nicht übersetzt werden."
Was mache ich falsch?

RodFromGermany · 1. September 2017, 16:57

@Mircosofter2206 Aus welchem Grund interessieren Dich die Registry-Einträge eines anderen Users?
Das klingt doch schon wieder sehr nicht legal :!:

Mircosofter2206 · 15. September 2017, 17:08

Ich bau zurzeit eine Art "Installer", welcher das Programm auf einem anderen Konto erstellt, das extra dafür erstellt wird. Mithilfe der Registry-Einträge kann ich Sachen wie "Shell" oder andere Parameter ändern.

Grüße,
Mircosofter

RodFromGermany · 15. September 2017, 17:25

@Mircosofter2206 Wie werden denn die Einträge geschrieben?
Einfach "andersrum" auslesen?

hal2000 · 19. September 2017, 20:41

Versuche, den Nutzernamen vollständig anzugeben, d.h. in der Form RECHNERNAME\username. Der erste Teil ist die Domäne, wird groß geschrieben und entspricht bei nicht-AD-Accounts dem Namen des Rechners.

Edit: Gerade getestet. Funktioniert.

Mircosofter2206 · 27. September 2017, 18:50

RodFromGermany schrieb:

@Mircosofter2206 Wie werden denn die Einträge geschrieben?

VB.NET-Quellcode

Dim f As New NTAccount("username")
Dim s As SecurityIdentifier = DirectCast(f.Translate(GetType(SecurityIdentifier)), SecurityIdentifier)
Dim sidString As [String] = s.ToString()
Using Key As RegistryKey = Registry.Users.OpenSubKey(sidString & "\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon", RegistryKeyPermissionCheck.ReadWriteSubTree)
Key.SetValue("Shell", "C:\NewShell\Init.exe")
End Using

Funktioniert so

Vielen Dank

RodFromGermany · 27. September 2017, 19:15

@Mircosofter2206 Geht doch wie ich sagte, einfach anders herum:

VB.NET-Quellcode

Private Sub Button1_Click(sender As Object, e As EventArgs) Handles Button1.Click
Dim f As New NTAccount("XXX")
Dim s As SecurityIdentifier = DirectCast(f.Translate(GetType(SecurityIdentifier)), SecurityIdentifier)
Dim sidString As [String] = s.ToString()
Using Key As RegistryKey = Registry.Users.OpenSubKey(sidString & "\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon", RegistryKeyPermissionCheck.ReadWriteSubTree)
Key.SetValue("Shell", "C:\NewShell\Init.exe")
End Using
End Sub
Private Sub Button2_Click(sender As Object, e As EventArgs) Handles Button2.Click
Dim f As New NTAccount("XXX")
Dim s As SecurityIdentifier = DirectCast(f.Translate(GetType(SecurityIdentifier)), SecurityIdentifier)
Dim sidString As [String] = s.ToString()
Using Key As RegistryKey = Registry.Users.OpenSubKey(sidString & "\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon", RegistryKeyPermissionCheck.ReadWriteSubTree)
Label1.Text = Key.GetValue("Shell", "Default xx").ToString
End Using
End Sub

Da kommt genau der Wert zurück:

=====
IdentityNotMappedException bedeutet, dass der User nicht existuert.

Mircosofter2206 · 4. Oktober 2017, 20:35

Habe leider auch einen ganz doofen Fehler gemacht.

Als ich den PC bekam hieß mein Account "Admin", diesen nannte ich allerdings um in "Mirco".
Mein Nutzername, mein Verzeichnissname und alles weitere heißen auch "Mirco", in der Registry heiße ich allerdings noch "Admin"

Vielen Dank

SID aus Username auslesen

SID aus Username auslesen

VB.NET-Quellcode

VB.NET-Quellcode

RodFromGermany schrieb:

VB.NET-Quellcode

VB.NET-Quellcode

Tags

Ähnliche Themen

3 Benutzer haben hier geschrieben