Bài viết này sẽ ra mắt cho chính mình phương pháp sử dụng kịch phiên bản nhằm lau chùi registry hoặc chuyển đổi những profile của người dùng trên một laptop. Chúng tôi cũng trình làng phương pháp thực hiện phương pháp này như thế nào đối với kịch phiên bản khởi động của dòng sản phẩm tính phía bên trong Group Policy Object (GPO) để biến hóa toàn bộ protệp tin người tiêu dùng vào miền, site hoặc OU, biến đổi những tùy chỉnh thiết lập registry người dùng bằng kịch phiên bản khởi rượu cồn thứ tính…. Trong một số trong những trường hợp bạn có thể được hưởng thụ xóa, thêm, hoặc biến hóa một số phần của registry – đối với tất cả người sử dụng bên trên máy tính và một lúc. Trong hầu hết các trường phù hợp công ty chúng tôi vẫn áp dụng Group Policy Object đối với fan dùng làm thêm, thay đổi một giá trị, tuy vậy Khi nói tới vấn đề giải pngóng những giá trị thì đôi lúc đã sử dụng các kịch phiên bản. Cũng vậy, chúng tôi vẫn triển khai một trách nhiệm cleanup trong một tiến trình rõ ràng nhưng không phải ngóng tất từ đầu đến chân dùng đăng nhập. Bài báo này đang trình bày cho bạn phương pháp thực hiện những vấn đề bên trên một bí quyết dễ dàng nắm bắt độc nhất vô nhị. Chúng tôi vẫn lưu ý bí quyết như thế nào hoàn toàn có thể triển khai vấn đề thay đổi registry bằng một kịch bản – và phối kết hợp nó với một GPO trên máy tính (khởi động với tắt máy), cụ vày áp dụng một GPO trên đối tượng người dùng người tiêu dùng (singin hoặc đăng xuất). Tại sao họ lại triển khai điều này? Vậy vì sao đó là 1 trong phương thức thông minh? cũng có thể bạn có nhu cầu triển khai “cleanup” cả đêm, với ao ước đảm bảo rằng cực hiếm làm sao này được đổi khác (xóa, bổ sung hoặc cầm đổi) vào sáng sau – nổi bật những khóa ‘Run’ tuyệt ‘RunOnce’ trong phần người dùng của registry sau khi bị vi khuẩn tiến công – được kết hợp với thủ tục Wake-On-Lan (WOL) với như thế bạn sẽ không còn tồn tại thời hạn để về công ty.

Bạn đang xem: Ntuser.dat là gì

Trong một số trong những ngôi trường thích hợp không giống người tiêu dùng có thể không có những đặc quyền cần thiết nhằm tiến hành cleanup hoặc trách nhiệm đổi khác. Khóa registry bạn có nhu cầu biến đổi có thể được đảm bảo an toàn bằng một chính sách bảo mật, hãy tạo nên nó không có hiệu lực thực thi hiện hành nhằm rất có thể áp dụng GPO của người dùng (Lúc nó chạy trong nội dung của fan dùng). Các kịch phiên bản khởi cồn máy vi tính xúc tiến vào ngôn từ của tài khoản khối hệ thống –rất có thể có lợi trong bài toán ghi nhớ nhiều trường hợp. Cảnh báo!
Mã được biểu hiện trong bài bác báo này được chỉ được lập ra mang đến mục đích khám nghiệm – sử dụng nó trong thêm vào hoàn toàn có thể gây cho bạn sự khủng hoảng. Mã vào bài xích là mã đơn giản dễ dàng để bạn đọc hoàn toàn có thể dễ hiểu. Phải xác nhận thiên tài kịch bản vào môi trường thiên nhiên khám nghiệm trước lúc triển khai phần này trong thành phầm. Quý khách hàng cũng hoàn toàn có thể gộp cấp dưỡng các công dụng cai quản lỗi, ghi chxay,… biến đổi nhỏng bạn muốn! Các biết tin nên biết thêm Trước lúc đi sâu vào vào code, một trong những điều về registry phải được làm cụ thể. thường thì thì các người gần như nhận định rằng phần HKEY_USERS của registry ở một khu vực cơ mà chúng ta có thể nhìn thấy trong profile cục bộ bên trên máy vi tính. Tuy nhiên thực sự là list profile của HKEY_USERS được nạp trên trang bị để biết được những profile là tích cực và lành mạnh trong bộ nhớ. Ngay lúc người tiêu dùng đăng nhập lệ máy tính xách tay, mục nhập đã xuất hiện thêm vào phần registry này.
*

Nhỏng gần như gì thể hiện vào hình 1, chúng ta cũng có thể thấy được một vài protệp tin đã có hấp thụ – mặc dù duy nhất người tiêu dùng đăng nhập lệ giao diện. Lúc người dùng đăng xuất, Registry Hive (những nhánh vào registry) sẽ không được nạp và nhanh chóng biến mất trong mục HKEY_USERS. Đây là một phân tích và lý giải vắn tắt về những mục được nạp: “.DEFAULT
” là protệp tin người dùng mặc định – không hẳn là thiết bị cơ mà vớ cả người sử dụng đang nhận thấy (hệt như một protệp tin chỗ đông người hoặc cho tất khắp cơ thể dùng) với bắt buộc sao chép sang máy tính không giống. Bằng các giá trị mang định trong profile này chúng ta cũng có thể đổi khác tùy lựa chọn như màn hình hiển thị đăng nhập (Ctrl+Alt+Delete), các tùy chỉnh cấu hình phím Num/Caps Lock lúc đầu,…
1-Load hive thủ công vào Regedit 2-Tạo một kịch phiên bản “Load hive” đó Chúng ta hãy quan tiền gần cạnh tùy lựa chọn đầu tiên. Nếu chúng ta mở Regedit (Start > Run > Regedit) với tìm tới mục HKEY_USERS (chúng ta bắt buộc kích hoặc lưu lại vào nó), tiếp nối vào thực đơn File, đã có thể lựa chọn “Load Hive…
” (coi hình 2)
*

Hình 2​
Tại trên đây bọn họ cần nhtràn lên đường dẫn đến file NTUSER.DAT (Hình 3)
*

Hình 3​

Xem thêm: Wpa2-Psk Là Gì - Bảo Mật Wifi: Nên Sử Dụng Wpa2

File NTUSER.DAT được đặt vào thư mục protệp tin người tiêu dùng. Tại trên, bạn có thể thấy được file NTUSER.DAT của người tiêu dùng ‘test2’. File này được đặt vào thư mục “C:Documents & Settings est2”– bên trên Windows Vista, những protệp tin người dùng thường được lưu giữ vào thỏng mục “C:Users”. Nếu tất yêu thấy file NTUSER.DAT nlỗi trong hình 3 thì bạn nên vào tùy lựa chọn Tools > Folder cùng chọn “Show hidden files và folders
”. lúc tiến hành load hive sầu trong thời điểm tạm thời, bọn họ bắt buộc khắc tên cho chúng. Trong hình 4 và những ví dụ kịch bạn dạng họ sử dụng thương hiệu là ‘TmpLoadHive’.
*

Hình 4​
Kích OK và cấu trúc hive sẽ mở ra nlỗi vào hình 5
*

Hình 5​
Trong hình 5, ‘TmpLoadHive’ có thể được mở rộng để thấy cấu trúc của hive sầu người dùng được nạp – nó trông y như các registry của người tiêu dùng khác với phân biệt với nhau bởi HKEY_CURRENT_USER (HKCU) lúc họ đăng nhập vào laptop. Lúc sẽ thực hiện hoàn thành, các bạn hãy nhớ upload hive của người tiêu dùng bằng các chọn ‘TmpLoadHive’ hive với vào File menu > “Unload Hive…
” nhỏng trong hình 6 Quan trọng Nếu ko tiến hành unload hive thì chúng ta thiết yếu tiến hành load hive lại cho tới khi khởi đụng lại laptop, bởi vì chúng ta cần thiết load một hive sầu đã làm được nạp.
Thủ tục đó sẽ khá tức giận ví như phải triển khai nó đến tất cả protệp tin người dùng trên tất cả máy tính xách tay trong miền của bạn? Tuy nhiên may vắt chúng ta gồm một cách thức khác bởi bài toán áp dụng “ônh các bạn già giỏi bụng” REG.EXE. Sử dụng Reg.exe nhằm cứu giúp nguy
Lệnh REG.EXE. tất cả hai tmê mẩn số siêu hữu dụng: LOAD cùng UNLOAD. Chúng tiến hành đúng mực phần đông gì sẽ tiến hành bằng tay thủ công nghỉ ngơi trên. Chỉ cần được đã cho thấy thương hiệu hive trong thời điểm tạm thời cùng băng thông không thiếu cho tệp tin NTUSER.DAT, tệp tin nhưng mà họ hy vọng load vào bộ nhớ. Quý khách hàng có muốn một kịch bạn dạng mẫu? OK, để tùy chỉnh background đến protệp tin người tiêu dùng mang định bạn cũng có thể chạy code bên dưới đây:
REG.EXE LOAD HKUDefU "C:Documents & SettingsDefault User tuser.dat" REG.EXE Địa chỉ cửa hàng "HKUDefUControl PanelDesktop" /v Wallpaper /d "C:WindowsWallpaper.bmp" /f REG.EXE UNLOAD HKUDefU ​
Đoạn code nghỉ ngơi trên đã LOAD hive sầu cho profile người tiêu dùng khoác định vào hive sầu trong thời điểm tạm thời Call là “DefU” trong “HKEY_USERS” của cửa hàng tài liệu registry. Sau kia nó vẫn thiết lập một cực hiếm registry cho background của profile người dùng mang định, nó là profile sẽ tiến hành auto copy lúc 1 người tiêu dùng bắt đầu được sản xuất (thời gian đầu Lúc họ đăng nhập). Cuối thuộc nó đang UNLOAD hive sầu tạm thời đó. Vậy rất có thể tra cứu tệp tin Ntuser.dat vào kịch bản bằng phương pháp nào?
Khi ao ước thực hiện load hive mang đến vớ từ đầu đến chân cần sử dụng trên máy vi tính, chúng ta đang mong search toàn bộ protệp tin người tiêu dùng trên máy tính kia một phương pháp bình yên với dễ ợt ở tại mức hoàn toàn có thể. Chúng ta vẫn tìm về thư mục vào “Documents and Settings” hoặc “Users” bên trên Vista/Windows Server 2008 – nhưng mà bao gồm một phương thức khác xuất sắc hơn. Trong cực hiếm registry dưới đây: “HKLMSoftwareMicrosoftWindows NTCurrentVersionProfileListXXXProfileImagePath” bạn sẽ tìm thấy tlỗi mục profile đúng cho tất cả người dùng tổng thể. XXX là SID của người tiêu dùng, vày vậy bằng phương pháp đi qua toàn bộ những key này, chúng ta sẽ sở hữu một đường dẫn rất đầy đủ cho những tệp tin NTUSER.DAT tổng thể. Chúng tôi sẽ viết một hàm VB Script để liệt kê danh sách những thỏng mục profile người dùng trên máy tính (vào một chuỗi được riêng biệt bởi cam kết từ “|”) – nó trường tồn toàn cục và tự xa. Các tác dụng loại trừ protệp tin của Systemprofile, LocalService, NetworkService với tài khoản Local Administrator – vào hầu như các ngôi trường hợp không tồn tại thưởng thức cleanup, nhưng mà các câu lệnh ElseIf hoàn toàn có thể tiện lợi đào thải được nếu như buộc phải. Hàm này mang tên call là “GetUserProfileDirsFromRegistry” và bạn cũng có thể tìm kiếm thấy tại chỗ này. Quý khách hàng rất có thể hỏi gì về những profile Roaming? Các file NTUSER.DAT là tất cả những gì chúng ta cần vì chưng vậy nếu còn muốn đổi khác protệp tin người tiêu dùng roaming thì bạn nên viết một kịch bản chuyên chú thẳng cho địa chỉ mạng của profile roaming này mà chúng ta có… Xóa quý hiếm hoặc khóa Giờ thì bọn họ đã biết cách triển khai load hive (hoặc gán) bên trong một kịch phiên bản, bọn họ chỉ cần đổi khác một số trong những lắp thêm bên trong hive đó. Bạn có thể bao gồm cho hàng trăm ngàn đồ vật bên phía trong kia nhằm triển khai, nhưng lại Shop chúng tôi chỉ thực hiện nhì tính năng – cả nhị công dụng này phần đa dùng để xóa những phần phía bên trong hive sầu đã làm được load. Đây là 1 trong giải thích: Sau khi một virut tấn công, bạn cũng có thể yêu cầu triển khai vấn đề cleanup khóa “Run”: “HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun” cho tất khắp cơ thể cần sử dụng toàn thể. cũng có thể một số malware đang tạo thành một mục nhưng bạn phải xóa chúng – cùng với mục tiêu kia chúng tôi đang chế tác một hay trình con DeleteSingleValueFromTmpLoadHive sầu. Thường trình này rất có thể xóa một quý hiếm trong registry. Bạn cũng hoàn toàn có thể muốn xóa cục bộ một khóa registry, có bao gồm các khóa bé và những quý giá,… “HKEY_CURRENT_USER SoftwareWindowsecurity.com”, với mục đích đó Cửa Hàng chúng tôi đã gộp cả thường xuyên trình nhỏ DeleteKeyAndSubsFromTmpLoadHive sầu Sự phối hợp hay vời lúc kết hợp phần nhiều gì đã học tập được ở đây với sẽ tiến hành một số kịch bạn dạng VBS cũ, họ gồm một kịch phiên bản thực hiện các nhiệm vụ dưới đây: Tìm toàn bộ các thư mục protệp tin trên laptop toàn bộ bằng cách gọi các quý hiếm registry được nói làm việc bên trên. Bỏ qua các profile có liên quan đến hệ quản lý điều hành, có có tài khoản quản ngại trị viên toàn cục Thực hiện nay load hive sầu mang lại registry trường đoản cú những file NTUSER.DAT bên phía trong tlỗi mục protệp tin Xóa khóa registry, tất cả bao gồm tất cả những khóa con, những giá trị,… cho từng protệp tin người dùng được lắp (load). Xóa cực hiếm registry cho từng profile người tiêu dùng được gắn (load) ** * ”SoftwareWindowsecurity.com” (and all sub keys/values) ** ”SoftwareMicrosoftWindowsCurrentVersionRunVirusExecutable” Kịch phiên bản không đề cập bạn chứng thực Khi nó hoàn tất với bất kỳ lỗi như thế nào cũng sẽ được triệt tiêu (thực hiện biện pháp quản lý ‘On Error Resume Next’). Hành vi này hoàn toàn có thể được biến hóa hợp với nhu cầu của bạn. Vì đây chưa phải là một trong những bài bác về kịch bạn dạng đích thực đề xuất chúng tôi không thể đi sâu vào vào code của nó, tuy vậy nếu bạn có một chút kiến thức và kỹ năng về kịch phiên bản thì hoàn toàn có thể đưa ra đa số ý tưởng phát minh tốt về đầy đủ gì đang thực hiện. Một ví dụ code triển khai xong có thể dowload với xem tại đây. Nó đã làm được đánh giá bên trên Microsoft Windows XP.., Windows Server 2003 và Windows Vista. Hệ thống Ở phía trên hoàn toàn có thể “vấp váp phải” một laptop đơn nhất, máy tính xách tay toàn cục tự này mà họ triển khai kịch bản – hoặc để đúng đắn hơn: toàn bộ các hive sầu người dùng trên nó. Có một số lượng giới hạn bự sống đây: người dùng nhìn bao quát mọi không hẳn là các quản trị viên, cùng vị vậy chúng ta sẽ không còn thể thay đổi registry cho những người sử dụng khác. Như vậy Tức là Shop chúng tôi ý muốn chạy kịch phiên bản quản lí trị nội bộ cho những laptop vào miền – hoặc triển khai một số trong những đồ vật tất cả kết quả cao: thực hiện Group Policy tại mức sản phẩm công nghệ cùng thông số kỹ thuật một kịch bạn dạng khởi đụng máy. Một sản phẩm công nghệ thú vui về kịch bạn dạng khởi hễ máy tính là đầu tiên trên toàn bộ nó yêu cầu chạy trong ngữ cảnh Local System, đó là một thông tin tài khoản bạo phổi (vày vậy chúng ta có thể tiến hành hầu như các việc), cùng lắp thêm nhì sẽ là nó có thể tùy chỉnh cấu hình để tiến hành trên hàng nghìn máy tính trong vòng một vài ba phút, bằng cách đặt GPO bên trên miền Active Directory, site hoặc Organizational Unit (OU) quý khách cần phải biết rằng, lần load đầu tiên của GPO máy tính xách tay bắt đầu hoàn toàn có thể thất bại, vào trường hợp này bọn họ sẽ buộc phải khởi rượu cồn lại laptop (cùng có thể triển khai lệnh GPUPDATE /FORCE mang đến vững chắc chắn). Quý Khách cũng bắt buộc chỉ dẫn một kịch bạn dạng thời gian nhằm thực thi trước lúc đăng nhập – cả nhị đa số liên quan cho những sự việc hoàn toàn có thể mở ra lúc chính sách này được hấp thụ cơ hội hệ thống khởi động. Tuy nhiên Shop chúng tôi sẽ không nhắm vào các nhân tài sâu trong GPhường nghỉ ngơi bài xích này. Nếu gồm chức năng Wake-On-LAN (WOL) trên mạng thì chúng ta cũng có thể khởi hễ những máy tính suốt cả đêm để thực hiện vấn đề cleanup cùng tắt máy tính sau đó. Bằng bí quyết phối hợp kịch bạn dạng WOL cùng Group Policy, chúng ta có thể thực hiện cleanup một giải pháp bao gồm hiệu quả trong một thời hạn nthêm hoặc một vài công việc nhưng họ ý muốn triển khai mà không nhất thiết phải làm quá nhiều công việc: Khả năng trí tuệ sáng tạo không hạn chế! Kết luận Chúng ta sẽ thấy được phương pháp phối kết hợp viết kịch bạn dạng và các kịch phiên bản khởi cồn laptop trong Group Policy để triển khai câu hỏi cleanup một giải pháp gồm tác dụng. Bây giờ đồng hồ bạn có thể update profile người dùng thậm chí Lúc họ không được load vào bộ nhớ - ko đề xuất đăng nhtràn lên hệ thống. Phương thơm pháp này hoàn toàn có thể được phát triển xa không chỉ có vậy nhằm đổi khác các phần khác của protệp tin, có thể là những tệp tin và thỏng mục mang đến tất khắp cơ thể sử dụng trên máy vi tính. Văn Linc (Theo Window Security)
Bài viết liên quan

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *