Buscar clave de registro de usuarios HKEY_USERS mediante PowerShell

Las claves de registro son elementos en unidades de PowerShell como carpetas. Contienen entradas de registro y sus valores asociados en lugar de archivos.

El sistema operativo Windows tiene dos tipos de claves de registro: HKEY_CURRENT_USER y HKEY_LOCAL_MACHINE. El primero contiene las claves y los valores relacionados con el usuario, y el otro contiene la información relacionada con el sistema operativo, como los servicios, controladores y programas cargados al inicio.

Este tutorial le enseñará a encontrar la clave de registro HKEY_USERS de un usuario usando PowerShell.

Utilice el cmdlet Get-ChildItem para encontrar la clave de registro HKEY_USERS de los usuarios mediante PowerShell

El HKEY_USERS contiene todos los perfiles de usuario cargados activamente en la computadora. Puede usar el cmdlet Get-PSDrive para obtener la ruta de las colmenas de claves de registro en su computadora.

Get-PSDrive

Producción :

Name           Used (GB)     Free (GB) Provider      Root                CurrentLocation
----           ---------     --------- --------      ----                ---------------
Alias                                  Alias
C                 368.92         87.07 FileSystem    C:\                 Users\rhntm
Cert                                   Certificate   \
Env                                    Environment
Function                               Function
HKCU                                   Registry      HKEY_CURRENT_USER
HKLM                                   Registry      HKEY_LOCAL_MACHINE
Variable                               Variable
WSMan                                  WSMan

El HKEY_CURRENT_USER contiene la raíz de la información de configuración para el usuario conectado actualmente. Las carpetas del usuario y la configuración del Panel de control también se almacenan en él.

El HKEY_LOCAL_MACHINE contiene información de configuración de la computadora. Almacena los perfiles de usuario de cualquier usuario en la computadora.

El siguiente script devuelve la clave de registro de un usuario cuyo nombre de usuario es rhntm o coincide con el valor en ProfileImagePath. El ProfileImagePath contiene la ruta del directorio de inicio del usuario, como C:\Users\rhntm.

Get-ChildItem 'HKLM:Software/Microsoft/Windows NT/CurrentVersion/ProfileList' | ? {
$_.getvalue('ProfileImagePath') -match 'rhntm'} | % PSChildName

Producción :

S-1-5-21-1715350875-4262369108-2050631134-1001

Puede obtener fácilmente la clave de registro de un usuario en HKEY_USERS si tiene el nombre de inicio de sesión de ese usuario. Esperamos que este artículo nos haya ayudado a comprender cómo encontrar la clave de registro de un usuario mediante PowerShell.