PowerShell을 사용하여 사용자 HKEY_USERS 레지스트리 키 찾기
레지스트리 키는 폴더와 같은 PowerShell 드라이브의 항목입니다. 여기에는 파일 대신 레지스트리 항목과 관련 값이 포함됩니다.
Windows 운영 체제에는 HKEY_CURRENT_USER 및 HKEY_LOCAL_MACHINE의 두 가지 레지스트리 키 유형이 있습니다. 첫 번째는 사용자와 관련된 키와 값을 포함하고 다른 하나는 시작 시 로드되는 서비스, 드라이버 및 프로그램과 같은 OS 관련 정보를 포함합니다.
이 자습서에서는 PowerShell을 사용하여 사용자의 HKEY_USERS 레지스트리 키를 찾는 방법을 알려줍니다.
Get-ChildItem Cmdlet을 사용하여 PowerShell을 사용하여 HKEY_USERS 레지스트리 키 사용자 찾기
HKEY_USERS에는 컴퓨터에서 활성화된 모든 사용자 프로필이 포함되어 있습니다. Get-PSDrive cmdlet을 사용하여 컴퓨터의 레지스트리 키 하이브 경로를 가져올 수 있습니다.
Get-PSDrive
출력:
Name Used (GB) Free (GB) Provider Root CurrentLocation
---- --------- --------- -------- ---- ---------------
Alias Alias
C 368.92 87.07 FileSystem C:\ Users\rhntm
Cert Certificate \
Env Environment
Function Function
HKCU Registry HKEY_CURRENT_USER
HKLM Registry HKEY_LOCAL_MACHINE
Variable Variable
WSMan WSMan
HKEY_CURRENT_USER에는 현재 로그인한 사용자에 대한 구성 정보의 루트가 포함되어 있습니다. 사용자의 폴더와 제어판 설정도 여기에 저장됩니다.
HKEY_LOCAL_MACHINE에는 컴퓨터의 구성 정보가 포함되어 있습니다. 컴퓨터에 있는 모든 사용자의 사용자 프로필을 저장합니다.
다음 스크립트는 사용자 이름이 rhntm이거나 ProfileImagePath의 값과 일치하는 사용자의 레지스트리 키를 반환합니다. ProfileImagePath에는 C:\Users\rhntm과 같은 사용자의 홈 디렉토리 경로가 포함됩니다.
Get-ChildItem 'HKLM:Software/Microsoft/Windows NT/CurrentVersion/ProfileList' | ? {
$_.getvalue('ProfileImagePath') -match 'rhntm'} | % PSChildName
출력:
S-1-5-21-1715350875-4262369108-2050631134-1001
해당 사용자의 로그인 이름이 있는 경우 HKEY_USERS에서 사용자의 레지스트리 키를 쉽게 얻을 수 있습니다. 이 문서가 PowerShell을 사용하여 사용자의 레지스트리 키를 찾는 방법을 이해하는 데 도움이 되었기를 바랍니다.
