我正在編寫一個PowerShell模塊來查找每個登錄到計算機的用戶可能在其目錄中的HKEY_USERS中的數據。我最初的想法是通過所有的文件夾,像這樣安裝HKEY_USERS,找到一種方法,每個用戶的SID存儲在一個字符串變量,然後循環:在PowerShell中,我如何從所有SID中從HKEY_Users提取文件?
dir HKU\<STRING VARIABLE HOLDING SID>\Software\MyApp\Mydesireddata
有沒有一種方法可以讓我避免通過具有循環SID(因爲我不會提前知道它們),並從系統上的每個SID中提取文件信息,同時記住它來自哪個SID?
編輯:這是我嘗試使用註冊表編輯器從每個用戶的SID提取關鍵的一個例子(的vncviewer的EulaAccepted)
這個問題沒有意義。註冊表中沒有文件。 –
我試圖從HKEY_USERS中的每個目錄中提取數據。如果您安裝HKEY_USERS,則可以從PowerShell訪問該數據。 – AlwaysQuestioning
註冊表項名稱字面上是'mydesiredfile.txt'?你可以在'regedit'中發佈一個示例註冊表鍵的截圖嗎? –