|
Título: se pueden usar comodines con reg delete? Publicado por: JW2 en 13 Julio 2017, 17:29 pm Hola
Necesito borrar unas claves del registro en \HKEY_USERS\S-1-5-21-2027756599-1883719118-3565864021-1001\software\claveBorrar el problema es que necesito utilizar el batch en otros equipos y al cambiar el SID de usuario no se como portarlo. mi idea era si podia usar comodines al estilo de: Equipo\HKEY_USERS\S-1-5-21*\software\claveBorrar o bien saber como extraer el sid de usuario del ntuser.dat para usarlo en el reg delete. a ver si alguien me puede echar una mano. Gracias. Título: Re: se pueden usar comodines con reg delete? Publicado por: Eleкtro en 13 Julio 2017, 18:42 pm mi idea era si podia usar comodines al estilo de: Equipo\HKEY_USERS\S-1-5-21*\software\claveBorrar No, no se puede. Piensa que sería muy mala idea que se permitiese hacer algo así, ya que pondría gravemente en peligro la seguridad del sistema operativo. El nombre de la clave debe ser escrito de forma absoluta, no relativa, es decir, no con el uso de wildcards. o bien saber como extraer el sid de usuario del ntuser.dat para usarlo en el reg delete. Realizando una consulta a las clases de WMI, en este caso mediante la herramienta command-line WMIC en Batch, puedes obtener el SID de una cuenta de usuario de la siguiente manera: Código
Saludos Título: Re: se pueden usar comodines con reg delete? Publicado por: JW2 en 13 Julio 2017, 20:13 pm Gracias Elektro,
no conocía el comando WMIC, googleando había visto las PStools, y estaba almacenando el resultado del comando PsGetsid.exe en una variable. Aunque con esto no me mostraba el sid completo, por lo que lo del wmic es justo lo que necesitaba. muchisimas gracias. |