se pueden usar comodines con reg delete?

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

5 Noviembre 2024, 12:05 pm

Tema destacado: Estamos en la red social de Mastodon

Foro de elhacker.net

Programación

Scripting

se pueden usar comodines con reg delete?

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Ir Abajo

Respuesta

Imprimir

Autor

Tema: se pueden usar comodines con reg delete? (Leído 2,983 veces)

JW2

Desconectado

Desconectado

Mensajes: 64

Ver Perfil

se pueden usar comodines con reg delete?

« en: 13 Julio 2017, 17:29 pm »

Hola

Necesito borrar unas claves del registro en

\HKEY_USERS\S-1-5-21-2027756599-1883719118-3565864021-1001\software\claveBorrar

el problema es que necesito utilizar el batch en otros equipos y al cambiar el SID de usuario no se como portarlo.

mi idea era si podia usar comodines al estilo de:

Equipo\HKEY_USERS\S-1-5-21*\software\claveBorrar

o bien saber como extraer el sid de usuario del ntuser.dat para usarlo en el reg delete.

a ver si alguien me puede echar una mano.

Gracias.


	En línea

Eleкtro

Ex-Staff

Desconectado

Desconectado

Mensajes: 9.866

Ver Perfil

Re: se pueden usar comodines con reg delete?

« Respuesta #1 en: 13 Julio 2017, 18:42 pm »

Cita de: JW2 en 13 Julio 2017, 17:29 pm

mi idea era si podia usar comodines al estilo de:

Equipo\HKEY_USERS\S-1-5-21*\software\claveBorrar

No, no se puede. Piensa que sería muy mala idea que se permitiese hacer algo así, ya que pondría gravemente en peligro la seguridad del sistema operativo.

El nombre de la clave debe ser escrito de forma absoluta, no relativa, es decir, no con el uso de wildcards.

Cita de: JW2 en 13 Julio 2017, 17:29 pm

o bien saber como extraer el sid de usuario del ntuser.dat para usarlo en el reg delete.

Realizando una consulta a las clases de WMI, en este caso mediante la herramienta command-line WMIC en Batch, puedes obtener el SID de una cuenta de usuario de la siguiente manera:

Código

Set "name=%UserName%"
 
FOR /F "Delims= " %%# IN (
    'WMIC.exe useraccount where name^="%name%" Get SID ^| FINDSTR "[0-9]"'
) DO (
    REG.exe DELETE "HKU\%%#\Nombre_de_clave" /F
)2>NUL

Saludos


« Última modificación: 13 Julio 2017, 18:58 pm por Eleкtro »	En línea

JW2

Desconectado

Desconectado

Mensajes: 64

Ver Perfil

Re: se pueden usar comodines con reg delete?

« Respuesta #2 en: 13 Julio 2017, 20:13 pm »

Gracias Elektro,

no conocía el comando WMIC, googleando había visto las PStools, y estaba almacenando el resultado del comando PsGetsid.exe en una variable.

Aunque con esto no me mostraba el sid completo, por lo que lo del wmic es justo lo que necesitaba.

muchisimas gracias.


	En línea

Páginas: [1]

Ir Arriba

Respuesta

Imprimir

Ir a:

Mensajes similares
		Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
		Licencias que se pueden usar con VB Programación Visual Basic	FaiF (A¥åHøRå)	0	1,282	24 Mayo 2008, 12:51 pm por FaiF (A¥åHøRå)
		Se pueden usar bocinas de minicomponente con PC? Electrónica	BEATMASTER	2	7,919	7 Octubre 2012, 21:25 pm por BEATMASTER
		[C++] Duda con new y delete[] o delete Tratando de hacer matriz dinamica Programación C/C++	capsulasinformaticas	7	4,936	21 Marzo 2013, 18:03 pm por capsulasinformaticas
		Crash al usar operadores new y delete. Programación C/C++	aerolio_2	2	1,728	25 Marzo 2017, 23:01 pm por aerolio_2
		Ya se pueden usar las DNS 1.1.1.1 de Cloudflare en Orange Noticias	wolfbcn	0	1,162	17 Abril 2018, 14:01 pm por wolfbcn

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines