Команда whoami - отримання інформації про поточного користувача windows
Відео: Windows 7 - How Command-line Whoami.exe Works
команда WHOAMI використовується для отримання відомостей про іменіпользователя і групі, а також про відповідні ідентіфікаторахбезопасності (SID), привілеї, ідентифікатори входу (ID) текущегопользователя (токені доступу) на локальному комп`ютері. При запуску whoami.exe без параметрів, відображається ім`я користувача в форматі NTLM (домен користувач).Формат командного рядка:
Синтаксис 1:WHOAMI [/ UPN | / FQDN | / LOGONID]Синтаксис 2:WHOAMI {[/ USER] [/ GROUPS] [/ PRIV]} [/ FO lt; форматgt;] [/ NH]Синтаксис 3:WHOAMI / ALL [/ FO lt; форматgt;] [/ NH]Параметри командного рядка:
/ UPNВідображення імені користувача в форматеімені учасника-користувача (UPN)./ FQDN Відображення імені користувача в форматеполного доменного імені (FQDN)./ USER Відображення відомостей про поточний пользователевместе з ідентифікатором безпеки (SID)./ GROUPS Відображення для поточного користувача членствав групах, типу облікового запису, ідентіфікаторовбезопасності (SID) і атрибутів./ PRIV Відображення привілеїв безпеки текущегопользователя./ LOGONIDВідображення ідентифікатора поточного користувача./ ALLВідображення імені користувача, членствав групах, ідентифікаторів безпеки (SID) і привілеїв для токена доступатекущего користувача./ FOlt; форматgt; Формат вивода.Допустімие значення TABLE, LIST, CSV.Заголовкі стовпців в форматі CSVне відображаються. Формат за замовчуванням: TABLE./ NH Вказує, що рядок заголовків столбцовне відображається при виводе.Допускается тільки для форматів TABLE і CSV./? Висновок довідки з використання.
приклади використання WHOAMI:
WHOAMI - відобразити ім`я поточного користувача в форматі "домен ім`я"
WHOAM / UPN - відобразити ім`я поточного користувача в форматі "ім`я @ домен"
WHOAM / FQDN - відобразити ім`я поточного користувача в форматеполного доменного імені (FQDN).
WHOAMI / LOGONID - відобразити ідентифікатор поточного користувача.
WHOAMI / USER - відобразити ім`я і SID поточного користувача.
WHOAMI / USER / FO LIST - то ж, що і в попередньому випадку, але з висновком даних у вигляді списку.
WHOAMI / GROUPS - відобразити список груп, членом яких є поточний користувач.
WHOAMI / GROUPS / FO CSV - то ж, що і в попередньому випадку, але з висновком результатів у вигляді полів, поділюваних коми.
WHOAMI / GROUPS / FO CSV gt; C: MyGroups.csv - то ж, що і в попередньому прикладі, але з висновком результатів в файл C: MyGroups.csv.
WHOAMI / PRIV - відобразити список привілеїв поточного користувача.
WHOAMI / PRIV / FO TABLE - то ж, що і в попередньому прикладі, але з відображенням результатів у вигляді таблиці.
WHOAMI / ALL - відобразити інформацію про SID поточного користувача, приналежність до груп і перелік привілеїв.
Формат інформації, що відображається:
Відомості про користувача ---------------- Користувач SID ============ ================= =========================== dom useradm S-1-5-21-56653307-3472606255-1660535541-7069Сведенія про групи --- -------------- Група Тип SID Атрибути ================================ =============== ======================= ============ ===== ============= Все Добре відома група S-1-1-0 ОбязательнаяBUILTIN Адміністратори Ім`я користувача S-1-5-32-544 ОбязательнаяBUILTIN Користувачі віддаленого робочого стола Ім`я користувача S -1-5-32-555 ОбязательнаяBUILTIN ПользователіПсевдонім S-1-5-32-545 ОбязательнаяNT AUTHORITY ІНТЕРАКТИВНІ Добре відома група S-1-5-4 ОбязательнаяКОНСОЛЬНИЙ ВХІД Добре відома група S-1-2-1 Про бязательнаяNT AUTHORITY Автентифіковані Добре відома група S-1-5-11 ОбязательнаяNT AUTHORITY Дана організація Добре відома група S-1-5-15 ОбязательнаяЛОКАЛЬНИЕ Добре відома група S-1-2-0 ОбязательнаяОбязательная мітка Високий обов`язковий рівень Метка S- 1-16-12288 ОбязательнаяСведенія про привілеї ---------------------- Ім`я привілеї ОпісаніеОбласть, край =============== ================ ================================== ========= ============= SeIncreaseQuotaPrivilegeНастройка квот пам`яті для процесу ОтключенSeSecurityPrivilege Управління аудитом і журналом безпеки ОтключенSeTakeOwnershipPrivilegeСмена владе ьцев файлів і інших об`єктів ОтключенSeLoadDriverPrivilege Завантаження і вивантаження драйверів пристроїв ОтключенSeSystemProfilePrivilegeПрофілірованіе продуктивності системи ОтключенSeSystemtimePrivilege Зміна системного временіОтключенSeProfileSingleProcessPrivilege Профілювання одного процесу ОтключенSeIncreaseBasePriorityPrivilege Збільшення пріоритету виполненіяОтключенSeCreatePagefilePrivilege Створення файлу підкачки ОтключенSeBackupPrivilege Архівація файлів і каталоговОтключенSeRestorePrivilege Відновлення файлів і каталогів ОтключенSeShutdownPrivilege Завершення роботи системи ОтключенSeDebugPrivilegeОтлад а программОтключенSeSystemEnvironmentPrivilegeІзмененіе параметрів середовища виробника ОтключенSeChangeNotifyPrivilege Обхід перехресної перевірки включенSeRemoteShutdownPrivilege Примусове віддалене завершення роботи ОтключенSeUndockPrivilege Відключення комп`ютера від стикувального вузла ОтключенSeManageVolumePrivilege Виконання завдань по обслуговуванню томів ОтключенSeImpersonatePrivilege Імітація клієнта після перевірки автентичності включенSeCreateGlobalPrivilege Створення глобальних об`ектоввключенSeIncreaseWorkingSetPrivilege Збільшення робочого набору процесу ОтключенSeTimeZonePrivilege Зміна часового поясаОткл ченSeCreateSymbolicLinkPrivilege Створення символічних посилань Відключений
команду Whoami можна використовувати в командних файлах в качествесредства перевірки того факту, що командний файл був запущений від іменіадміністратора в середовищі Windows 7/8. Для цього достатньо порівняти наборпрівілегій при виконанні команди в звичайному режимі і при виконанні в режімезапуска від імені адміністратора. Наприклад, якщо віддалене виключеніекомпьютера доступно тільки з правами адміністратора системи, можна, іспользуякоманду пошуку FIND, визначити наявність рядка "SeRemoteShutdownPrivilege" в результатах виконання командиwhoami / priv для поточного користувача. Наприклад, так:
@echo OFFWHOAMI / PRIV | find / i "SeRemoteShutdownPrivilege" if% ERRORLEVEL% == 0 goto adminecho Користувач не має прав адміністратора !!! pauseexit: adminECHO !!! Командний файл запущений від імені адміністратора !!! pause
Поділися в соціальних мережах:
Схожі
- Команда qprocess - відобразити інформацію про процеси в windows
- Prompt - зміна запрошення командного рядка cmd windows.
- Title - зміна заголовка вікна командного рядка windows.
- Wevtutil - управління подіями в windows.
- Logoff - завершення сеансу користувача windows.
- Команда quser - відобразити відомості про які увійшли в систему користувачів windows
- Запуск командного рядка в windows 8
- Командний рядок в windows 7
- Команда runas - запуск програми від імені іншого користувача windows.
- Команда query - відображення інформації про сеанси користувачів.
- Команда md (mkdir) - створити каталог
- Gpupdate - виконання оновлення групових політик дляпользователя і комп`ютера.
- Команда getmac - відображення фізичної адреси мережевого адаптера (mac-адреси)
- Команда tscon - приєднати сеанс користувача до сеансу віддаленого робочого стола.
- Driverquery - відобразити список встановлених драйверів.
- Gpresult - відображення результуючої політики (rsop) для указанногопользователя і комп`ютера.
- Команда change і аналоги - chglogon, chgport, chgusr
- Команда systeminfo - відобразити інформацію про систему.
- Команда takeown - змінити власника файлу або каталогу.
- Команда openfiles - управління відкритими по мережі або локально файлами.
- Команда tskill - завершити процес.