Identificateurs de sécurité et base de registre
Les identificateurs de sécurité (SID)
Dans Windows, chaque compte utilisateur et groupe possède un identifiant de sécurité unique (SID), ceux ci commencent par S-1-5
Vous pouvez obtenir l'identifiant de votre compte ainsi que d'autres informations avec la commande whoami /all
Pour connaitre les identifiants et états de chaque compte créé sur votre ordinateur, vous pouvez utilisez la commande suivante : wmic useraccount where localaccount='TRUE' get name,sid,status
Base de registre et profils utilisateurs
La base de registre de Windows contient de nombreuses informations ainsi que des paramétrages de votre ordinateur. Des données de profils utilisateurs s'y trouvent également. Vous pouvez l'éditer avec la commande regedit.exe ou regedt32. A l'intérieur, vous y trouverez plusieurs dossiers (clés).
En dessous de HKEY_CLASSES_ROOT vous trouverez les extensions de fichier connus par votre système et associés à des applications L'arborescence HKEY_CURRENT_USER (HKCU) correspond à celle de l'utilisateur en cours, il s'agit d'une copie de celle située en dessous de HKEY_USERS L'arborescence HK_LOCAL_MACHINE (HKLM) correspond est celle du compte ordinateur, certains paramètres définis à cette endroit s'appliquent pour tous les utilisateurs. En dessous de HKEY_USERS (HKU) se trouvent les SID de chaque utilisateur. L'arborescence HKEY_CURRENT_CONFIG contient des paramétrages qui concernent la machine et des périphériques |
Pour obtenir des informations sur les profils présent sur votre ordinateur ainsi que les sessions en cours, vous pouvez utiliser notre script Informations sur les profils utilisateurs
Une modification inappropriée dans la base de registre peut être la cause de comportements non désirés de la part de Windows ou des applications. Il est en conséquence fortement conseillé d'exporter les valeurs situés en dessous d'une clé avant de modifier une donnée. Le fichier .reg généré lors de l'export peut permettre de revenir à des valeurs précédentes.