Pensé que los nombres clave inmediatamente debajo de HKEY_USERS se suponía que eran los nombres de usuario de quien inició sesión en esta máquina en algún momento. Pero en mi máquina lo que aparece es:¿Cómo se asignan las subclaves HKEY_USERS y los nombres de usuario de Windows?
S-1-5-18
S-1-5-19
S-1-5-20
S-1-5-21-NNNNNNNNN-NNNNNNNNN-NNNNNNNNNN-NNNNN
S-1-5-21-NNNNNNNNN-NNNNNNNNN-NNNNNNNNNN-NNNNN_Classes
Me gustaría poder determinar qué subárbol corresponde a qué usuario. ¿Cómo puedo hacer eso?
Edit: lo que necesito es obtener los nombres de usuario de los SID. Quiero inspeccionar las configuraciones de cada usuario que haya iniciado sesión, y necesito saber sus nombres. Por ejemplo, en el registro anterior, debo ser capaz de, en base a la cadena "S-1-5-21-NNNNNNNNN-NNNNNNNNN-NNNNNNNNNN-NNNNN", descubrir que corresponde a DOMAIN \ someone, o LOCALMACHINENAME \ Alguien más.
necesito lo contrario - conseguir los nombres de usuario de los SID . Quiero inspeccionar las configuraciones de cada usuario que haya iniciado sesión, y necesito saber sus nombres. – JCCyC