Местонахождение

Windows\system32

Описание

whoami - Отображение информации о вошедшем в систему пользователе

Эту программу командной строки можно использовать для получения сведений об имени пользователя и группе, а также о соответствующих идентификаторах безопасности (SID), привилегиях, идентификаторах входа (ID) текущего пользователя (маркере доступа) на локальном компьютере, т.е. для определения текущего пользователя. Если параметр не указан, имя пользователя отображается в формате NTLM (домен\пользователь). Раньше эта утилита распространялась отдельно от операционной системы.

Синтаксис

Синтаксис 1:
    WHOAMI [/UPN | /FQDN | /LOGONID]
Синтаксис 2:
    WHOAMI { [/USER] [/GROUPS] [/PRIV] } [/FO <формат>] [/NH]
Синтаксис 3:
    WHOAMI /ALL [/FO <формат>] [/NH]

Параметры:

/UPN
Отображение имени пользователя в формате имени участника-пользователя (UPN).
/FQDN
Отображение имени пользователя в формате полного доменного имени (FQDN).
/USER
Отображение сведений о текущем пользователе вместе с идентификатором безопасности (SID).
/GROUPS
Отображение для текущего пользователя членства в группах, типа учетной записи, идентификаторов безопасности (SID) и атрибутов.
/PRIV
Отображение привилегий безопасности текущего пользователя.
/LOGONID
Отображение идентификатора текущего пользователя.
/ALL
Отображение имени пользователя, членства в группах, идентификаторов безопасности (SID) и привилегий для маркера доступа текущего пользователя.
/FO <формат>
Формат вывода. Допустимые значения TABLE, LIST, CSV. Заголовки столбцов в формате CSV не отображаются. Формат по умолчанию: TABLE.
/NH
Указывает, что строка заголовков столбцов не отображается при выводе. Допускается только для форматов TABLE и CSV.
/?
Вывод справки по использованию.

Примеры

Получить информацию о маркере процесса

whoami /fo list /all

Как работает утилита

Источник: http://www.osp.ru/win2000/2007/06/4365454/

Чтобы увидеть Whoami в действии, нужно войти в Vista с учетной записью администратора, открыть командную строку и набрать команду:

whoami /all

Эта команда обеспечит отображение пользовательского имени, SID, групп, к которым принадлежит зарегистрировавшийся пользователь (с указанием их SID), и привилегий его учетной записи. Однако при регистрации в системе Vista в качестве администратора приложение UAC генерирует не один, а два маркера: административный — administrative token (AT), с данными об административной групповой принадлежности пользователя и привилегиях, и стандартный — standard user token (SUT), без каких-либо административных прав.

При запуске программы Vista, используя набор критериев, решает, следует ли снабдить эту программу «всемогущим» маркером AT или «бесправным» SUT. Если система не докучает вам диалоговыми окнами Continue/Cancel, это означает, что программе, вероятно, назначен маркер SUT. И, поскольку в данном случае диалоговое окно Continue/Cancel не отображается, командная строка имеет маркер SUT. Для проверки можно удостовериться, что ваша административная групповая принадлежность не указана, а есть лишь комментарий, согласно которому ваше членство в группе «Администраторы» запрещено — Group used for deny only.

Если открыть другое командное окно, но сначала щелкнуть правой клавишей мыши на пиктограмме Command Prompt и выбрать Run as administrator, чтобы выполнить ту же команду от имени администратора, система выдаст информацию о вашей полной групповой принадлежности со значительно большими привилегиями, чем в «бесправном» командном окне с маркером SUT. Кстати, если вас утомляет просмотр длинных разорванных строк, выводимых в стандартном командном окне, попробуйте использовать более удобный для чтения вариант при помощи команды:

whoami /all /fo list 

Можете также после /fo набрать table (что дает наблюдаемый ранее вывод рваных строк) или csv (вывод готовых к импорту значений, разделенных запятыми (CSV)). Чтобы сократить объем выводимой информации, нужно заменить /all на /user, дабы вывести только пользовательское имя и SID, на /groups — только групповую принадлежность или на /priv — только пользовательские привилегии.

Когда у вас есть два открытых командных окна — одно с маркером AT (в названии этого окна есть слово «administrator»), а другое с маркером SUT — наберите команду

whoami /groups /fo list 

для вывода вашей групповой принадлежности. При этом следует отметить в административном окне принадлежность к странной группе: Whoami выдает SID неизвестного типа S-1-16-12288 и имя группы Mandatory Label\High Mandatory Level. Именно здесь обнаруживает свое действие механизм WIC (прежнее название — Mandatory Integrity Control (MIC)).

Vista распределяет пользовательские учетные записи, процессы и объекты (например, файлы и папки) по нескольким уровням, которые можно было бы назвать «уровнями доверия», но в Vista используется название integrity (целостность). Предусмотрены уровни untrusted, low, medium, high, system и trusted installer. Эта тема слишком о бширна для данной статьи, поэтому скажу лишь, что любая попытка процесса изменить объект, имеющий более высокий уровень целостности, оказывается неудачной, даже если маркер процесса предполагает уровень доступа Full Control к объекту. По умолчанию Vista присваивает стандартным пользователям уровень целостности medium, а администраторам — уровень high. Упомянутый ранее уровень High Mandatory Level указывает на то, что маркер административного командного окна имеет уровень целостности high. В другом командном окне в списке Whoami /groups /fo обнаруживается уровень целостности medium.

Реклама