前言:在几年前,XP和WIN7有一个EFS文件加密的功能(现在WIN10是Bitlocker加密),也是研究EFS解密的时候了解到了很多Windows系统的一些信息获取操作。《 恢复重装系统后的EFS加密文件 》是我19年在CSDN博客发布的,如今三年多了,浏览量快10W了,看来以前被EFS坑的还不少。
Windows信息获取小技巧
问题1、如何查看Windows系统某个用户的SID?
C:\Users\Goyasha>whoami /user
用户信息
----------------
用户名 SID
======================= =============================================
laptop-966g5caq\goyasha S-1-5-21-639621674-1476393544-1415260067-1001
问题2、如何查看系统内部版本?
C:\Users\Goyasha>winver //输入后就弹出关于Windows界面
问题3、怎么查看电脑连接过的U盘?
Win + R 运行 regedit,找到 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet00X\Enum\USBSTOR(这个X是数值,1~N),在这个目录就可以看到所有连接过的U盘了。
问题4、如何查看电脑连接过的所有 WIFI 以及密码?
C:\Users\Goyasha>for /f "skip=9 tokens=1,2 delims=:" %i in ('netsh wlan show profiles') do @echo %j | findstr -i -v echo | netsh wlan show profiles %j key=clear
接口 WLAN 上的配置文件 Bear-5G:
=======================================================================
已应用: 所有用户配置文件
配置文件信息
-------------------
版本 : 1
类型 : 无线局域网
名称 : Bear-5G
控制选项 :
连接模式 : 自动连接
网络广播 : 只在网络广播时连接
AutoSwitch : 请勿切换到其他网络
MAC 随机化: 禁用
连接设置
---------------------
SSID 数目 : 1
SSID 名称 :“Bear-5G”
网络类型 : 结构
无线电类型 : [ 任何无线电类型 ]
供应商扩展名 : 不存在
安全设置
-----------------
身份验证 : WPA2 - 个人
密码 : CCMP
身份验证 : WPA2 - 个人
密码 : GCMP
安全密钥 : 存在
关键内容 : zxcvbnm123
问题5、怎么查看系统盘文件系统是哪种?
找到系统盘右键进入属性即可查看到磁盘的文件系统。
问题6、怎么查看Windows电脑系统的安装时间?
C:\Users\Goyasha>systeminfo | find "初始安装日期"
初始安装日期: 2021/11/15, 10:59:03
问题7、如何查看系统是跟哪台服务器进行的时间同步?
在 控制面板 找到 日期和时间,在同步时钟处有显示 时间服务器 是哪一个。