HKU\.DEFAULT(HKEY_USERS\.DEFAULT)は、あちこちで間違った認識をされている。HKU\.DEFAULT(HKEY_USERS\.DEFAULT)は、デフォルトユーザとかテンプレートユーザと呼ばれるアカウント(=今後作成されるユーザアカウントの初期設定)のものではない。
「hku .default」でGoogle検索してトップに出てくるTechNetのフォーラムページ「HKUとHKCUのレジストリ設定内容の違いについて(リンク)」でも、日本語のコメントでは「HKEY_USERS\.DEFAULT はデフォルト ユーザー プロファイル」と間違ったことが書かれている。その後に、英語で小さく書かれている「The .Default user is not the default user」が正しい。
繰り返すが、HKU\.DEFAULT(HKEY_USERS\.DEFAULT)は、デフォルトユーザとかテンプレートユーザと呼ばれるアカウント(=今後作成されるユーザアカウントの初期設定)のものではない。
HKU\.DEFAULT(HKEY_USERS\.DEFAULT)は、Local Systemアカウント(SID:S-1-5-18)のものである。
なお、HKEY_USERS\S-1-5-18は、HKEY_USERS\.DEFAULTの別名として作成されている。
そもそも、「.DEFAULT」という名前が誤解の原因である。少し詳しい人なら知っているが、隠しフォルダで「C:\Users\Default」(Windows7以降。それ以前は「C:\Documents and Settings\Default User」)というプロファイルがあり、新規にアカウントを作る際には、このフォルダがコピーされて、新規アカウントのプロファイルが作成される。(そのため、デフォルトユーザとか、テンプレートユーザと呼ばれている。)
ここで出でてくる「Default」とHKUの「.DEFAULT」が似ているので、誤解を招いている。
デフォルトユーザのレジストリ(Hive)は、「C:\Users\Default\NTUSER.DAT」であり、通常は読み込まれていないためRegEditにも表示されない。
ちなみに、HKEY_USERS\.DEFAULTは、C:\Windows\System32\config\DEFAULTである。
参考
https://blogs.msdn.microsoft.com/oldnewthing/20070302-00/?p=27783/
https://www.sepago.de/blog/why-is-almost-everybody-wrong-about-hku-default/
0 件のコメント:
コメントを投稿