Linux 系统中的相似。

whoami | Microsoft Learn

C:\Program Files\RegMerge>whoami /?

WhoAmI 有三种使用方法:

语法 1:
WHOAMI [/UPN | /FQDN | /LOGONID]

语法 2:
WHOAMI { [/USER] [/GROUPS] [/CLAIMS] [/PRIV] } [/FO format] [/NH]

语法 3:
WHOAMI /ALL [/FO format] [/NH]

描述:
这个工具可以用来获取本地系统上当前用户(访问令牌)的用户名和组信息，以及相应的安全标识符(SID)、声明、本地系统上当前用户的权限、登录标识符(登录 ID)。例如，谁是当前已登录的用户?
格式(域\用户名)。

参数列表:
WHOAMI /UPN 用用户主体 (User Principal) 格式显示用户名名称 (UPN)格式。

WHOAMI /FQDN 用完全合格的 (Fully Qualified) 格式显示用户名可分辨名称(FQDN) 格式。

WHOAMI /USER 显示当前用户的信息以及安全标识符 (SID)。

WHOAMI /GROUPS 显示当前用户的组成员信息、帐户类型和安全标识符 (SID) 和属性。

WHOAMI /CLAIMS 显示当前用户的声明，包括声明名称、标志、类型和值。

WHOAMI /PRIV 显示当前用户的安全特权

。

WHOAMI /LOGONID 显示当前用户的登录 ID。

WHOAMI /ALL 显示当前用户名、所属的组以及安全等级当前用户访问令牌的标识符(SID)、声明和权限。

WHOAMI /FO format 指定要显示的输出格式。有效值为 TABLE、LIST、CSV。列标题未使用 CSV格式显示。默认格式为 TABLE。

WHOAMI /NH 指定不应在输出中显示列标题。此参数仅对TABLE 和 CSV 格式有效。

WHOAMI /? 显示此帮助消息。

Examples:
WHOAMI
WHOAMI /UPN
WHOAMI /FQDN
WHOAMI /LOGONID
WHOAMI /USER
WHOAMI /USER /FO LIST
WHOAMI /USER /FO CSV
WHOAMI /GROUPS
WHOAMI /GROUPS /FO CSV /NH
WHOAMI /CLAIMS
WHOAMI /CLAIMS /FO LIST
WHOAMI /PRIV
WHOAMI /PRIV /FO TABLE
WHOAMI /USER /GROUPS
WHOAMI /USER /GROUPS /CLAIMS /PRIV
WHOAMI /ALL
WHOAMI /ALL /FO LIST
WHOAMI /ALL /FO CSV /NH
WHOAMI /?

C:\Program Files\RegMerge>whoami /priv

特权信息
----------------------

特权名描述状态
========================================= ================================== ======
SeIncreaseQuotaPrivilege 为进程调整内存配额已禁用
SeSecurityPrivilege 管理审核和安全日志已禁用
SeTakeOwnershipPrivilege 取得文件或其他对象的所有权已禁用
SeLoadDriverPrivilege 加载和卸载设备驱动程序已禁用
SeSystemProfilePrivilege 配置文件系统性能已禁用
SeSystemtimePrivilege 更改系统时间已禁用
SeProfileSingleProcessPrivilege 配置文件单一进程已禁用
SeIncreaseBasePriorityPrivilege 提高计划优先级已禁用
SeCreatePagefilePrivilege 创建一个页面文件已禁用
SeBackupPrivilege 备份文件和目录已禁用
SeRestorePrivilege 还原文件和目录已禁用
SeShutdownPrivilege 关闭系统已禁用
SeDebugPrivilege 调试程序已禁用
SeSystemEnvironmentPrivilege 修改固件环境值已禁用
SeChangeNotifyPrivilege 绕过遍历检查已启用
SeRemoteShutdownPrivilege 从远程系统强制关机已禁用
SeUndockPrivilege 从扩展坞上取下计算机已禁用
SeManageVolumePrivilege 执行卷维护任务已禁用
SeImpersonatePrivilege 身份验证后模拟客户端已启用
SeCreateGlobalPrivilege 创建全局对象已启用
SeIncreaseWorkingSetPrivilege 增加进程工作集已禁用
SeTimeZonePrivilege 更改时区已禁用
SeCreateSymbolicLinkPrivilege 创建符号链接已禁用
SeDelegateSessionUserImpersonatePrivilege 获取同一会话中另一个用户的模拟令牌已禁用

whoami 是一个用于显示当前用户身份的命令，在 Windows 操作系统中，它用于输出当前登录用户的用户名及其相关的身份信息。以下是 whoami 命令在 Windows 中的发展时间线：

1. Windows XP（2001年）

首次引入：whoami 命令首次出现在 Windows XP 中。该命令被设计用来在命令行界面中快速显示当前登录的用户身份。
基本功能：
- 显示当前用户的用户名，格式为“域名\用户名”。
- 用于查看系统中的当前登录信息。
- 提供了简单、直观的身份验证信息，适用于个人电脑和本地账户的管理。

2. Windows Server 2003（2003年）

增强功能：whoami 命令在 Windows Server 2003 中没有显著的功能变化，但它在服务器环境中仍然作为一种便捷的身份查询工具使用，帮助系统管理员确认当前登录的用户信息。
功能特点：
- 保持了与 Windows XP 相似的基本功能，适用于服务器操作系统环境。

3. Windows Vista（2007年）

基本功能维持：whoami 命令继续作为基本工具存在，功能没有显著扩展。
增强的可用性：
- 更稳定地支持在不同的用户权限下使用，如普通用户、管理员和域用户等。
- 被广泛应用于自动化脚本和命令行操作中，帮助确认执行权限。

4. Windows 7（2009年）

没有重大功能变化：whoami 命令在 Windows 7 中没有引入新的显著功能，但它依然是诊断和网络管理中不可或缺的一部分。
增强了脚本功能：
- 更加广泛地应用于批处理脚本和 PowerShell 脚本中，帮助管理员自动化身份验证和权限管理。

5. Windows 8（2012年）

加强支持命令行工具：Windows 8 加强了对命令行工具的支持，whoami 命令作为其中的一部分，帮助用户快速获取当前账户的基本信息。
提高了兼容性：
- 支持在触摸界面环境和桌面环境中使用，保持了一致性。
- 支持跨多个用户环境的命令执行，尤其是在配置多个用户账户时的诊断。

6. Windows 10（2015年）

功能进一步扩展：whoami 命令在 Windows 10 中的作用依然保持不变，但它被集成到更加复杂的命令行工具集之中。
新增功能：
- 支持更复杂的身份验证信息，结合了 Active Directory 和 本地用户账户。
- 可以与 PowerShell 一起使用，提供更丰富的自动化管理能力。
- 提供了 /groups 和 /all 等选项，允许用户查看当前登录用户的组信息和更详细的身份信息。

7. Windows 11（2021年）

继续作为标准命令：whoami 在 Windows 11 中继续发挥作用，支持现代化的身份验证机制和命令行工具的扩展。
增强的兼容性和可访问性：
- 适用于 Windows 11 的新设计，并在多个身份验证框架中工作，包括本地账户、Microsoft 账户、企业账户等。
- 与 Windows Terminal 配合使用，可以提供更直观、更高效的命令行操作体验。
- 增强了 whoami 的输出格式，支持显示详细的用户组、权限和附加的身份验证信息。

8. Windows Server 2016/2019/2022

在服务器环境中的应用：虽然在服务器版本中 whoami 命令的基本功能没有变化，但它仍然是网络管理员和 IT 专业人员用来快速确认当前用户身份的重要工具。
增强的多用户环境支持：
- 在高并发、多用户的服务器环境下，whoami 命令的稳定性和可靠性得到了进一步的验证和优化。
- 配合 PowerShell，它可以被用作身份验证检查和自动化管理脚本的组件。

whoami 命令的常用选项

随着 Windows 操作系统的演变，whoami 命令也提供了一些有用的选项，以下是一些常见的用法：

/all：显示当前用户的所有详细信息，包括组成员身份。
/groups：显示当前用户所属的所有组。
/upn：显示用户的统一名称 (User Principal Name)。
/fqdn：显示完全限定的域名 (Fully Qualified Domain Name)。
/sid：显示当前用户的安全标识符 (SID)。

从 Windows XP 开始，whoami 命令已经成为了 Windows 操作系统中的一个标准工具。随着 Windows 版本的迭代，虽然 whoami 命令的核心功能保持一致，但它逐渐扩展了对更复杂用户信息的支持，尤其在多用户环境和企业级操作中，成为了重要的身份验证工具。通过不断的更新，它保持了其作为快速诊断和脚本自动化工具的地位，尤其在现代 Windows 系统中与 PowerShell 等工具配合使用，发挥了更大的作用。

whoami 命令用于显示当前登录用户的用户名。它的起源可以追溯到 Unix 和类 Unix 操作系统，如 Linux。在这些系统中，whoami 命令通常用于查看当前 shell 进程所关联的用户标识。

Unix 操作系统中的 whoami 命令最早出现在 1979 年的 BSD 版本中，用于显示当前登录用户的用户名。后来，它被添加到许多其他的 Unix 变体和类 Unix 操作系统中，并成为了标准的命令之一。

在 Windows 操作系统中，whoami 命令也被引入，并且具有与 Unix 中相似的功能。它通常用于查看当前 Windows 用户的用户名和所属的用户组。

whoami 命令是一个简单但常用的命令行实用程序，用于确定当前用户的标识。

在 Windows 操作系统中，whoami 命令与在 Unix/Linux 系统中类似，用于显示当前登录用户的用户名。它的作用和用法与 Unix/Linux 系统中的相似。

为什么要使用 whoami 命令？

确定身份：在 Windows 中，可能有多个用户同时登录，使用 whoami 可以明确当前登录用户是谁。
脚本和自动化：在批处理脚本或 PowerShell 脚本中，有时需要确定当前执行脚本的用户身份，whoami 可以提供这样的信息，从而影响脚本的行为。

使用方法：

在 Windows 的命令提示符（Command Prompt）或 PowerShell 中执行 whoami 命令，方法如下：

在命令提示符下：

plaintextCopy Code
```
C:\> whoami
username
```
这将显示当前登录用户的用户名。
在 PowerShell 下：

plaintextCopy Code
```
PS C:\> whoami
username
```
也将显示当前登录用户的用户名。

whoami 是一个用于在 Windows 操作系统中确定当前用户身份的命令行实用程序。

whoami 命令在 Windows 操作系统中的发展可以追溯到早期的 Windows 版本。在 Windows NT 系列操作系统中，whoami 命令最早出现在 Windows NT 4.0 和 Windows 2000 中，并且作为命令行实用程序的一部分提供。

随着 Windows 操作系统的演进和新版本的推出，whoami 命令保持了其基本功能不变，但可能在一些方面进行了改进，例如性能优化、支持新的操作系统功能、增强对于域环境的支持等。在 Windows XP、Windows Vista、Windows 7、Windows 8/8.1 和 Windows 10 等版本中，whoami 命令一直存在，并被广泛使用。

此外，在 Windows PowerShell 的引入过程中，whoami 也得到了相应的支持。在 PowerShell 中，whoami 可以直接在命令提示符中使用，与传统的命令行环境相同。

whoami 命令作为 Windows 操作系统中的一个实用工具，在其不断的发展过程中保持了其基本功能和用法，并与操作系统一同演进。

语法	参数	描述	详细说明
语法 1: `WHOAMI [/UPN	/FQDN	/LOGONID]`	/UPN
		/FQDN	显示当前用户的完全合格域名（Fully Qualified Domain Name）。如果用户存在于域中，将显示用户的域名信息。
		/LOGONID	显示当前用户的登录标识符（Logon ID）。这是一个唯一的标识符，用于标识与用户关联的会话（如登录的会话）。
语法 2: `WHOAMI { [/USER] [/GROUPS] [/CLAIMS] [/PRIV] } [/FO format] [/NH]`	/USER	显示当前用户的基本信息，包括用户名、SID（安全标识符）、域名、登录名等。常用于查看当前用户的身份信息。	输出当前用户的基本信息，主要用于查看用户名、SID和登录会话的基本身份。SID 是 Windows 系统中唯一标识用户账户的安全标识符。
		/GROUPS	显示当前用户所属的组的信息。包括每个组的名称、SID（安全标识符）、组类型（如是否是管理员组）等。
		/CLAIMS	显示当前用户的声明信息（Claims）。包括用户身份声明（例如用于访问控制的标识符、组成员资格等）以及其他可验证的信息。
		/PRIV	显示当前用户拥有的安全特权列表。特权指的是能够执行特定系统级操作的权限，例如管理员权限等。
		/FO format	指定输出格式。可以是以下格式之一： - TABLE（默认）：以表格形式显示信息。 - LIST：逐行显示详细信息。 - CSV：以逗号分隔的值形式显示信息，便于处理和导入到其他工具。
		/NH	不显示列标题。仅适用于 TABLE 和 CSV 格式输出。如果希望只看到数据而不需要标题时，使用此选项。
语法 3: `WHOAMI /ALL [/FO format] [/NH]`	/ALL	显示当前用户的所有相关信息，包括用户名、SID、用户组、声明、特权等详细数据。此选项将输出最全面的用户信息。	该命令提供用户的详细信息，包括所有身份、权限、声明和会话等。对于需要全面了解用户状态和权限的系统管理员或安全审计员特别有用。
		/FO format	指定输出格式，支持 TABLE（默认）、LIST 和 CSV 格式。此选项决定信息的显示方式。
		/NH	不显示列标题，仅在 TABLE 和 CSV 格式时有效。常用于需要进一步处理或导入的场景。

详细说明：

语法 1: 用于快速获取用户的基本身份信息，适用于日常操作时查询用户账户的基本状态。
语法 2: 提供了多种参数，用于更细致的检查用户的权限、身份组、特权和声明等。适用于系统管理员在进行权限审计、用户信息查询时使用。
语法 3: 最全面的查询选项，适合需要对用户进行全面审计的场景，能够展示所有信息，包括但不限于用户基本信息、所属组、权限、声明和其他相关信息。

功能类别	参数	描述
基本信息	`/UPN`	用用户主体名称（User Principal Name）格式显示当前用户名。
	`/FQDN`	用完全合格域名（Fully Qualified Domain Name）格式显示当前用户名。
	`/USER`	显示当前用户的基本信息，包括用户名和安全标识符（SID）。
	`/LOGONID`	显示当前用户的登录标识符（登录 ID）。
组信息	`/GROUPS`	显示当前用户的组成员信息，包括帐户类型、组 SID 和属性。
声明信息	`/CLAIMS`	显示当前用户的声明，包括声明名称、标志、类型和值。
权限信息	`/PRIV`	显示当前用户的安全特权。
全部信息	`/ALL`	显示当前用户的用户名、所属组、SID、安全等级、声明和权限。
输出格式控制	`/FO format`	指定输出格式，支持 TABLE（默认）、LIST 和 CSV 格式。
	`/NH`	指定不显示列标题，仅在 TABLE 和 CSV 格式时有效。
帮助信息	`/ ?`	显示帮助消息，列出所有参数及其说明。

使用示例：

命令	描述
`whoami /UPN`	以用户主体名称格式显示当前用户名。
`whoami /FQDN`	以完全合格域名格式显示当前用户名。
`whoami /USER`	显示当前用户的基本信息，包括用户名和 SID。
`whoami /GROUPS`	显示当前用户的组成员信息、组 SID 和属性。
`whoami /CLAIMS`	显示当前用户的声明，包括名称、标志、类型和值。
`whoami /PRIV`	显示当前用户的安全特权。
`whoami /ALL`	显示当前用户的用户名、组、SID、安全等级、声明和权限等信息。
`whoami /FO LIST`	以列表格式显示当前用户的基本信息。
`whoami /FO CSV /NH`	以 CSV 格式显示当前用户的所有信息，但不显示列标题。
`whoami /?`	显示 `whoami` 命令的帮助消息，列出所有可用的参数和其功能说明。

这个表格按功能分类展示了 whoami 命令的各项参数和使用方法，有助于更好地理解它的应用。

按功能分类的 WHOAMI 命令的表格化整理。这个表格将 WHOAMI 命令按功能进行分组，帮助你更好地理解每个选项的作用。

功能分类	命令	描述
用户身份信息	`WHOAMI /UPN`	显示当前用户的用户主体名称（User Principal Name），通常是 `username@domain` 格式。
	`WHOAMI /FQDN`	显示当前用户的完全合格域名（Fully Qualified Domain Name），通常用于域控制器中。
	`WHOAMI /LOGONID`	显示当前用户的登录标识符（Logon ID），标识用户的登录会话。
用户详细信息	`WHOAMI /USER`	显示当前用户的基本信息，包括用户名、SID（安全标识符）、域名、登录名等。
	`WHOAMI /USER /FO LIST`	以逐行格式显示当前用户的详细信息，适合查看更详细的用户信息。
	`WHOAMI /USER /FO CSV`	以逗号分隔值（CSV）格式显示当前用户的详细信息，便于进一步处理或导入到其他工具。
用户所属组	`WHOAMI /GROUPS`	显示当前用户所属的组信息，包括组名、SID（安全标识符）等。
	`WHOAMI /GROUPS /FO CSV /NH`	以 CSV 格式输出当前用户所属的所有组，并且不显示列标题。
用户声明	`WHOAMI /CLAIMS`	显示当前用户的声明信息，用于身份验证和访问控制。
	`WHOAMI /CLAIMS /FO LIST`	以逐行格式显示当前用户的声明信息。
用户特权	`WHOAMI /PRIV`	显示当前用户的安全特权列表，列出用户拥有的系统特权。
	`WHOAMI /PRIV /FO TABLE`	以表格格式显示当前用户的特权信息。
组合信息	`WHOAMI /USER /GROUPS`	显示当前用户的基本信息以及用户所属的组。
	`WHOAMI /USER /GROUPS /CLAIMS /PRIV`	显示当前用户的基本信息、用户所属的组、声明和特权等详细信息。
全面信息	`WHOAMI /ALL`	显示当前用户的所有相关信息，包括用户名、SID、用户组、声明、特权等。
	`WHOAMI /ALL /FO LIST`	以逐行格式显示当前用户的所有信息。
	`WHOAMI /ALL /FO CSV /NH`	以 CSV 格式输出当前用户的所有信息，并且不显示列标题。
帮助信息	`WHOAMI /?`	显示 `WHOAMI` 命令的帮助信息，列出所有可用的选项和命令语法。

说明：

用户身份信息: 这些选项提供当前用户的身份标识符（如 UPn、FQDN、LOGONID），用于系统级的用户信息查询。
用户详细信息: 这些命令帮助用户查看当前登录用户的详细账户信息，如 SID、域名等。
用户所属组: 用于查询用户所属的组，帮助管理员理解用户的组成员资格和相关权限。
用户声明: 显示用户的声明信息，通常用于身份验证或访问控制。
用户特权: 显示用户拥有的特权，适用于安全审计，查看用户是否有足够的权限进行某些操作。
组合信息: 提供多个命令选项的组合，帮助查看更全面的用户信息。
全面信息: 显示当前用户的完整信息，适合系统管理员进行全面审计。
帮助信息: 显示命令的帮助信息，适合查询命令语法和可用选项。

这种表格化的分类可以帮助你根据不同的需求选择合适的 WHOAMI 命令来查看系统信息。

whoami /?

WhoAmI has three ways of working:

Syntax 1:
WHOAMI [/UPN | /FQDN | /LOGONID]

Syntax 2:
WHOAMI { [/USER] [/GROUPS] [/CLAIMS] [/PRIV] } [/FO format] [/NH]

Syntax 3:
WHOAMI /ALL [/FO format] [/NH]

Description:
This utility can be used to get user name and group information
along with the respective security identifiers (SID), claims,
privileges, logon identifier (logon ID) for the current user
on the local system. I.e. who is the current logged on user?
If no switch is specified, tool displays the user name in NTLM
format (domain\username).

Parameter List:
/UPN Displays the user name in User Principal
Name (UPN) format.

/FQDN Displays the user name in Fully Qualified
Distinguished Name (FQDN) format.

/USER Displays information on the current user
along with the security identifier (SID).

/GROUPS Displays group membership for current user,
type of account, security identifiers (SID)
and attributes.

/CLAIMS Displays claims for current user,
including claim name, flags, type and values.

/PRIV Displays security privileges of the current
user.

/LOGONID Displays the logon ID of the current user.

/ALL Displays the current user name, groups
belonged to along with the security
identifiers (SID), claims and privileges for
the current user access token.

/FO format Specifies the output format to be displayed.
Valid values are TABLE, LIST, CSV.
Column headings are not displayed with CSV
format. Default format is TABLE.

/NH Specifies that the column header should not
be displayed in the output. This is
valid only for TABLE and CSV formats.

/? Displays this help message.

WhoAmI 有三种使用方法:

语法 1:
WHOAMI [/UPN | /FQDN | /LOGONID]

语法 2:
WHOAMI { [/USER] [/GROUPS] [/CLAIMS] [/PRIV] } [/FO format] [/NH]

语法 3:
WHOAMI /ALL [/FO format] [/NH]

描述:
这个工具可以用来获取本地系统上当前用户(访问令牌)的用户名和组信息，
以及相应的安全标识符(SID)、声明、
本地系统上当前用户的权限、登录标识符(登录 ID)
。例如，谁是当前已登录的用户?
格式(域\用户名)。

参数列表:
/UPN 用用户主体 (User Principal) 格式显示用户名
名称 (UPN)格式。

/FQDN 用完全合格的 (Fully Qualified) 格式显示用户名
可分辨名称(FQDN) 格式。

/USER 显示当前用户的信息以及安全标识符 (SID)。
用户信息
----------------

用户名 SID
============================= ===========================================
/GROUPS 显示当前用户的组成员信息、帐户类型和安全
标识符 (SID) 和属性。
组信息
-----------------

组名类型 SID 属性
/CLAIMS 显示当前用户的声明，
包括声明名称、标志、类型和值。

/PRIV 显示当前用户的安全特权
C:\Users\Administrator>whoami /priv

特权信息
----------------------

特权名描述状态
。

/LOGONID 显示当前用户的登录 ID。

/ALL 显示当前用户名、所属的组
以及安全等级
当前用户访问令牌的标识符(SID)、
声明和权限。

/FO format 指定要显示的输出格式。
有效值为 TABLE、LIST、CSV。
列标题未使用 CSV
格式显示。默认格式为 TABLE。

/NH 指定不应在输出中显示
列标题。此参数仅对
TABLE 和 CSV 格式有效。

/? 显示此帮助消息。

WhoAmI 有三种工作方式：

语法 1: WHOAMI [/UPN | /FQDN | /LOGONID]

语法 2: WHOAMI { [/USER] [/GROUPS] [/CLAIMS] [/PRIV] } [/FO format] [/NH]

语法 3: WHOAMI /ALL [/FO format] [/NH]

描述：这个实用程序可以用来获取本地系统上当前用户的用户名和组信息以及相应的安全标识符（SID）、声明、权限、登录标识符（登录 ID）。也就是说，当前登录的用户是谁？如果没有指定开关，工具将显示 NTLM 格式（domain\username）的用户名。

参数列表：

/UPN 显示用户名以用户主体名称（UPN）格式。

/FQDN                   显示用户名以完全合格区分名称（FQDN）格式。

/USER                   显示有关当前用户的信息以及安全标识符（SID）。

/GROUPS                 显示当前用户的组成员资格、账户类型、安全标识符（SID）和属性。

/CLAIMS                 显示当前用户的声明，包括声明名称、标志、类型和值。

/PRIV                   显示当前用户的安全权限。

/LOGONID                显示当前用户的登录 ID。

/ALL                    显示当前用户名、所属组以及当前用户访问令牌的安全标识符（SID）、声明和权限。

/FO       format        指定要显示的输出格式。有效值为 TABLE、LIST、CSV。
                        CSV 格式不显示列标题。默认格式为 TABLE。

/NH                     指定输出中不应显示列标题。这只对 TABLE 和 CSV 格式有效。

/?                      显示这个帮助信息。

示例：

WHOAMI

WHOAMI /UPN

whoami /upn
错误: 无法获得用户主体名称(UPN)，原因是登录的用户不是
域用户。

WHOAMI /FQDN

WHOAMI /FQDN
错误: 无法获得完全合格的可分辨名称(FQDN)，原因是登录的
用户不是域用户。

WHOAMI /LOGONID

显示当前SID

WHOAMI /USER

用户信息
----------------

用户名 SID

WHOAMI /USER /FO LIST

用户信息
----------------

WHOAMI /USER /FO CSV

WHOAMI /GROUPS

组信息
-----------------

组名类型 SID 属性

WHOAMI /GROUPS /FO CSV /NH

WHOAMI /CLAIMS

WHOAMI /CLAIMS /FO LIST

WHOAMI /PRIV

WHOAMI /PRIV /FO TABLE

WHOAMI /USER /GROUPS

WHOAMI /USER /GROUPS /CLAIMS /PRIV

WHOAMI /ALL

WHOAMI /ALL /FO LIST

WHOAMI /ALL /FO CSV /NH

WHOAMI /?

WHOAMI /PRIV

权限名称描述状态

========================================= ==========================================

SeIncreaseQuotaPrivilege 调整进程的内存配额已禁用

SeSecurityPrivilege 管理审核和安全日志已禁用

SeTakeOwnershipPrivilege 取得文件或其他对象的拥有权已禁用

SeLoadDriverPrivilege 加载和卸载设备驱动程序已禁用

SeSystemProfilePrivilege 分析系统性能已禁用

SeSystemtimePrivilege 更改系统时间已禁用

SeProfileSingleProcessPrivilege 分析单个进程已禁用

SeIncreaseBasePriorityPrivilege 提高调度优先级已禁用

SeCreatePagefilePrivilege 创建页面文件已禁用

SeBackupPrivilege 备份文件和目录已禁用

SeRestorePrivilege 恢复文件和目录已禁用

SeShutdownPrivilege 关闭系统已禁用

SeDebugPrivilege 调试程序已禁用

SeSystemEnvironmentPrivilege 修改固件环境值已禁用

SeChangeNotifyPrivilege 绕过遍历检查已启用

SeRemoteShutdownPrivilege 从远程系统强制关机已禁用

SeUndockPrivilege 从对接站移除计算机已禁用

SeManageVolumePrivilege 执行卷维护任务已禁用

SeImpersonatePrivilege 认证后模拟客户端已启用

SeCreateGlobalPrivilege 创建全局对象已启用

SeIncreaseWorkingSetPrivilege 增加进程工作集已禁用

SeTimeZonePrivilege 更改时区已禁用

SeCreateSymbolicLinkPrivilege 创建符号链接已禁用

SeDelegateSessionUserImpersonatePrivilege 获取同一会话中另一个用户的模拟令牌已禁用

Windows whoami 命令的初级应用大纲：

命令格式：

plaintextCopy Code
```
whoami [/upn] [/user] [/groups]
```
命令选项：
- /upn：显示用户的 UPN（User Principal Name）。
- /user：显示用户的登录名和用户 SID（Security Identifier）。
- /groups：显示用户所属的安全组。
命令用法：
- 打开命令提示符或 PowerShell 终端。
- 输入 whoami 命令，根据需要添加选项。
- 按下 Enter 键执行命令。
示例：
- whoami：显示当前用户的登录名。
- whoami /upn：显示当前用户的 UPN。
- whoami /user：显示当前用户的登录名和用户 SID。
- whoami /groups：显示当前用户所属的安全组。
应用场景：
- 确定当前登录用户的身份。
- 在脚本中获取当前用户的信息，以便根据需要执行不同的操作。
- 在系统管理和审计跟踪中记录用户身份信息。
- 在安全策略和访问控制中根据用户身份设置权限和访问控制规则。

这些是使用 Windows whoami 命令的基本大纲，能够帮助用户初步了解如何使用该命令来获取当前用户的身份信息。

Windows whoami 命令中级应用的大纲：

命令选项的进一步理解：
- /user 选项：显示用户的登录名和用户 SID，可用于识别用户在系统中的唯一标识。
- /groups 选项：显示用户所属的安全组，可用于了解用户的权限范围和访问控制情况。
- /upn 选项：显示用户的 UPN（User Principal Name），可用于在跨域环境中唯一标识用户。
结合其他命令进行深入分析：
- 结合 net user 命令：通过查看用户的属性信息，进一步了解用户账户的详细信息。
- 结合 net group 命令：通过查看组的成员信息，进一步了解用户所属的安全组情况。
使用输出重定向和管道：
- 将 whoami 命令的输出重定向到文本文件，以便后续分析或存档。
- 将 whoami 命令的输出通过管道传递给其他命令，进行进一步的处理和分析。
结合脚本编写：
- 编写批处理脚本或 PowerShell 脚本，自动化执行 whoami 命令，并根据输出结果执行相应的操作。
- 结合其他系统管理任务，如用户管理、权限设置等，编写更复杂的脚本。
安全审计和监控：
- 将 whoami 命令结合系统日志和安全审计工具，进行用户行为监控和安全审计。
- 根据 whoami 命令的输出信息，及时发现和处理异常用户行为或权限变更情况。
应用场景的深入探讨：
- 在企业网络环境中，结合 whoami 命令进行用户身份验证和权限管理。
- 在安全运维和合规审计中，利用 whoami 命令进行用户身份溯源和访问控制规范检查。

通过深入理解 whoami 命令的选项和功能，并结合其他命令、脚本编写和安全审计等实际场景，可以更有效地利用该命令进行系统管理和安全监控。

Windows whoami 命令高级应用的大纲：

安全审计与监控：
- 事件日志分析：将 whoami 命令输出与系统事件日志结合，实现对用户身份认证、权限控制变更等安全事件的实时监控与审计。
- 异常行为检测：利用 whoami 命令输出的用户信息，结合异常行为分析算法，及时发现并响应可能的安全威胁，如异常用户登录、权限提升等。
身份验证与授权：
- 多因素身份验证：结合 whoami 命令输出的用户信息，实现多因素身份验证策略，提升系统的安全性。
- 动态访问控制：根据 whoami 命令输出的用户信息和所属安全组，动态调整用户的访问权限，以应对不同场景下的安全需求。
自动化运维与响应：
- 自动化任务调度：结合脚本编写和任务调度工具，实现定时执行 whoami 命令并对输出结果进行自动化处理，提高系统管理效率。
- 事件响应与恢复：利用 whoami 命令实时获取用户身份信息，结合自动化响应机制，快速应对安全事件，并进行系统恢复与修复。
云环境集成与安全管控：
- 云身份管理：在云环境中结合 whoami 命令，实现对云平台用户身份的管理与监控，确保云资源的安全使用。
- 云安全合规：利用 whoami 命令输出的用户信息，结合云安全合规框架，对云平台上的安全风险进行评估与管控。
持续安全改进：
- 安全培训与意识提升：利用 whoami 命令输出的用户信息，开展针对性的安全培训与意识提升活动，增强用户对安全管理的重视和参与度。
- 安全技术演练：通过模拟安全事件场景，利用 whoami 命令进行实时响应演练，提升团队应对安全事件的能力与效率。

通过深入理解 whoami 命令的高级应用场景，结合安全审计与监控、身份验证与授权、自动化运维与响应、云环境集成与安全管控以及持续安全改进等方面，可以全面提升系统的安全性与管理效率。

Windows whoami 命令专家级应用的大纲：

高级选项和参数解析：
- 深入探讨 /all 参数：展示用户的完整信息，包括用户组、特权、访问令牌等详细内容。
- 分析 /priv 参数：显示当前用户的权限，包括特权和用户权限，对系统安全性评估和调整权限配置非常有用。
访问令牌分析与定制：
- 解读访问令牌：深入了解 whoami 命令输出的访问令牌，理解其中的含义和结构，以及如何对其进行定制和优化。
- 定制访问令牌：利用 whoami 命令的输出信息，结合 Windows 安全机制，定制用户的访问令牌，实现精细化的权限控制。
安全漏洞挖掘与修复：
- 利用 whoami 命令输出信息，发现系统中可能存在的安全漏洞和权限配置问题，如特权提升漏洞等。
- 结合漏洞修复工具和补丁管理策略，及时修复发现的安全漏洞，提高系统的安全性和稳定性。
域环境下的应用与整合：
- 在域环境中使用 whoami 命令进行域用户身份验证和权限管理，实现域控制器上的用户访问控制和安全审计。
- 结合 Active Directory 相关工具和技术，对域用户的身份信息和权限进行全面管理和监控。
脚本编写与自动化：
- 利用 whoami 命令结合 PowerShell 或 VBScript 等脚本语言，编写自动化任务脚本，实现系统权限管理和安全监控的自动化。
- 结合任务计划和事件触发器，定时执行 whoami 命令及相关脚本，提高系统管理效率和安全防护能力。
性能优化与最佳实践：
- 分析 whoami 命令的性能影响因素，优化命令执行效率，减少系统资源消耗和响应时间。
- 遵循 whoami 命令的最佳实践，合理配置用户权限和访问控制策略，提升系统安全性和性能表现。

通过深入研究 whoami 命令的专家级应用，包括高级选项和参数解析、访问令牌分析与定制、安全漏洞挖掘与修复、域环境下的应用与整合、脚本编写与自动化、性能优化与最佳实践等方面，可以全面提升系统安全性和管理效率，确保系统在复杂环境下的稳定运行和安全防护。

Windows whoami 命令顶级应用的大纲：

基础概述与语法：
- 介绍 whoami 命令的基本作用和语法结构。
- 解释命令的常见参数和选项，例如 /user、/groups、/priv 等。
用户信息查询：
- 深入了解如何使用 whoami 命令来查询当前登录用户的用户名、用户组、SID 等信息。
- 探讨命令输出中各个字段的含义和用途。
权限与特权查询：
- 分析 whoami 命令输出中与权限和特权相关的信息。
- 讨论如何利用命令输出来确认当前用户的权限级别和特权配置。
访问令牌分析：
- 深入理解 whoami 命令输出的访问令牌结构和含义。
- 探讨访问令牌对于用户权限管理和安全控制的重要性。
批量查询与脚本应用：
- 讨论如何将 whoami 命令嵌入到脚本中，批量查询多台计算机或多个用户的信息。
- 分享脚本编写技巧和最佳实践。
安全审计与监控：
- 探讨如何利用 whoami 命令进行安全审计和监控，检测异常权限配置和特权提升行为。
- 分析如何结合其他安全工具和技术，实现对系统权限的全面监控和管理。
域环境下的应用：
- 讨论在域环境中如何使用 whoami 命令进行域用户身份验证和权限管理。
- 分析域用户的特殊权限配置和访问控制策略。
性能优化与最佳实践：
- 分享使用 whoami 命令时的性能优化技巧和最佳实践，减少资源消耗和提高响应速度。
- 讨论如何合理配置用户权限和访问控制策略，确保系统安全和性能。

通过深入学习 whoami 命令的顶级应用，包括用户信息查询、权限与特权查询、访问令牌分析、批量查询与脚本应用、安全审计与监控、域环境下的应用、性能优化与最佳实践等方面，可以全面掌握该命令的用法和应用场景，提高系统管理和安全审计的效率和准确性。

posted @ 2023-06-27 01:32 suv789 阅读(511) 评论(0) 收藏举报

刷新页面返回顶部

suv789