Whoami - отримання відомостей про поточного користувача windows

nbsp nbsp Команда WHOAMI використовується для отримання відомостей про ім'я користувача і групи, а також про відповідні ідентифікатори безпеки (SID), привілеї, ідентифікатори входу (ID) поточного користувача (токені доступу) на локальному комп'ютері. При запуску whoami.exe без параметрів, відображається ім'я користувача в форматі NTLM (домен \ користувач).

Формат командного рядка:

Параметри командного рядка:

Приклади використання WHOAMI:

WHOAMI - відобразити ім'я поточного користувача в форматі "домен \ ім'я"

WHOAM / UPN - відобразити ім'я поточного користувача в форматі "ім'я @ домен"

WHOAM / FQDN - відобразити ім'я поточного користувача в форматі повного доменного імені (FQDN).

WHOAMI / LOGONID - відобразити ідентифікатор поточного користувача.

WHOAMI / USER - відобразити ім'я і SID поточного користувача.

WHOAMI / USER / FO LIST - то ж, що і в попередньому випадку, але з висновком даних у вигляді списку.

WHOAMI / GROUPS - відобразити список груп, членом яких є поточний користувач.

WHOAMI / GROUPS / FO CSV - то ж, що і в попередньому випадку, але з висновком результатів у вигляді полів, поділюваних коми.

WHOAMI / GROUPS / FO CSV> C: \ MyGroups.csv - то ж, що і в попередньому прикладі, але з висновком результатів в файл C: \ MyGroups.csv.

WHOAMI / PRIV - відобразити список привілеїв поточного користувача.

WHOAMI / PRIV / FO TABLE - то ж, що і в попередньому прикладі, але з відображенням результатів у вигляді таблиці.

WHOAMI / ALL - відобразити інформацію про SID поточного користувача, приналежність до груп і перелік привілеїв.

Формат інформації, що відображається:

Команду Whoami можна використовувати в командних файлах як засіб перевірки того факту, що командний файл був запущений від імені адміністратора в середовищі Windows 7/8. Для цього достатньо порівняти набір привілеїв при виконанні команди в звичайному режимі і при виконанні в режимі запуску від імені адміністратора. Наприклад, якщо віддалене вимикання комп'ютера доступно тільки з правами адміністратора системи, можна, використовуючи команду пошуку FIND. визначити наявність рядка "SeRemoteShutdownPrivilege" в результатах виконання команди whoami / priv для поточного користувача. Наприклад, так: