whoami和net user是Windows查看用户信息的内置命令:whoami查当前用户详情,net user列本地账户,wmic补全隐藏账户,结合SID可验证管理员权限。
如果您需要快速获取当前登录用户的账户信息或查看系统中所有本地用户,Windows 提供了内置命令行工具 whoami 和 net user。以下是具体操作方法:
一、使用 whoami 命令查询当前用户详细信息
whoami 命令用于显示当前登录用户的标识、所属组、特权及安全标识符(SID),无需管理员权限即可执行,结果直接反映当前会话上下文。
1、按 Win + R 打开运行窗口,输入 cmd 并回车,打开命令提示符。
2、输入 whoami 并回车,显示当前用户的完整域名和用户名(如 DESKTOP-ABC\user)。
3、输入 whoami /user 并回车,显示当前用户的 SID 及其类型(如 S-1-5-21-...-1001)。
4、输入 whoami /groups 并回车,列出当前用户所属的所有安全组及其访问权限状态(如“已启用”或“已禁用”)。
5、输入 whoami /all 并回车,显示包括用户、组、特权、登录会话、资源访问令牌在内的全部上下文信息。
二、使用 net user 命令查看本地用户账户列表
net user 命令用于管理本地用户账户,普通用户可执行查看操作,但仅能列出非隐藏的常规账户;管理员可查看全部账户(含部分隐藏账户),但无法直接显示以 $ 结尾的隐藏账户(需配合 wmic)。
1、以管理员身份运行命令提示符:右键“开始”按钮 → 选择“Windows 终端(管理员)”或“命令提示符(管理员)”。
2、输入 net user 并回车,列出当前系统中所有可见的本地用户账户名称(不含隐藏账户 test$ 等)。
3、输入 net user administrator 并回车,查看 Administrator 账户的详细配置,包括是否启用、上次密码更改时间、账户过期日期等。
4、输入 net user guest 并回车,检查 Guest 账户的状态(例如“帐户启用:否”)。
三、结合 wmic 查看全部用户(含隐藏账户)
由于 net user 默认不显示以 $ 结尾的隐藏账户,而 wmic useraccount 命令可绕过该限制,枚举注册表中存储的所有用户账户记录,包括被 net user 隐藏的账户。
1、在管理员命令提示符中输入 wmic useraccount get name,sid 并回车。
2、观察输出列表中的 name 列,识别形如 test$ 的隐藏账户名。
3、比对 sid 列,确认该账户是否与已知用户 SID 一致,避免误判系统内置账户(如 DefaultAccount、WDAGUtilityAccount)。
四、验证当前用户是否具有管理员权限
通过判断当前用户是否属于 Administrators 组,可快速确认其是否具备本地管理权限,该判断不依赖图形界面,适用于脚本或远程会话环境。
1、执行 whoami /groups | findstr /i "S-1-5-32-544",若返回结果包含该 SID,则表明当前用户属于 Administrators 组。
2、或执行 net localgroup administrators | findstr /i "%username%",若输出中出现当前用户名,则确认其已在管理员组内。
3、注意:S-1-5-32-544 是 Windows 中 Administrators 组的标准 SID,该值在所有 Windows 系统中保持一致。
