whoami是windows中确认当前登录用户身份最直接权威的cmd命令,支持基础查询、/all详细信息、/user获取sid、/groups查看组权限及与环境变量对比验证。
如果您在Windows系统中需要快速确认当前登录的用户身份,CMD命令行中的whoami是最直接、最权威的方式之一。该命令读取当前会话的安全访问令牌,返回精确的用户主体标识,不依赖环境变量,结果稳定可靠。以下是具体操作步骤:
一、基础查询:显示当前用户完整标识
whoami命令默认输出格式为DOMAIN\Username或COMPUTERNAME\Username,能准确反映当前交互式登录用户的上下文,适用于本地账户与域账户识别。
1、按下Win + R组合键,打开“运行”对话框。
2、输入cmd并按回车,启动命令提示符。
3、在命令行中输入whoami后按回车,立即显示当前登录用户的完整标识。
二、详细查询:获取SID、组成员及权限信息
whoami /all可一次性输出当前用户的全部安全上下文,包括用户SID、所属安全组、特权状态、登录会话ID和资源访问令牌等,适合排查权限类问题。
1、在已打开的命令提示符窗口中,输入whoami /all并回车。
2、观察输出内容中USER INFORMATION部分的“用户名”字段。
3、在GROUP INFORMATION部分确认是否包含S-1-5-32-544(Administrators组)条目以判断管理员权限。
三、精简查询:仅提取用户SID
whoami /user专门用于获取当前用户的唯一安全标识符(SID),该值不可伪造且全局唯一,常用于脚本比对或注册表权限审计。
1、在命令提示符中输入whoami /user并回车。
2、查看输出中SID字段后的字符串,例如S-1-5-21-XXXXXXXXXX-XXXXXXXXXX-XXXXXXXXXX-1001。
四、组权限专项查询
whoami /groups列出当前用户所属的所有安全组及其启用状态,可快速验证组策略生效情况或权限继承路径。
1、在命令提示符中输入whoami /groups并回车。
2、逐行检查输出中每项的Group Name列,重点关注Administrators、Users、Remote Desktop Users等关键组。
3、对应Attributes列为Enabled group的条目表示该组权限当前生效。
五、对比验证:结合环境变量交叉确认
通过echo %USERNAME%与whoami结果比对,可识别是否存在环境变量污染或会话上下文异常,尤其适用于服务账户或计划任务场景。
1、在命令提示符中输入echo %USERNAME%并回车,获取纯用户名字符串。
2、输入echo %USERDOMAIN%并回车,获取所属域或计算机名。
3、将两行输出拼接为%USERDOMAIN%\%USERNAME%,与whoami结果进行一致性校验。
