System 权限如何访问当前用户注册表

最新推荐文章于 2024-01-17 23:10:18 发布

zwh37333

最新推荐文章于 2024-01-17 23:10:18 发布

阅读量4.9k

点赞数

文章标签： system null token user blog

本文链接：https://blog.csdn.net/zwh37333/article/details/6358725

版权

鉴于很多人问我这个问题，我已经很久不写blog, 但是无奈今天再啰嗦一下，

如果是是system 权限，那么请按照如下思路进行：

1. 获得当前用户的token, WTG 函数， explorer 上剥离都行。

2. 获得当前用户的SID

3. 将SID转换成字符串，

4. 使用HKEY_USER 和用户字符串进行读写当前用户下的键值，因为注册表当前用户仅仅是HKEy_USERS 下的一个映射。

如下简单附带代码：

int _SetCurrentUserReg( LPCTSTR lpszPath, LPCTSTR lpszKey, LPCTSTR lpszValue ) { DWORD dwSesssionID = WTSGetActiveConsoleSessionId(); HANDLE hUserToken = NULL; BOOL bIsOK = WTSQueryUserToken( dwSesssionID, &hUserToken ); if ( bIsOK ) { DWORD dwLength = 0; bIsOK = GetTokenInformation( hUserToken, TokenUser, NULL, 0, &dwLength ); TOKEN_USER *pUser = static_cast<TOKEN_USER*>(malloc( dwLength + 1 )); if ( NULL == pUser ) { return -1; } bIsOK = GetTokenInformation( hUserToken, TokenUser, pUser, dwLength, &dwLength ); if ( !bIsOK ) { free(pUser); return -1; } LPWSTR lpUserToken = NULL; bIsOK = ConvertSidToStringSid( pUser->User.Sid, &lpUserToken ); free(pUser); if ( !bIsOK ) { return -1; } //HKEY_USERS/S-1-5-21-362780079-2926010819-742269287-1000 CString strPath = _T("%s//%s"); CRegKey theReg; CString strReg; strReg.Format( strPath.GetBuffer(), lpUserToken, lpszPath ); LocalFree( lpUserToken ); LONG lRetCode = theReg.Open( HKEY_USERS, strReg.GetBuffer() ); if ( lRetCode != 0 ) { return -1; } lRetCode = theReg.SetStringValue( lpszKey, lpszValue ); if ( lRetCode != 0 ) { return -1; } lRetCode = theReg.Close(); if ( lRetCode != 0 ) { return -1; } return 0; } return -1; }