服务中读取当前用户注册表HKEY_CURRENT_USER

最新推荐文章于 2024-01-17 23:10:18 发布
最新推荐文章于 2024-01-17 23:10:18 发布
阅读量2.6k 收藏
点赞数
分类专栏: Windows编程

服务 HKEY_CURRENT_USER HKEY_USER 读取 RegQueryValueEx 注册表

 

我在服务程序中使用RegQueryValueEx读取注册表HKEY_CURRENT_USER下的内容,发现读取到的内容不是预期的内容。

原因是:

1.服务运行在系统权限之下,而不是任何一个用户

2.HKEY_CURRENT_USER存储的是当前用户的信息

================>导致在服务中读取HKEY_CURRENT_USER,不是当前登录的用户。同样,写入也不是。

所以如果我要操作HKEY_CURRENT_USER之内的键值,就必须模拟当前用户去读取。

 

有几种思路可以做到:

1.创建一个用户进程去操作注册表,使用CreateProcessAsUser函数可以做到

2.让当前线程模拟当前登录用户的安全上下文(lets the calling thread impersonate the security context of a logged-on user)。使用ImpersonateLoggedOnUser 函数可以做到。

 

第一个方法需要用到另外一个程序,感觉比较麻烦。

以下演示第二种方法:

 

1.要调用ImpersonateLoggedOnUser 函数,就先要获得该用户的令牌 (token)

DWORD pid = FindProcessByName(L"explorer.exe");
HANDLE ph = OpenProcess (PROCESS_ALL_ACCESS, FALSE, pid); 
HANDLE token; 
OpenProcessToken (ph, TOKEN_QUERY | TOKEN_DUPLICATE, &token);

 

2.模拟登录用户的安全上下文

ImpersonateLoggedOnUser (token);

 

3.获取用户名

wchar_t szBuf[MAX_PATH] = L"";

DWORD dwRet = MAX_PATH;
GetUserName(szBuf, &dwRet);

 

 4.到这里已经模拟完了,别忘记返回原来的安全上下文
 RevertToSelf();

 

 5.获取sid
PSID pSid = NULL;
LPWSTR sid;
GetAccountSid(szBuf, &pSid); //获取得到的是一个结构体
ConvertSidToStringSid(pSid, &sid); //从结构体中得到sid串

 

6.构造 sid+注册表位置
 例如想读取的注册表位置为,Software\\Microsoft\\Windows\\CurrentVersion\\Intern Settings\\

 你得到的sid为:S-1-5-21-1229272821-1897051121-682003330-1003

那么,应该组合成 :"S-1-5-21-1229272821-1897051121-682003330-1003\\Software\\Microsoft\\Windows\\CurrentVersion\\Intern Settings\\";

 

7.可以读取了,注意RegQueryValueEx的参数“HKEY_USERS”
keyPosition就是上面构造的那一串。
bool result = RegOpenKeyEx(HKEY_USERS,keyPosition,0,KEY_READ,&hKEY);
DWORD it = sizeof(DWORD);
DWORD dwType = REG_NONE;
DWORD dwCount = 0;
RegQueryValueEx(hKEY, 你要读的键值名, NULL, &dwType, NULL, &dwCount);   //获取长度
RegQueryValueEx(hKEY,你要读的键值名, NULL, &dwType, (LPBYTE)(&it), &dwCount);//读取

 

 

流程就是这样,有什么bug,欢迎反映

 

 

补上前面用到的两个函数:


//
// 查找进程pid
//
DWORD FindProcessByName(LPCWSTR ProcessName)
{
 HANDLE hHandle;
 DWORD i;
 BOOL Next;
 wchar_t szName[MAX_PATH];

 PROCESSENTRY32 p32 = {sizeof(p32)};
 hHandle = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, NULL); 
 Next = Process32First(hHandle, &p32);

 i = 0; 
 while (Next) 
 { 
  wsprintf(szName, L"%s", p32.szExeFile);
  if (lstrcmpi(szName, ProcessName) == 0)
  {
   return p32.th32ProcessID ;
  }
  Next = Process32Next(hHandle, &p32); 
  i++; 
 } 
 CloseHandle(hHandle); 
 return 0;
}

//
//获取用户sid
//
bool GetAccountSid(LPTSTR AccountName, PSID *Sid)
{
 PSID pSID = NULL;
 DWORD cbSid = 0;
 LPTSTR DomainName = NULL;
 DWORD cbDomainName = 0;
 SID_NAME_USE SIDNameUse;
 BOOL  bDone = FALSE;

 try
 {
  if(!LookupAccountName(NULL,
   AccountName,
   pSID,
   &cbSid,
   DomainName,
   &cbDomainName,
   &SIDNameUse))
  {
   pSID = (PSID)malloc(cbSid);
   DomainName = (LPTSTR)malloc(cbDomainName * sizeof(TCHAR));
   if(!pSID || !DomainName)
   {
    throw;
   }
   if(!LookupAccountName(NULL,
    AccountName,
    pSID,
    &cbSid,
    DomainName,
    &cbDomainName,
    &SIDNameUse))
   {
    throw;
   }
   bDone = TRUE;
  }
 }
 catch(...)
 {
  //nothing
 }

 if(DomainName)
 {
  free(DomainName);
 }
  
 if(!bDone && pSID)
 {
  free(pSID);
 }
 if(bDone)
 {
  *Sid = pSID;
 }

 return bDone;
}


cosmoslife
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
模拟用户登录(张佩)
seawt的专栏
08-03 1289
我不知道这能不能算一个好点子,但我觉得这真的不错:模拟一个权力更大的用户进行某些无法完成的操作。举个例子来说:你在Administrator用户下,打开文件1.exe的安全设置页面,添加并设置Guest用户的权限为file control拒否,如下图所示:  这样,按照正常的办法,Guest用户将访问不到1.exe文件了。但是一点其他的办法都没有吗?也不是的,我告诉你一个:模拟高权用户!这是一个很别扭的例子,是我为了说明问题而“多此一举”。但有的时候,你可能要在用户 每次登进系统的时候,修改某些系统设置
在内核获取HKEY_CURRENT_USER对应路径
125096
07-18 7408
在内核操作注册表,HKEY_LOCAL_MACHINE的路径可以用\Registry\Machine来示. HKEY_USERS可以用 \Registry\User示. 而HKEY_CLASSES_ROOT和HKEY_CURRENT_CONFIG,HKEY_CURRENT_USER,在内核没有对应的路径来示. 实际上HKEY_CLASSES_ROOT是链接到HKEY_L
从系统服务进程访问HKEY_CURRENT_USER主键
codemanrock
12-09 2467
DWORD user_pid; HANDLE hprocess, htoken; HKEY hkey_cur_user = NULL; LONG status; user_pid = get_user_process_id(); if (!user_pid) { vd_printf("get_user_process_id fa
处理进程在SYSTEM权限下无法读取HKEY_CURRENT_USER注册表的问题
不定期更新的博客
01-17 1111
最近在工作碰到了,某个进程在SYSTEM权限下无法读取到HKEY_CURRENT_USER注册表的问题。所以写一下文章记录下排查和处理的过程。
如何在Windows服务程序读写HKEY_CURRENT_USER注册表
aguchu2119的博客
09-11 873
服务程序想要对注册表HKEY_CURRENT_USER下的内容进行读写,不会返回失败,但是始终无效。原因是: 1.服务运行在系统权限之下,而不是任何一个用户 2.HKEY_CURRENT_USER存储的是当前用户的信息================>导致在服务读取HKEY_CURRENT_USER实际操作的不是当前登录的用户的数据。 所以如果我要操作HKEY_CURR...
USB.zip_读取用户系统分注册表某一项目的创
09-24
Windows注册表主要由五大根键组成:HKEY_LOCAL_MACHINE (HKLM)、HKEY_CURRENT_USER (HKCU)、HKEY_CLASSES_ROOT (HKCR)、HKEY_USERS (HKU) 和 HKEY_CURRENT_CONFIG (HKCC)。其,HKCU保存了当前登录用户的个人设置,...
zcb.rar_delphi 注册表_read registry_写注册表_注册表_注册表读写
09-22
例如,要读取注册表的某个键值,我们可以创建一个`TRegistry`对象,然后调用`OpenKey`或`CreateKey`方法打开或创建指定路径的键,再使用`ValueExists`检查值是否存在,最后通过`ReadString`、`ReadInteger`等方法...
EditReg.rar_EVC_EVC 注册表_EVC 注册表_editr_注册表
09-24
1. **注册表结构**:注册表由几个主要部分组成,包括HKEY_CLASSES_ROOT、HKEY_CURRENT_USER、HKEY_LOCAL_MACHINE、HKEY_USERS和HKEY_CURRENT_CONFIG。每个部分都包含键(Keys)和值(Values),键类似于文件夹,而值...
CRegKey.rar_CRegKey_vb 注册表_注册表
09-23
reg.CopyKey "HKEY_LOCAL_MACHINE\Software\MyApp", "HKEY_CURRENT_USER\Software\Backup" ' 复制键 ``` 四、安全性与最佳实践 尽管CRegKey类提供了便利,但操作注册表时需谨慎,因为不恰当的操作可能导致系统不...
读取注册表二进制键值并分组显示_C#_注册表_
10-04
本教程将详细讲解如何使用C#来读取注册表的二进制键值,并将这些数据分组显示。 首先,我们需要了解注册表的基本结构。在Windows注册表被划分为几个主要部分,包括HKEY_CLASSES_ROOT (HKCR)、HKEY_CURRENT_...
服务访问当前用户注册信息
weixin_30770783的博客
07-18 573
  Windows Vista后有session 0隔离机制,那么在服务是不能直接访问当前登录用户注册表信息的,因为此时的HKEY_CURRENT_USER是里面是system的。那么实在需要,该怎么做呢?方法还是有的,在网上搜了一下,如下两个链接提供了一些方法:   http://blog.csdn.net/zwh37333/article/details/6358725   http:...
window服务 无法读写注册表
carl2380的专栏
08-11 705
<br />HKEY_CURRENT_USER   檢查你的   Service   是用什麼用戶登錄的,   如果沒什麼要求,   最好用 <br />HKEY_CURRENT_MACHINE   這個來保存你的東西,   <br />可將調試信息寫到   log   文件,   或   設置   Service   的   Interactive   為true,   來顯示當前的MessageBox信息
驱动开发之注册表获取注册表HKEY_CURRENT_USER对应路径(SID)
wull_的博客
01-13 2041
在内核hook注册表必须要使用转换后的路径,例如HKEY_LOCAL_MACHINE的路径对应的是“\Registry\Machine”,但是HKEY_CURRENT_USER相对比较特殊,因为它不是一个固定的值,需要你根据其他东西判断。因此本文给出几种获取HKEY_CURRENT_USER对应路径的方法。 方法一 根据注册表获取 我最开始使用的获取HKEY_CURRENT_USER对应路径的...
找不到注册表HKEY_CURRENT_USER的问题
weixin_43330974的博客
04-13 4641
找不到注册表HKEY_CURRENT_USER的问题 一开始通过regedit打开注册表后,按照H字母开头的顺序寻找HKEY_CURRENT_USER未果,之后发现HKEY开头都在注册表的最下面
Windows注册表(hkey_classes_root;hkey_current_user;hkey_local_machine;hkey_current_config;hkey_users;)
qq_43118674的博客
06-28 686
Windows注册表(hkey_classes_root;hkey_current_user;hkey_local_machine;hkey_current_config;hkey_users;)
VC 用服务进程开启有UI的进程和写注册表HKEY_CURRENT_USER子键的问题
donglinshengan的专栏
01-13 1991
有时我们需要通过服务进程来启动某个进程,且该被启动的进程有UI,或者需要用服务进程来写HKEY_CURRENT_USER子键,此时我们就会碰到一个问题:被启动的进程看不到UI,但在进程列却能看到该进程;而HKEY_CURRENT_USER键则必须用当前用户才能写成功。 如果使用CreateProcess来创建进程的话,新创建的进程和服务程序依然是相同的用户身份,还是无法达到目的,只有使用Cr
SYSTEM权限的进程操作HKEY_CURRENT_USER注册表
feixi7358的博客
05-15 2431
系统权限进程读取用户注册 system权限的进程、服务若要操作用户注册(HKEY_CURRENT_USER),如果直接操作则获取的内容不是真正想要获取的内容,因为路径被重定向的,所以要从HKEY_USERS来操作。 首先获取用户SID,然后再将该SID与要操作的注册表项凭借在一起,就可以操作HKEY_CURRENT_USER的项了 //这个函数的的代码不美观哈 BOOL GetTokenByName(HANDLE &hToken,LPTSTR lpName) { if (!l
从Windows系统服务获取活动用户注册表信息
FinixLei的专栏 (https://github.com/FinixLei)
07-31 3508
从Windows系统服务获得当前活动用户注册表信息首先,对“活动用户”的定义是,当前拥有桌面的用户。对于Windows XP及其以后的系统,即使是可以多个用户同时登录了,拥有桌面的也仅仅只有一个。 如果系统级服务调用Windows API来获取注册表键值的时候,直接以HKEY_CURRENT_USER为参数,则取到的并不是活动用户注册表信息,而是系统用户注册表信息,即,位于HKEY_LOCA
命令实现读取HKEY_CURRENT_USER\SOFTWARE\Google\Chrome\BLBeacon\version的值
最新发布
03-04
读取注册表的值,可以使用Windows命令行工具的`reg query`命令。下面是使用该命令读取指定注册表键值的步骤: 1. 打开命令提示符(CMD)或者PowerShell。 2. 输入以下命令: ``` reg query HKEY_CURRENT_USER...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值