SYSTEM权限的进程操作HKEY_CURRENT_USER注册表

最新推荐文章于 2024-05-13 11:22:29 发布
最新推荐文章于 2024-05-13 11:22:29 发布
阅读量2.4k 收藏 3
点赞数 1
分类专栏: windwos C/C++ 文章标签: c++ 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feixi7358/article/details/106145339
版权

系统权限进程读取用户注册表

system权限的进程、服务若要操作用户注册表(HKEY_CURRENT_USER),如果直接操作则获取的内容不是真正想要获取的内容,因为路径被重定向的,所以要从HKEY_USERS中来操作。

首先获取用户SID,然后再将该SID与要操作的注册表项拼接在一起,就可以操作HKEY_CURRENT_USER中的项了

//这个函数的的代码不美观哈
BOOL GetTokenByName(HANDLE &hToken,LPTSTR lpName)
{
    if (!lpName)
        return FALSE;
 
    HANDLE         hProcessSnap = NULL;
    BOOL           bRet      = FALSE;
    PROCESSENTRY32 pe32      = {0}; 
 
    hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, );
    if (hProcessSnap == INVALID_HANDLE_VALUE)
        return (FALSE); 
 
    pe32.dwSize = sizeof(PROCESSENTRY32); 
 
    if (Process32First(hProcessSnap, &pe32))
    {
        do
        {
            if(!_tcscmp(_tcsupr(pe32.szExeFile),_tcsupr(lpName)))
            {
                HANDLE hProcess = OpenProcess(PROCESS_QUERY_INFORMATION,FALSE,pe32.th32ProcessID);
                bRet = OpenProcessToken(hProcess,TOKEN_ALL_ACCESS,&hToken);
                CloseHandle (hProcess);
                CloseHandle (hProcessSnap);
                return (bRet);
            }
        }
        while (Process32Next(hProcessSnap, &pe32));
        bRet = FALSE;
    }
    else
    {
        bRet = FALSE;
    }
 
    CloseHandle (hProcessSnap);
    return (bRet);
}
//
//获取用户sid
//
bool GetAccountSid(LPTSTR AccountName, PSID *Sid)
{
    PSID pSID = NULL;
    DWORD cbSid = ;
    LPTSTR DomainName = NULL;
    DWORD cbDomainName = ;
    SID_NAME_USE SIDNameUse;
    BOOL  bDone = FALSE;
    do
    {
        if(LookupAccountName(NULL,
            AccountName,
            pSID,
            &cbSid,
            DomainName,
            &cbDomainName,
            &SIDNameUse))
        {
        	bDone = TRUE;
        	break;
        }
        pSID = (PSID)malloc(cbSid);
        DomainName = (LPTSTR)malloc(cbDomainName * sizeof(TCHAR));
        if(!pSID || !DomainName)
        {
            printf("malloc error\n");
            break;
        }
        if(!LookupAccountName(NULL,
                AccountName,
                pSID,
                &cbSid,
                DomainName,
                &cbDomainName,
                &SIDNameUse))
            {
                printf("LookupAccountName error code:%d\n",GetLastError());
            	break;
            }
            bDone = TRUE;
        
    }while(FALSE);
    if(DomainName)
    {
        free(DomainName);
        DomainName = NULL;
    }
 
    if(!bDone && pSID)
    {
        free(pSID);
        pSID = NULL;
    }
    if(bDone)
    {
        *Sid = pSID;
    }
    return bDone;
}
 
//修改注册表
void WriteReg()
{
    HANDLE hToken = NULL;
    do
    {
        if (!GetTokenByName(hToken,_T("EXPLORER.EXE")))
        {
            printf("GetTokenByName error\n");
            break;
        }
 
        // 模拟登录用户的安全上下文
        if(FALSE == ImpersonateLoggedOnUser(hToken))
        {
        	printf("ImpersonateLoggedOnUser error\n");
            break;
        }
 
        // 获取用户名
        TCHAR szUsername[MAX_PATH];
        DWORD dwUsernameLen = MAX_PATH;
        if(FALSE == GetUserName(szUsername, &dwUsernameLen))
            break;
 
        // 到这里已经模拟完了,别忘记返回原来的安全上下文
        if(FALSE == RevertToSelf())
            break;
 
        // 获取sid
        PSID pSid = NULL;
        LPWSTR sid;
        BOOL ret = GetAccountSid(szUsername, &pSid); //获取得到的是一个结构体
        if (!ret)
        {
        	printf("GetAccountSid fail\n");
        	break;
        }
        ret = ConvertSidToStringSid(pSid, &sid); //从结构体中得到sid串
        if (!ret)
        {
        	printf("ConvertSidToStringSid fail code %d\n",GetLastError());
        	break;
        }
 
        /*
          这里就可以操作CURRENT_USER中的注册表项了
          将用户的SID与要操作的注册表项拼接在一起就可以操作了
        */
 
    } while (false);
    if(hToken)
    {
        CloseHandle(hToken);
        hToken = NULL;
    }

    if (pSid)
    {
    	free(pSid);
    	pSid = NULL;
    }
}

参考:https://www.bbsmax.com/A/MAzAbMoyJ9/

https://blog.csdn.net/ly402609921/article/details/9127959

icedxu
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何读取指定用户的 HKEY_CURRENT_USER 注册表
白水绕东城
03-28 7369
注册表中 HKEY_CURRENT_USER 键下的内容隶属当前用户,所以当你以不同用户登陆时该键下的内容都是不尽相同的。但有时候我们有读取指定用户该键下内容的需求。比如,我们有一个服务程序运行在 Session0, SYSTEM 权限,而我们想读取的却是当前登陆到本地控制台的用户的 IE 代理服务器设置参数。我们当然不能直接从服务中打开 HKEY_CURENT_USER 键, 用我们当前令牌打开
windows下服务或SYSTEM权限读取当前用户注册表HKEY_CURRENT_USER
zhouguangcai8的专栏
06-04 8576
最近一直在给一个程序增加一个功能,需要修改
windows 获取当前用户的sid
fxbjye的博客
08-04 6166
1)cmd命令查询 2)代码获取 char userName[MAX_NAME] = ""; char sid[MAX_NAME] = ""; DWORD nameSize = sizeof(userName); GetUserName((LPWSTR)userName, &nameSize); char userSID[MAX_NAME] = ""; char us
常见注册表键值
最新发布
weixin_55030700的博客
05-13 488
进入B的注册表,选择文件中的连接网络注册表,在查找位置中输入aaaaa,这时注册表中出现了songxiang计算机的注册表修改键值:aaaaa\HEKY_USERS\S-1-5-21-823518204-688789844-842925246-500\Software\Microsoft\Windows\CurrentVersion\Policies\System下的disableregistrytools值改为0就可以了。新用户根据默认用户的配置信息来生成自己的配置文件,该配置文件包括环境、屏幕和声。
从系统服务进程访问HKEY_CURRENT_USER主键
codemanrock
12-09 2471
DWORD user_pid; HANDLE hprocess, htoken; HKEY hkey_cur_user = NULL; LONG status; user_pid = get_user_process_id(); if (!user_pid) { vd_printf("get_user_process_id fa
以system权限修改注册表的方法
mkelehk的专栏
06-26 6145
最近调试windows驱动时想手动修改注册表的某一项,但提示不够权限。可以先下载一个工具包PsExec,把PsExec.exe copy到系统盘的system32目录下,使用下面的命令: PsExec -i -s -d regedt32.exe
VC 用服务进程开启有UI的进程和写注册表HKEY_CURRENT_USER子键的问题
donglinshengan的专栏
01-13 1993
有时我们需要通过服务进程来启动某个进程,且该被启动的进程有UI,或者需要用服务进程来写HKEY_CURRENT_USER子键,此时我们就会碰到一个问题:被启动的进程看不到UI,但在进程列表中却能看到该进程;而HKEY_CURRENT_USER键则必须用当前用户才能写成功。 如果使用CreateProcess来创建进程的话,新创建的进程和服务程序依然是相同的用户身份,还是无法达到目的,只有使用Cr
zhucebiao.rar_vb 注册表
09-19
例如,`Registry.CurrentUser.CreateSubKey`用于创建用户当前会话的注册表子键,`RegistryKey.GetValue`和`RegistryKey.SetValue`则分别用于获取和设置键值。 3. **注册表结构**: 注册表主要分为以下几个主要部分...
Python模块 _winreg操作注册表
09-14
1. **根键(Root Keys)**:如`HKEY_LOCAL_MACHINE`、`HKEY_CURRENT_USER`等,代表了注册表中的顶级键。 2. **子键(Subkeys)**:每个根键下可以包含多个子键。 3. **键值(Values)**:每个键可以包含一个或多个...
RegSoftByNetworkCard_注册表_
10-03
注册表被划分为几个主要部分,包括HKEY_CLASSES_ROOT、HKEY_CURRENT_USER、HKEY_LOCAL_MACHINE、HKEY_USERS和HKEY_CURRENT_CONFIG。这些“根键”包含了不同的信息类别,例如,HKEY_LOCAL_MACHINE存储与整个系统相关...
writeregedit_注册表_
10-04
`TRegistry`对象可以创建并打开一个到注册表根键的连接,如`HKEY_CURRENT_USER`、`HKEY_LOCAL_MACHINE`等。`Create`方法是初始化`TRegistry`对象,确保我们能够安全地与注册表进行交互。 `Write`方法是`TRegistry`...
读取注册表二进制键值并分组显示_C#_注册表_
10-04
在编程领域,尤其是在Windows系统开发中,注册表是...请确保在操作注册表时具备足够的权限,并谨慎处理,因为不正确的操作可能导致系统不稳定。在实际项目中,还可以考虑使用异常处理和错误检查来增强代码的健壮性。
打开拥有系统权限注册表编辑器(regedit)
gaozhihan的专栏
07-12 1186
 TIME [/T | time]显示当前时间设置和输入新时间的提示,请键入不带参数的 TIME。要保留现有时间,请按 ENTER。如果命令扩展名被启用,DATE 命令会支持 /T 命令行开关;该命令行开关告诉命令只输出当前时间,但不提示输出新时间。  AT [
服务中读取当前用户注册表HKEY_CURRENT_USER
ly402609921的专栏
06-19 7760
服务中读取当前用户注册表HKEY_CURRENT_USER 原文地址:http://hi.baidu.com/solohac/item/dfc68f5301fedb918c12ed4b tag: 服务 HKEY_CURRENT_USER HKEY_USER 读取 RegQueryValueEx 注册表   我在服务程序中使用RegQueryValueEx读取注册表HKEY_CURREN
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FeatureUsage\AppLaunch
kfepiza的博客
02-15 986
如果你想要从“打开方式”菜单中完全移除某个程序,这通常更为复杂,因为Windows并没有提供一个简单的用户界面来完成这个任务。如果你想要更改文件类型的默认打开方式或清理“打开方式”菜单中的多余选项,建议使用更安全的方法,比如通过控制面板的“默认程序”设置或使用第三方软件工具来帮助你管理文件关联。下的相关项可以是一个解决方案,但这需要对注册表结构和文件关联有深入的了解。如果你不熟悉这些概念,最好寻求专业帮助或使用可靠的第三方软件来管理你的文件关联。如果你想要管理文件类型的“打开方式”菜单,你应该关注的是。
处理进程在SYSTEM权限下无法读取HKEY_CURRENT_USER注册表的问题
不定期更新的博客
01-17 1142
最近在工作中碰到了,某个进程在SYSTEM权限下无法读取到HKEY_CURRENT_USER注册表的问题。所以写一下文章记录下排查和处理的过程。
C#读取注册表权限问题
zjlovety的专栏
08-20 5718
C#读取注册表非常简单方便,指定路径后,设置对应的字段和属性值即可。 但是从Windows Vista开始,读取注册表就开始需要权限了。当然可以简单的使用管理员权限打开,或者在程序的安全性中设置其打开方式为管理员都行。但是这样多少还是在客户端后的用户层面的设置。如何才能把些工作放在开放端呢。 经过研究发现有2种办法。 方法一 1、使用ClickOnce设置,这个方法网上都有
VB 注册表操作模块 代码
barenx的专栏
03-29 1600
Attribute VB_Name = "Reg_Operation"这是一个操作注册表的Bas文件,其中包含可以建立新键值,删除键值,查询键值的函数.Powered by barenxOption ExplicitOption Base 0Public Declare Function RegCloseKey()Function RegCloseKey Lib "advapi32.dll"
以system用户登录win7修改删除注册表项的方法
WooSir的专栏
04-29 1137
4、此时进入新的用户为 SYSTEM 的桌面,并运行 cmd 显示控制台窗口,当前目标为 C :\ Windows \System32。有些注册表项只有system用户才具备有效权限修改和删除,管理员都无权。5、在控制台窗口内输入 cd ..命令,进入 C :\ Windows目录后,输入 regedit ,打开注册表窗口。3、在工具栏上点击新出现的"齿轮"状图标,显示对应的交互式服务检测窗口,点击"查看消息"。7、完成后,点击"立即返回"退出 SYSTEM 用户桌面,返回当前用户桌面。
SQLserver注册表
09-20
SQL Server注册表存储了SQL Server的配置和相关信息。在卸载SQL Server之前,您可以按照以下步骤彻底删除SQL Server注册表的信息: 1. 运行regedit命令打开注册表编辑器。 2. 在注册表编辑器中,依次找到以下路径,并删除相关项: - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSQLServer - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server - HKEY_CURRENT_USER\SOFTWARE\Microsoft\Microsoft SQL Server - HKEY_CURRENT_USER\SOFTWARE\Microsoft\MSSQLServer - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager中找到PendingFileRenameOperations项目,并删除它。 - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\setup,删除ExceptionComponents - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSQLServer - HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSDTC 3. 运行注册表,删除以下项: - HKEY_CURRENT_USER\Software\Microsoft\Microsoft SQL Server - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSQLServer 请注意,在进行任何更改之前,请备份您的注册表以防止意外情况发生。 以下是几个
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值