如何读取指定用户的 HKEY_CURRENT_USER 注册表键

最新推荐文章于 2024-01-17 23:10:18 发布
最新推荐文章于 2024-01-17 23:10:18 发布
阅读量7.4k 收藏 1
点赞数
分类专栏: win32 code 文章标签: user null session query api system
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/felixz/article/details/1544518
版权
当需要在服务程序(如Session0或SYSTEM权限)中读取非当前用户的HKEY_CURRENT_USER注册表键,特别是IE代理设置时,可以使用LoadUserProfile API。通过WTSGetActiveConsoleSessionId获取会话ID,WTSQueryUserToken获取用户令牌,然后调用LoadUserProfile加载用户环境,最后使用RegOpenKeyEx读取注册表键。在Windows XP/2003及以上版本中,这些API是可用的,而在Windows 2000中,可能需要寻找替代方案。
摘要由CSDN通过智能技术生成

注册表中 HKEY_CURRENT_USER 键下的内容隶属当前用户,所以当你以不同用户登陆时该键下的内容都是不尽相同的。但有时候我们有读取指定用户该键下内容的需求。比如,我们有一个服务程序运行在 Session0, SYSTEM 权限,而我们想读取的却是当前登陆到本地控制台的用户的 IE 代理服务器设置参数。我们当然不能直接从服务中打开 HKEY_CURENT_USER 键, 用我们当前令牌打开的是 SYSTEM 的 HKEY_CURRENT_USER 键,或许我们想可以通过当前线程扮演控制台用户来读取这个键

ImpersonateLoggedOnUser(hToken);

RegOpenKeyEx(HKEY_CURRENT_USER...);

RevertToSelf();

其实这个方法也是不行的,因为虽然我们取得了控制台用户的令牌,并且模仿该用户,但因为在当前空间并没有装载该用户的环境变量,用户上下文,所以这里的 RegOpenKeyEx 调用还是失败的。

好在微软为我们准备了 LoadUserProfile();

首先我们可以用

WTSGetActiveConsoleSessionId 取得当前控制台会话的 id, 这个API xp/2003 以上才有,2000 没有怎么办?2000直接可以省却这一步了,因为 2000 不支持用户切换,所以本地控制台永远运行在 Session0.

然后你可以用 WTSQueryUserToken 获得指定 Session 已登陆用户令牌。这个API依然是 xp/2003 才支持, 2000 怎么办,自己想办法吧(是不是可以打开 explorer.exe 的令牌看看 :) )。

然后 LoadUserProfile 装载该用户的环境变量了。

这段代码贴在下面吧, 可能不完整,我使用的这

最低0.47元/天 解锁文章
felixz
关注
专栏目录
windows下服务或SYSTEM权限读取当前用户注册表HKEY_CURRENT_USER
zhouguangcai8的专栏
06-04 8722
最近一直在给一个程序增加一个功能,需要修改
System 权限如何访问当前用户注册表
zwh37333的专栏
04-24 4944
System 权限如何访问当前用户注册表 HKEY_CURRENT_USER
服务中读取当前用户注册表HKEY_CURRENT_USER
ly402609921的专栏
06-19 7823
服务中读取当前用户注册表HKEY_CURRENT_USER 原文地址:http://hi.baidu.com/solohac/item/dfc68f5301fedb918c12ed4b tag: 服务 HKEY_CURRENT_USER HKEY_USER 读取 RegQueryValueEx 注册表   我在服务程序中使用RegQueryValueEx读取注册表HKEY_CURREN
SYSTEM权限的进程操作HKEY_CURRENT_USER注册表
feixi7358的博客
05-15 2606
系统权限进程读取用户注册表 system权限的进程、服务若要操作用户注册表(HKEY_CURRENT_USER),如果直接操作则获取的内容不是真正想要获取的内容,因为路径被重定向的,所以要从HKEY_USERS中来操作。 首先获取用户SID,然后再将该SID与要操作的注册表项凭借在一起,就可以操作HKEY_CURRENT_USER中的项了 //这个函数的的代码不美观哈 BOOL GetTokenByName(HANDLE &hToken,LPTSTR lpName) { if (!l
打开拥有系统权限的注册表编辑器(regedit)
gaozhihan的专栏
07-12 1202
 TIME [/T | time]显示当前时间设置和输入新时间的提示,请入不带参数的 TIME。要保留现有时间,请按 ENTER。如果命令扩展名被启用,DATE 命令会支持 /T 命令行开关;该命令行开关告诉命令只输出当前时间,但不提示输出新时间。  AT [
处理进程在SYSTEM权限下无法读取HKEY_CURRENT_USER注册表的问题
最新发布
不定期更新的博客
01-17 1204
最近在工作中碰到了,某个进程在SYSTEM权限下无法读取到HKEY_CURRENT_USER注册表的问题。所以写一下文章记录下排查和处理的过程。
Windows服务中操作HKEY_CURRENT_USER注册表
sunleishandong的专栏
01-03 4049
主要思想是:在Windows服务(System)中,通过模拟用户登录,获得Session ID,然后对当前用户注册表项操作。 public IntPtr GetTokenAsCurrentUser() { IntPtr hTokenUser = IntPtr.Zero; string userName = System.Security.Principal.WindowsId
zcb.rar_delphi 注册表_read registry_写注册表_注册表_注册表读写
09-22
本资料"zcb.rar_delphi 注册表_read registry_写注册表_注册表_注册表读写"正是针对Delphi开发者,提供了读取和写入注册表的源代码,这对于开发需要保存或读取用户设置、程序配置等信息的应用程序来说非常有帮助。...
USB.zip_读取用户系统分注册表中某一项目的创
09-24
Windows注册表主要由五大根组成:HKEY_LOCAL_MACHINE (HKLM)、HKEY_CURRENT_USER (HKCU)、HKEY_CLASSES_ROOT (HKCR)、HKEY_USERS (HKU) 和 HKEY_CURRENT_CONFIG (HKCC)。其中,HKCU保存了当前登录用户的个人设置,...
在内核中之获取HKEY_CURRENT_USER对应路径
125096
07-18 7569
在内核中操作注册表,HKEY_LOCAL_MACHINE的路径可以用\Registry\Machine来表示. HKEY_USERS可以用 \Registry\User表示. 而HKEY_CLASSES_ROOT和HKEY_CURRENT_CONFIG,HKEY_CURRENT_USER,在内核没有对应的路径来表示. 实际上HKEY_CLASSES_ROOT是链接到HKEY_L
bat使用system用户读取注册表查找其他用户下的网络映射盘
wenjaron的博客
07-29 738
文章目录需求概述实现过程1. 确认采集方法2. 获取SID3. 查询路径下的子项4.后续 需求概述 获取到administrator用户上的网络映射盘,采集源信息、挂载位置。 限制(框架约束):system用户;bat脚本。 实现过程 1. 确认采集方法 在测试中,发现如下命令都不能满足需求: net view 会报错6118; net use 只有administrator用户可以看到自己...
如何在Windows服务程序中读写HKEY_CURRENT_USER注册表
aguchu2119的博客
09-11 935
在服务程序中想要对注册表HKEY_CURRENT_USER下的内容进行读写,不会返回失败,但是始终无效。原因是: 1.服务运行在系统权限之下,而不是任何一个用户 2.HKEY_CURRENT_USER存储的是当前用户的信息================>导致在服务中读取HKEY_CURRENT_USER实际操作的不是当前登录的用户的数据。 所以如果我要操作HKEY_CURR...
以system权限修改注册表的方法
mkelehk的专栏
06-26 6227
最近调试windows驱动时想手动修改注册表的某一项,但提示不够权限。可以先下载一个工具包PsExec,把PsExec.exe copy到系统盘的system32目录下,使用下面的命令: PsExec -i -s -d regedt32.exe
解决C#操作注册表权限不够的问题
筑梦★逐梦
08-23 7770
在Win7中,系统安全系数已经很高了,因此.NET4.0中对于注册表操作这种高级权限的东西也限制的比较紧,因此,在编程中经常会发现,使用RegistryKey类进行操作时的各种失效或者各种报错。 如何解决这问题呢? 首先,因为要操作注册表,所以,需要程序以管理员身份运行。在Win7系统中的表现即为运行程序时,弹出用户帐户控制对话框,申请以管理员身份运行。 在项目中新建一个后缀
C#注册表操作类(完整版)
ansy的专栏
08-16 2944
【原创】C#注册表操作类(完整版)<br />下面贴出自己用C#写的注册表操作类,欢迎大家拍砖!<br /> 1.注册表基项静态域 1///<summary><br /> 2/// 注册表基项静态域<br /> 3///<br /> 4/// 主要包括:<br /> 5/// 1.Registry.ClassesRoot 对应于HKEY_CLASSES_ROOT主<br /> 6/// 2.Registry.CurrentUser 对应于HKEY_CURRENT_USER<br />
window注册表操作手册
火焰
03-13 3157
环境: window 10企业版 .netcore 3.1 vs 2019 16.4.5 控制台程序以管理员身份运行 参照: Windows注册表内容详解 C#操作注册表 一、window注册表简介 二、c#读写注册表 public class RegistryUtil { #region 内部使用 private static Dictionary<string, ...
以system用户登录win7修改删除注册表项的方法
WooSir的专栏
04-29 1268
4、此时进入新的用户为 SYSTEM 的桌面,并运行 cmd 显示控制台窗口,当前目标为 C :\ Windows \System32。有些注册表项只有system用户才具备有效权限修改和删除,管理员都无权。5、在控制台窗口内输入 cd ..命令,进入 C :\ Windows目录后,输入 regedit ,打开注册表窗口。3、在工具栏上点击新出现的"齿轮"状图标,显示对应的交互式服务检测窗口,点击"查看消息"。7、完成后,点击"立即返回"退出 SYSTEM 用户桌面,返回当前用户桌面。
找不到注册表中HKEY_CURRENT_USER的问题
weixin_43330974的博客
04-13 4786
找不到注册表中HKEY_CURRENT_USER的问题 一开始通过regedit打开注册表后,按照H字母开头的顺序寻找HKEY_CURRENT_USER未果,之后发现HKEY开头都在注册表的最下面
Windows注册表内容详解
luoxiaojuan2的专栏
01-18 6620
第一课  注册表基础 一、什么是注册表     注册表是windows操作系统、硬件设备以及客户应用程序得以正常运行和保存设置的核心“数据库”,也可以说是一个非常巨大的树状分层结构的数据库系统。     注册表记录了用户安装在计算机上的软件和每个程序的相互关联信息,它包括了计算机的硬件配置,包括自动配置的即插即用的设备和已有的各种设备说明、状态属性以及各种状态信息和数据。利用一个功能强大的注
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值