删除注册表项的用户(Users)的权限

最新推荐文章于 2024-06-09 20:19:41 发布
最新推荐文章于 2024-06-09 20:19:41 发布
阅读量3k 收藏 1
点赞数
分类专栏: C++/C VC技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hzy694358/article/details/79220970
版权 
//设置注册项权限-删除指定用户Users
BOOL SetRegRights()  
{  
	TCHAR  szError[4096] = {0};
	TCHAR SamName[260]={0};
	BOOL bSuccessed = FALSE;
	_stprintf(SamName,_T("MACHINE\\SOFTWARE\\Wow6432Node\\ODBC\\ODBC.INI\\SAMT"));
	LPVOID					pUserID = NULL;							
	LPTSTR					pUserDomain = NULL;		
	DWORD					cbUserDomain = 0,cbUserID = 0;	
	SID_NAME_USE			eUseUser;
	BOOL					bDaclPresent = TRUE;
	BOOL					bDaclDefaulted = FALSE;
	PACL					pAcl = NULL;

	ACL_SIZE_INFORMATION	AclInfo;
	PACL pOldDacl=NULL;  
	PACL pNewDacl=NULL;  
	DWORD dRet;  
	EXPLICIT_ACCESS eia;  
	PSECURITY_DESCRIPTOR pSD=NULL;  

	//以下为直接删除Users用户
	try
	{
		dRet = GetNamedSecurityInfo(SamName,SE_REGISTRY_KEY,DACL_SECURITY_INFORMATION,NULL,NULL,&pOldDacl,NULL,&pSD);// 获取SAM主键的DACL   
		if(dRet!=ERROR_SUCCESS)  
		{
			_stprintf(szError, _T("GetNamedSecurityInfo fail:%s"),GetLastError());
			throw LONG(__LINE__);
		}

		//获取用户名对应的SID
		if(!LookupAccountName(NULL, _T("Users"), pUserID, &cbUserID, pUserDomain, &cbUserDomain, &eUseUser))
		{
			//内存空间不足
			if(GetLastError() == ERROR_INSUFFICIENT_BUFFER)
			{
				pUserID = HeapAlloc(GetProcessHeap(), HEAP_ZERO_MEMORY | HEAP_GENERATE_EXCEPTIONS, cbUserID * sizeof(TCHAR));
				pUserDomain = (LPTSTR)HeapAlloc(GetProcessHeap(), HEAP_ZERO_MEMORY | HEAP_GENERATE_EXCEPTIONS, cbUserDomain * sizeof(TCHAR));
				if(!LookupAccountName(NULL, _T("Users"), pUserID, &cbUserID, pUserDomain, &cbUserDomain, &eUseUser))
				{
					_stprintf(szError, _T("LookupAccountName fail1:%s"),GetLastError());
					throw LONG(__LINE__);
				}
			}
			else
			{
				_stprintf(szError, _T("LookupAccountName fail2:%s"),GetLastError());
				throw LONG(__LINE__);
			}
		}	

		//获取DACL信息
		AclInfo.AceCount		= 0;
		AclInfo.AclBytesFree	= 0;
		AclInfo.AclBytesInUse	= sizeof(ACL);

		if (pOldDacl == NULL)	bDaclPresent = FALSE;	

		// 如果DACL不为空,则取其信息。(大多数情况下“自关联”的DACL为空)
		if (bDaclPresent) 
		{      
			if (!GetAclInformation(pOldDacl, &AclInfo, sizeof(ACL_SIZE_INFORMATION), AclSizeInformation)) 
			{
				_stprintf(szError, _T("GetAclInformation fail:%s"),GetLastError());
				throw LONG(__LINE__);
			}
		}

		//逐条比较是否为要删除的ACE
		if(bDaclPresent && AclInfo.AceCount > 0)
		{
			cout<<"AclInfo.AceCount:  "<<AclInfo.AceCount<<endl;
			LPVOID pTempAce = NULL;
			int count = 0;
			int index = 0;
			for(index = 0; index < AclInfo.AceCount; index++)
			{
				if(GetAce(pOldDacl, index -count, &pTempAce))
				{
					//找到,将其删除
					if (EqualSid(pUserID, &(((ACCESS_ALLOWED_ACE *)pTempAce)->SidStart)))
					{
						int res = DeleteAce(pOldDacl, index -count);//注意此处要循环删除用户所有的权限,才能最终删除用户
						if (res == 0)
						{
							//cout<<"DeleteAce Error:  "<<GetLastError()<<endl;
						}
						else
						{
							count ++;
						}
					}
					pTempAce = NULL;
					//cout<<"sid:  "<<&(((ACCESS_ALLOWED_ACE *)pTempAce)->SidStart)<<endl;
				}
				else
				{
					_stprintf(szError, _T("GetAclInformation fail:%s"),GetLastError());
					throw LONG(__LINE__);
				}
			}

			if(index == AclInfo.AceCount)
			{
				_stprintf(szError, _T("%s没有可移除的权限\n"),SamName);
				cout<<"AclInfo: "<<szError<<endl;
			}
		}
	
		// 更新SAM主键的DACL    PROTECTED_DACL_SECURITY_INFORMATION:取消继承
		dRet = SetNamedSecurityInfo(SamName,SE_REGISTRY_KEY,DACL_SECURITY_INFORMATION|PROTECTED_DACL_SECURITY_INFORMATION,NULL,NULL,pOldDacl,NULL);  
		if(dRet!=ERROR_SUCCESS)  
		{
			_stprintf(szError, _T("SetNamedSecurityInfo fail:%s"),GetLastError());
			throw LONG(__LINE__);
		}
		bSuccessed = TRUE;
	}
	catch(LONG &Line)
	{
		Log(TEXT("c:\\IISLog.txt"), _bstr_t(__FILE__),Line, szError, NULL, NULL);
	}

	if(pUserID) HeapFree(GetProcessHeap(), 0, pUserID);
	if(pUserDomain) HeapFree(GetProcessHeap(), 0, pUserDomain);
	if(pOldDacl) LocalFree(pOldDacl);  
	if(pNewDacl) LocalFree(pNewDacl);  
	if(pSD) LocalFree(pSD);  

	return bSuccessed;
}

hzy694358
关注
专栏目录
C++如何创建低权限的标准用户权限进程(附完整源码)
dvlinker的技术专栏
04-17 2481
如何创建低权限的标准用户权限进程
windows10下编辑器注册表没有权限,更改和添加用户
m0_56010012的博客
12-20 5039
大佬的解决办法:Windows 10无法打开注册表 由于某个错误无法打开该密钥(详细信息:拒绝访问)且无法在注册表上设置新的所有者拒绝访问的解决方案_yihuajack的博客-CSDN博客_无法设置新的所有者,拒绝访问 https://blog.csdn.net/yihuajack/article/details/104395132 本文主要在大佬的基础上添加了细节。 主要办法为修改没有权限的上一级文件权限,一般上一级文件权限是没有错误的。 在这里更改所有者,不管是不是administrato.
如何在注册表删除用户帐户信息。
u013891299的专栏
03-03 9465
Windows XP 重要说明:请勿删除主 Protected Storage System Provider 。该不会自动重新生成。如果您没有遇到密码保存问题并且忘记了密码,删除用户可能导致无法检索邮件。 注意:如果您是 Windows XP 用户,必须拥有管理员权限才能编辑系统注册表。1. 退出所有程序。 2. 单击“开始”,单击“运行”,在“打开”框中键入 regedt32,
计算机删除其它用户,如何通过注册表删除多余的账号如何删除电脑其它用户
weixin_36090805的博客
06-15 3849
今天小凡为各位带来的是如何通过注册表删除多余的账号,通常情况下,系统不允许用户访问SAM键值,只有拥有了System用户权限才可以访问,因此,如何获得System用户权限是关键所在。1.运行注册表编辑器 命令:regedit (在运行中或cmd输入都可)也可以用上面相关软件提供的注册表搜索器。2.找到HKEY_LOCAL_MACHINE\SAM\SAM,我们在SAM上右键权限—添加Administ...
Win95下的注册表文件(User.dat,System.dat)文件格式说明 (转)
congmi8078的博客
08-13 278
Win95下的注册表文件(User.dat,System.dat)文件格式说明 (转)[@more@]windows registry files agreement: ========== the author of th...
注册表中隐藏用户的查看创建删除
天泽岁月
02-01 1654
个人PC安全防护自检自查-用户账户查看
[windows]WIN10注册表删除键值时拒绝访问无法删除
FL1623863129的博客
01-12 2468
psexec.exe 从 http://technet.microsoft.com/en-us/sysinternals/bb795533.aspx 下载。,删除一个软件的残留的注册表信息,怎么删都会遗留下一部分信息显示“拒绝访问”,上网搜索,都说权限不够,但是我是administrator登录的啊!不管了,按照网上的说法,直接在注册表的相关节点上右键,权限,然后进行设置,结果都是拒绝访问,不允许设置,好坑。回到其父节点去设置,能成功,但是依然不能删除子节点,无可奈何,继续找方案~~~
Win9X注册表内的安全和用户权限设置
09-16
### Win9X注册表内的安全和用户权限设置详解 #### 一、限制控制面板功能 在Windows 9X操作系统中,可以通过修改注册表来限制控制面板的各功能,从而提高系统的安全性或满足特定用户的需求。 ##### 1. 控制面板...
修改注册表
12-22
它可以查看、创建、修改和删除注册表。 - **Reg.exe**:命令行工具,允许在命令行界面操作注册表,比如导入、导出或删除键值。 3. **注意事**: - 修改前备份:在对注册表进行任何更改之前,都应该先创建系统...
修改注册表名的软件源码
04-09
`SHDeleteKey` 函数用于删除注册表,其原型为: ```vb Declare Function SHDeleteKey Lib "shlwapi.dll" Alias "SHDeleteKeyA" _ (ByVal hkey As Long, ByVal pszSubKey As String) As Long ``` 此函数接受两个...
如何创建低权限的标准用户权限进程?
最新发布
dvlinker的技术专栏
06-09 35
如何创建低权限的标准用户权限进程?
暴力解决注册表删不掉的问题
RookieSiegeLion的博客
10-06 2万+
今天在使用注册表编辑器修改注册表权限的时候,不小心把所有用户对某个注册表权限全部拒绝了。等到我再想修改的时候,右键点击该文件,选择了“权限”后,弹出的编辑界面的“组或用户名”一栏中没有出现任何内容。倒腾了半天也实在不知道怎么处理,于是一气之下打算把软件卸载,但注册表依然没有删除,所以还是要解决这个问题(我太菜了……感觉自己还是太菜了,绕了一大堆弯路,选了一个不太明智的方法,不过至少还是达到目的了吧……经过以上步骤,就可以给用户或组授权了,之后就可以删除注册表了。
win10系统删除Microsoft帐户
qq_37579133的博客
01-28 3万+
Win10系统删除Microsoft帐户
win10如何删除microsoft账户并免密登录
q2056105280的博客
06-29 2444
首先登录microsoft官网,在设备栏删除设备。 1、接下来删除本地注册表的microsoft的信息。win+R,输入regedit 打开注册表,找到HKEY_LOCAL_MACHINE\SAM\SAM。 2、右键后面那个SAM文件夹,选择“权限”,选择完全控制权限。(碰到无法获取权限的文件夹,可以点击“高级”,最上方可以更改所有者为Administrator,然后确定。) 3、找到HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Name
Windows与网络基础 | 管理_NTFS_注册表... | 系统性学习 | 无知的我费曼笔记
无知的人博客
12-19 1113
无知的我正在复盘Windows与网络基础 该笔记特点是 - 重新整理了涉及资料的一些语言描述、排版而使用了自己的描述 - 对一些地方做了补充说明。比如解释专有名词、类比说明、对比说明、注意事 - 提升了总结归纳性。尽可能在每个知识点上都使用一句话 || 关键词概括 - 更注重在实际上怎么应用 - 提出并回答了一些问题
对于“你需要Administrator权限才能删除该文件”情况的处理办法
热门推荐
qq_51703819的博客
12-06 7万+
每次我们删除文件的时候都会遇到权限不足的问题,缺少Administrator权限的情况就是其中之一,比如下面这张图就是我们可能会遇到的; 虽然我们无法删除外面这个最大的文件夹,但你点进去后其实是可以删除一部分文件的。最后你可能会发现真正无法删除的只是那些在相对较内部的、离外层文件夹较远的文件; 然后我们再对每一个无法删除的文件进行挨个解决。1.首先我们鼠标右键点击所要删除的文件,然后左键点击属性;2.点击"编辑"(上面的组或用户名记得对应自己在电脑中的身份,比如A
Windows删除/修改注册表权限不足的解决方法
weixin_34026276的博客
01-15 1万+
注册表的某些关键(譬如:System、Root),连Administrator都没有权限进行修改,因为只有“system”有权限。 【警告】切勿企图进行注册表上层权限覆盖低层权限的方式来使Administrator或其他用户夺权,这样会导致很多Windows服务都无法打开,甚至Windows就崩溃。   【方法一】 使用 psexec.exe,以 system 身份打开 regedit...
解决win10需要权限删除文件夹
Not everything that counts can be counted
06-28 7万+
重装系统后删除原来系统遗留的文件夹时出现: 你需要来自 .... 的权限才能对文件夹进行更改 百度几条不好使,参考了几条后发现删除规律; 选中文件夹,右键,属性,安全,高级: 所有者点击更改: 输入要选择的对象名称,everyone,点击检查名称,变为Everyone。确定。 勾选 替换子容器和对象的所有者,确定; 这时候还不能删除,依次点击:右键,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值