用C++修改本地安全策略

最新推荐文章于 2021-07-29 09:17:03 发布
最新推荐文章于 2021-07-29 09:17:03 发布
阅读量5.4k 收藏 4
点赞数 1
分类专栏: vcbcbdelphi的window编程 windows系统管理和安全 文章标签: c++ parameters api null thread include
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iiprogram/article/details/2247968
版权

author:baicker 

(更新:注意编译运行文中程序后留意administrator可能会变成active=noundocumentundocument........哈哈)
要写个修改本地安全策略的工具,本以为修改注册表就行了,没想到还挺复杂,改策略,对应的注册表项会变,倒过来,改对应的注册表项,策略没变,郁闷
[HKEY_LOCAL_MACHINE/SAM/SAM/Domains/Account] |--------------------------------修改次数
"F"=hex:02,00,01,00,00,00,00,00,e0,7c,9e,21,1a,12,c6,01,43,00,00,00,00,00,00,/ 00 ~ 22
00,00,80,d2,16,47,b9,ff,ff,00,80,2c,ab,6d,fe,ff,ff,00,00,00,00,00,00,00,80,/ 23 ~ 47
00,cc,1d,cf,fb,ff,ff,ff,00,cc,1d,cf,fb,ff,ff,ff,00,00,00,00,00,00,00,00,f1,/ 48 ~ 72
03,00,00,00,00,00,00,02,00,18,00,00,00,00,00,01,00,00,00,03,00,00,00,01,00,/ 73 ~ 97
^^ ^
|| |
|| |__ 密码长度最小值
||
||__ 密码必须符合复杂性要求 <script type="text/javascript"> </script> (0为禁止)
|___ 用可还原的加密来存储密码 76 80 账号(15禁用,14启用) 56 比如第76,
0的时候是"密码必须符合复杂性要求 - 禁用" & "用可还原的加密来存储密码 - 禁用"
14的时候"密码必须符合复杂性要求 - 禁用" & "用可还原的加密来存储密码 - 启用"有些比如密码长度, <script type="text/javascript"> </script> 锁定什么的用NetUserModalsSetUSER_MODALS_INFO_0USER_MODALS_INFO_3结构可以搞定。
审核策略用LsaSetInformationPolicy也好搞定,都有现成的代码。账户策略->密码策略中的"密码必须符合复杂性要求""用可还原的加密来存储密码",还有安全选项中的内容,似乎没有公开文档没想到写个这个破工具还要用到未公开API函数,之前在网上查了下有没有相关代码或文档什么的,查了NgoogleMSDN,有问的,没有答的,或者就是答非所问,没办法只能自己想办法了
之前使用apimonitorN多此

最低0.47元/天 解锁文章
iiprogram
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通过代码修改本地安全策略
小鱼的学习笔记
07-11 9254
因工作需要,研究了如何通过代码来修改计算机的本地安全策略。     这里主要介绍如何修改本地安全策略中的“安全选项”、“用户权利指派”。安全选项    Windows自带的Secedit.exe 命令行工具可以配置系统的安全模板,达到修改计算机安全配置的目的。    修改计算机的
c++ 本地代理服务器源码
12-10
标题中的“c++ 本地代理服务器源码”指的是一个用C++编程语言编写的本地代理服务器程序。这个程序允许用户通过本地计算机作为中介,访问互联网上的资源,这在某些网络环境下,如公司内部网络或者需要特定路由策略时...
通过IGroupPolicyObject实现修改某个组策略
S664200185的专栏
08-14 7528
修改自动播放功能 HRESULT hr=S_OK; ::CoInitialize(NULL); IGroupPolicyObject* p = NULL; /*hr = CoCreateInstance(CLSID_GroupPolicyObject, NULL, CLSCTX_INPROC_SERVER, IID_IGroupPolicyObject, (LP
VC修改组策略
hireboy的专栏
05-29 5879
在组策略种设置的升级服务器,如下图 现在升级服务器地址变了,不能每一台机器都去改,网上查找一番,多数方法是直接修改注册表,测试过之后,发现直接修改注册表是不能生效的,要用IGroupPolicyObject修改才行。    #define   INITGUID   #include   #include   #include   #define GPO_UPDATE
C++修改本地组策略
dasgk的专栏
09-17 9715
现在发现,网上关于这方面的代码很是不多,
怎么更改计算机策略,如何修改本地组策略设置编程
weixin_39595164的博客
07-29 633
使用这个链接 :)您可以使用此项目在本地系统上修改GPO。 不改变直接注册!!!!HRESULT hr;IGroupPolicyObject* pLGPO;HKEY machine_key, dsrkey;const IID my_IID_IGroupPolicyObject ={ 0xea502723, 0xa23d, 0x11d1, { 0xa7, 0xd3, 0x0, 0x0, 0xf8, ...
获取系统的本地安全策略
董盼山的专栏
05-10 1624
账户权限策略例子: strComputer = "." Set objWMIService = GetObject _ ("winmgmts:\\" & strComputer & "\root\rsop\computer") Set colItems = objWMIService.ExecQuery("Select * from RSOP_UserPrivilegeRight")
C++获取Windows密码复杂度、密码有效期、密码锁定阀值等安全策略
yanchenyu365的博客
12-03 3196
WMI获取安全策略如:密码复杂度、密码锁定阀值、密码有效期等,相当复杂,但通过以下解决办法,很方便的获取到: 1、现在以管理员模式打开的cmd命令行键入看下效果 键入命令为  secedit /export /cfg luan.inf &gt; 0 &amp; type luan.inf | findstr /R /i "^min ^max ^pass ^lock" 得到如下图: 以...
Internet选项设置-C++
05-09
C++中,可以使用`IInternetSecurityManager`接口的`ProcessUrlAction`方法,通过指定URLACTION_POPUP_MANAGEMENT标志来设置弹出窗口策略。 最后,我们来看“代理服务器”设置。在一些网络环境中,用户可能需要...
vc修改用户密码口令的源代码.visual c++
02-28
2. **LSA(Local Security Authority)**:在Windows中,LSA负责用户身份验证、权限分配以及安全策略的执行。它包含了一些用于修改用户密码的API函数。 3. **NetUserGetInfo/NetUserSetInfo**:这两个函数用于获取...
系统组策略中的本地帐户的共享和安全模式如何在命令行或者远程更改
08-08
系统组策略中的本地帐户的共享和安全模式如何在命令行或者远程更改的实现。
AD组策略使用技巧-用AD组策略控制客户端本地组
11-19
AD组策略使用技巧-用AD组策略控制客户端本地组
GameAntiCheat-master_C++_
09-30
【标题】"GameAntiCheat-master_C++_" 指的是一款基于C++语言开发的游戏反作弊...通过深入研究其源代码和文档,我们可以学习到如何在实际场景中应用C++进行系统级的安全编程,以及如何设计和实现高效的游戏反作弊策略。
C++ 基础知识总结_终稿_1241
08-08
2. `volatile`关键字:用于标记可能被非本地(如硬件中断、多线程环境)修改的变量。 3. `assert()`宏:用于调试,断言某个条件必须为真,若不满足则在调试模式下引发错误。 4. `sizeof()`运算符:返回数据类型或...
打开程序时固定位置_好消息:组策略编辑器也可以固定到Win10开始菜单和任务栏上了...
weixin_39516956的博客
11-29 645
在Windows 10上,本地组策略编辑器(gpedit.msc)是一个功能强大的工具,能够实现高级自定义配置(例如,禁用自动更新或Windows Defender防病毒软件),通常无法通过“设置”应用程序或“控制面板”使用,也似乎没有办法将组策略应用程序固定到“开始”菜单或任务栏。 虽然它是一个方便的工具,但由于一些奇怪的原因,编辑器没有固定到任务栏或开始菜单的选项,使用起来非常不方便。这可能看...
C++ 读取组策略中的密码策略
majiandongde的专栏
08-28 4205
获取组策略中的密码策略只用到了一个api函数 NetUserModalsGet, 具体用法去查MSDN。单靠这一个函数获取的内容还不全面,密码复杂性是否启用不能获取到,还需要再读一下注册表。读取HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account  键下的“F”键值--一段二进制数据,其中的第80(0开始)个字节为密码长度, 第76个字节为密码复杂性检查是否启用
代理服务器软件设置实现共享上网_多台电脑共享组策略设置,在win10中这样操作,轻松实现...
weixin_39850167的博客
11-16 412
如果想在多台计算机上应用相同的组策略设置,可以使用“导出和导入”功能。在本文中,我们将向您展示如何在Windows 10中导入或导出组策略设置。本地组策略编辑器是一个方便的工具,适用于Windows10专业版、教育版和企业版。借助它,可以调整系统设置、为用户创建限制以及进行更多操作。现在,假设你要全新安装Windows10,或者需要将其安装在多台计算机上,并且希望对所有计算机都应用相同的组策略设置...
Windows API编程修改本地安全策略中的高级审核策略(LsaQueryInformationPolicy和LsaSetInformationPolicy)
weixin_43884935的博客
03-27 2416
本地安全策略的配置大多数是通过界面配置或者命令行配置,使用Windows提供的API比较吃力且不讨好。但是存在即合理,既然存在可以改变本地安全策略API,那么如果不使用岂不是暴殄天物。所以在这里讲解一些如何使用这些API修改本地安全策略 本地安全策略有好多,具体查看可以通过 控制面板-》管理工具-》本地安全策略来进行查看 英文版就是: Control Panel->Adminitrati...
华为C&C++语言安全编程规范-V3.1
最新发布
08-21
"华为C&C++语言安全编程规范-V3.1" 华为的这份C&C++语言...这份规范为C/C++程序员提供了一套全面的安全编程指南,有助于降低软件中的安全风险,提高代码质量。遵循这些规则和建议,可以编写出更健壮、更安全的软件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值