注册表加载配置单元

最新推荐文章于 2023-10-01 20:18:24 发布
最新推荐文章于 2023-10-01 20:18:24 发布
阅读量8.5k 收藏
点赞数
分类专栏: delphi 文章标签: token microsoft function windows system string
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jackalfly/article/details/7924632
版权
在Windows系统中,需要对特定NT用户如'test'进行配置,特别是禁用CMD。由于用户SID的不确定性,无法直接定位到用户配置。本文探讨如何通过代码动态加载用户账户下的NTUSER.DAT文件,从而实现对用户注册表键值的修改,例如修改"Software\Policies\Microsoft\Windows\System\DisableCMD"以禁用CMD。
摘要由CSDN通过智能技术生成

问题:

我想对一些NT用户进行配置,在代码中实现加载其NT账户下的NTUSER.DAT文件,修改需要的键值:

例:禁用对用户test的CMD:
[HKEY_USERS\S-1-5-21-872786649-1826467909-1269344878-1555\Software\Policies\Microsoft\Windows\System]
"DisableCMD"=dword:00000002

这里的用户项“S-1-5-21-872786649-1826467909-1269344878-1555”,是该test用户被远程时系统自动生成的,所以对于我们不能确定是哪个用户。所以需要我们自己去加载关于这个test用户的配置信息即“NTUSER.DAT”文件,只有这样可以准确的实现对该目标用户的配置。现在的问题就是上面提到的,如何用相关代码实现--注册表加载配置单元“NTUSER.DAT”的操作。

提示:

用户的配置信息存放在系统所在磁盘的Documents and Setting目录,包括ntuser.dat,ntuser.ini和ntuser.dat.log。其加载路径都由注册表项HKLM/SYSTEM\CurrentControlSet/Control/HIVElist下的键值指出。

 

实现代码:

function SetPrivilege(sPrivilegeName: string; bEnabled: boolean): boolean;
var
  TPPrev, TP: TTokenPrivileges;
  Token: THandle;
  dwRetLen: dword;
begin
  Result := False;
  OpenProcessToken(GetCurren
最低0.47元/天 解锁文章
Jackalfly
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Delphi的注册表操作
cqingling的专栏
08-09 1606
 32位Delphi程序中可利用TRegistry对象来存取注册表文件中的信息。    一、创建和释放TRegistry对象    1.创建TRegistry对象。为了操作注册表,要创建一个TRegistry对象:ARegistry := TRegistry.Create;    2.释放TRegistry对象。对注册表操作结束后,应释放TRegistry对象所占内存:ARegistry.Dest
VC++ 注册表加载配置单元代码实现
zhouz_666的博客
01-26 741
void CModifyRigeditDlg::OnPush() { // TODO: Add your control notification handler code here UpdateData(TRUE); HKEY hKey; LONG lErrorCode; LPCSTR subkey = "TEST"; // 提权 HANDLE htoken; if(OpenProcessToken(GetCurrentPr...
命令行(cmd.exe)中操作注册表
oceanark的博客
07-13 9993
批处理是windows下公认的简化工作甚至自动化的官方语言,批处理是多个命令组合起来相互协作批量处理预定工作,所以学批处理就得先一个个命令学,现在开始学习如何在命令行(cmd.exe)中操作注册表。 reg 命令的子命令 Reference content  在cmd.exe中键入reg /?查询reg命令的用法和相关帮助,发现它原来还有这么多子命令。如法炮制,需要了解哪一条子命令的
User Profile Service服务未能登录,无法登录
weixin_34361881的博客
05-05 1903
不知你是否遇到这样的问题,某一天你打开PC,开机正常,可当你输入正确的密码回车,却发现Vista或Win7拒绝让你登录,提示“User Profile Service 服务未能登录。无法加载用户配置文件。”,你只能反复确定,循环往复……(见下图)重启数次,症状如故。笔者近日就遇到这个问题(以前也遇到一次,偶那个伤心啊),原因就是笔者在清理文件的时候删除了\Users\TEMP\AppData\R...
实现自定义配置文件加载
weixin_33739541的博客
04-16 211
2019独角兽企业重金招聘Python工程师标准>>> ...
电脑服务器注册表,(恢复Windows服务器注册表的系统配置单元.doc
weixin_39933356的博客
07-29 348
(恢复Windows服务器注册表的系统配置单元恢复Windows服务器注册表的系统配置单元关于注册表Windows服务器的注册表看上去令人望而生畏,包括一些陌生的拼写、怪异的字符,但它却是服务器配置的核心和灵魂。一旦Windows服务器的注册表受到破坏,可能会导致整个系统瘫痪。下面将描述注册表的系统配置单元通常出现的几个症状,并介绍相应的恢复方法。关于注册表注册表实际上是一个庞大的数据库,记录并更...
Win10 下挂载旧系统注册表,如何直接导入注册表reg文件
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
05-23 2327
联想E14笔记本Win10专业版。
解决电脑问题方案之二
java开发指南博客 【转载】
11-26 210
系统关机变重启故障 一、正确设置BIOS   如果你的计算机连上了网络或者连着USB设备,那么BIOS的设置不对很可能会导致不能正常关机。一般而言,老主板容易出现这种故障,在BIOS里面禁掉网络唤醒和USB唤醒选项即可。   二、设置电源管理   关机是与电源管理密切相关的,有时候电源管理选项设置得不正确也会造成关机故障。   点击“开始→设置→控制面板→电源选项”,在弹出的窗口中,根据...
注册表直接登陆域
11-30
注册表让域客户端直接登陆域,避免有人用本地管理员登录。
系统迁移后无法正常开机相关心得
Z's blog
02-11 4442
系统迁移、蓝屏、0xc000000e、PE、BCD
Windows 系统错代码
热门推荐
我的专栏
06-21 7万+
0-操作成功完成。 1-函数不正确。 2-系统找不到指定的文件。 3-系统找不到指定的路径。 4-系统无法打开文件。 5-拒绝访问。 6-句柄无效。 7-存储控制块被损坏。 8-存储空间不足,无法处理此命令。 9-存储控制块地址无效。 10-环境不正确。 11-试图加载格式不正确的程序。 12-访问码无效。 13-数据无效。 14-存储空间不足,无法完成此操作。 15
怎么通过Win pe下面注册表编辑器载入原来系统注册表更改信息
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
10-29 7798
环景: 联想服务器rs240 win10专业版 WIN 10 PE 问题描述: win10忘记Microsoft账户密码桌面登录进不去,需要更改注册表,解除微软账户绑定,启用本地账户登入 解决方案: 1.PE打开本地注册表,找到HKEY_LOCAL_MACHINE选中它再点击任务栏中的文件选择“加载配置单元” 2.在弹出的选择定位把路径定位到PE下原来系统盘:\windows\system32\config,看到注册表文件,其中没有扩展名的文件,即为类型中显示“文件”的即为注册表核心文件,也就是要编辑的本机
加入域 提示 无法加载指定的脱机注册表配置单元
weixin_45658464的博客
10-13 3万+
域内其它机器可以加域; ping 域服务器IP可以通; ping 域服务器的域名也可以通; 安装Microsoft的官方网站的方法也不行: 后来,用“360安全卫士”把计算机扫描、并维护一通,再来加域成功了! 我也不知什么原因。 域名解析缓冲文件hosts是空白的,不知道为什么? ...
Windows笔记
最新发布
qq_55282290的博客
10-01 109
3. 点击文件->加载配置单元,如果文件类型不是所有文件,改成所有文件,然后选择C:\Windows\System32\config\SYSTEM文件。5. 点击确定后,再次展开HKEY_LOCAL_MACHINE,此时在最下面一个子菜单会看到刚才导入的注册表项。4. 此时会提示输入项名称,可以随便输入,此处我输入的是TEST。1. 开始->运行,输入regedit,打开注册表编辑器。2. 选中HKEY_LOCAL_MACHINE。PE下查看原注册表项。
调制解调器与网络通信:C类地址与IP配置
注册表由项、子项、配置单元和值项组成,结构层次分明。尽管可以通过注册表编辑器(regedit.exe)查看和修改注册表,但通常不建议非专业人士直接操作,因为误改可能会导致系统不稳定或功能失效。系统和应用程序会...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值