如何读取指定用户的 HKEY_CURRENT_USER 注册表键收藏

最新推荐文章于 2024-01-17 23:10:18 发布
最新推荐文章于 2024-01-17 23:10:18 发布
阅读量1.5k 收藏 1
点赞数
文章标签: user null session path query struct

 

 如何读取指定用户的 HKEY_CURRENT_USER 注册表键收藏

新一篇: Windows Vista 之启动一二 | 旧一篇: 将窗口移动到前端, BringWindowToTop() 的问题

 <script></script>

注册表中 HKEY_CURRENT_USER 键下的内容隶属当前用户,所以当你以不同用户登陆时该键下的内容都是不尽相同的。但有时候我们有读取指定用户该键下内容的需求。比如,我们有一个服务程序运行在 Session0, SYSTEM 权限,而我们想读取的却是当前登陆到本地控制台的用户的 IE 代理服务器设置参数。我们当然不能直接从服务中打开 HKEY_CURENT_USER 键, 用我们当前令牌打开的是 SYSTEM 的 HKEY_CURRENT_USER 键,或许我们想可以通过当前线程扮演控制台用户来读取这个键

ImpersonateLoggedOnUser(hToken);

RegOpenKeyEx(HKEY_CURRENT_USER...);

RevertToSelf();

其实这个方法也是不行的,因为虽然我们取得了控制台用户的令牌,并且模仿该用户,但因为在当前空间并没有装载该用户的环境变量,用户上下文,所以这里的 RegOpenKeyEx 调用还是失败的。

好在微软为我们准备了 LoadUserProfile();

首先我们可以用

WTSGetActiveConsoleSessionId 取得当前控制台会话的 id, 这个API xp/2003 以上才有,2000 没有怎么办?2000直接可以省却这一步了,因为 2000 不支持用户切换,所以本地控制台永远运行在 Session0.

然后你可以用 WTSQueryUserToken 获得指定 Session 已登陆用户令牌。这个API依然是 xp/2003 才支持, 2000 怎么办,自己想办法吧(是不是可以打开 explorer.exe 的令牌看看 :) )。

然后 LoadUserProfile 装载该用户的环境变量了。

这段代码贴在下面吧, 可能不完整,我使用的这几个 API 都是动态装载的, 因为我们的软件可能要支持 98, 所以只能动态装载,否则就根本不能运行了。注意一下粗体部分,关键就在这里了。不清楚就看看 MSDN 吧,微软讲得很清楚了。向 MSDN team 致敬!

   HANDLE hToken = NULL;
    BOOL bImpersonated = FALSE;
    PROFILEINFOA cuProfileInfo;
    TCHAR szUsername[MAX_PATH];
    DWORD dwUsernameLen = MAX_PATH;
   
    if(GetConsoleUserToken(&hToken))
    {
        if(ImpersonateLoggedOnUser(hToken))
        {
            bImpersonated = TRUE;
            //MessageBox(NULL, "I.. L.. User OK", "", NULL);
        }
       
        GetUserName(szUsername, &dwUsernameLen);
        memset(&cuProfileInfo, 0, sizeof(cuProfileInfo));
        cuProfileInfo.dwSize = sizeof(PROFILEINFOA);
        cuProfileInfo.lpUserName = szUsername;
        cuProfileInfo.dwFlags = 1;
       
        if(bImpersonated)
        {
            RevertToSelf();
            bImpersonated = FALSE;
        }
       
        if(pfnLoadUserProfile)
        {
            if(pfnLoadUserProfile(hToken, &cuProfileInfo))
            {
                RegOpenKeyEx((struct HKEY__ *)cuProfileInfo.hProfile, IEPROXY_LOCALUSER_KEY, 0, KEY_QUERY_VALUE, &regKeyFrom);
                //MessageBox(NULL, "Open spc key", "", NULL);
            }
            else
            {
                RegOpenKeyEx(HKEY_CURRENT_USER, IEPROXY_LOCALUSER_KEY, 0, KEY_QUERY_VALUE, &regKeyFrom);
            }
        }
        //MessageBox(NULL, "ImpersonateLoggedOnUser Successful", "atagtctl", NULL);
    }
    else
    {
        RegOpenKeyEx(HKEY_CURRENT_USER, IEPROXY_LOCALUSER_KEY, 0, KEY_QUERY_VALUE, &regKeyFrom);
    }

有效代码:

    HANDLE hToken = NULL;
    BOOL bImpersonated = FALSE;
    PROFILEINFOA cuProfileInfo;
    TCHAR szUsername[MAX_PATH];
    DWORD dwUsernameLen = MAX_PATH;
    DWORD seesionid = WTSGetActiveConsoleSessionId();
    if(WTSQueryUserToken(seesionid,&hToken))
    {
        if(ImpersonateLoggedOnUser(hToken))
        {
            bImpersonated = TRUE;
            //MessageBox(NULL, "I.. L.. User OK", "", NULL);
        }
       
        GetUserName(szUsername, &dwUsernameLen);
        memset(&cuProfileInfo, 0, sizeof(cuProfileInfo));
        cuProfileInfo.dwSize = sizeof(PROFILEINFOA);
        cuProfileInfo.lpUserName = szUsername;
        cuProfileInfo.dwFlags = 1;
       
        if(bImpersonated)
        {
            RevertToSelf();
            bImpersonated = FALSE;
        }
       
        if(LoadUserProfile(hToken, &cuProfileInfo))
        {
            LONG lRet = RegOpenKeyEx((struct HKEY__ *)cuProfileInfo.hProfile,
                "software//microsoft//Windows//CurrentVersion//Internet Settings",
                0, KEY_ALL_ACCESS, &hKey);
            //MessageBox(NULL, "Open spc key", "", NULL);
            if(lRet==ERROR_SUCCESS)
            {
                DWORD dwLen=255;
                RegQueryValueEx(hKey,"ProxyServer",NULL,NULL,(unsigned char*)szTmp,&dwLen);
                if(szTmp[0]!=0)
                    bExist=TRUE;
               
                DWORD dwLen1=4;
                RegQueryValueEx(hKey,"ProxyEnable",NULL,NULL,(unsigned char*)&bEnable,&dwLen1);
               
                RegCloseKey(hKey);
               
               
                if(dwLen>0 && szTmp[0]!=0)
                {
                    char *p=NULL;
                    char szIpPort[64];
                    ZeroMemory(szIpPort,64);
                    if((p=StrStr(szTmp,";")))
                    {
                        *p='/0';
                        p=StrChrA(szTmp,'=');
                        if(p){
                            p++;
                            lstrcpy(szIpPort,p);
                        }
                    }
                    else
                        lstrcpyn(szIpPort,szTmp,64);
                   
                    for(int i=0;i<64;i++)
                    {
                        if(szIpPort[i]== 0X3A)  //':'
                        {
                            szIpPort[i]='/0';
                            lstrcpy(lpProxyIp,szIpPort);
                            usProxyPort=StrToInt(&szIpPort[i+1]);
                            return TRUE;
                        }
                    }
                }
            }
        }
        else
        {
            LONG lRet = RegOpenKeyEx(HKEY_CURRENT_USER,
                "software//microsoft//Windows//CurrentVersion//Internet Settings",
                0,
                KEY_ALL_ACCESS,
                &hKey);
            if(lRet==ERROR_SUCCESS)
            {
                DWORD dwLen=255;
                RegQueryValueEx(hKey,"ProxyServer",NULL,NULL,(unsigned char*)szTmp,&dwLen);
                if(szTmp[0]!=0)
                    bExist=TRUE;
               
                DWORD dwLen1=4;
                RegQueryValueEx(hKey,"ProxyEnable",NULL,NULL,(unsigned char*)&bEnable,&dwLen1);
               
                RegCloseKey(hKey);
               
               
                if(dwLen>0 && szTmp[0]!=0)
                {
                    char *p=NULL;
                    char szIpPort[64];
                    ZeroMemory(szIpPort,64);
                    if((p=StrStr(szTmp,";")))
                    {
                        *p='/0';
                        p=StrChrA(szTmp,'=');
                        if(p){
                            p++;
                            lstrcpy(szIpPort,p);
                        }
                    }
                    else
                        lstrcpyn(szIpPort,szTmp,64);
                   
                    for(int i=0;i<64;i++)
                    {
                        if(szIpPort[i]== 0X3A)  //':'
                        {
                            szIpPort[i]='/0';
                            lstrcpy(lpProxyIp,szIpPort);
                            usProxyPort=StrToInt(&szIpPort[i+1]);
                            return TRUE;
                        }
                    }
                }
            }
        }
        //MessageBox(NULL, "ImpersonateLoggedOnUser Successful", "atagtctl", NULL);
    }
lionzl
关注
USB.zip_读取用户系统分注册表中某一项目的创
09-24
Windows注册表主要由五大根组成:HKEY_LOCAL_MACHINE (HKLM)、HKEY_CURRENT_USER (HKCU)、HKEY_CLASSES_ROOT (HKCR)、HKEY_USERS (HKU) 和 HKEY_CURRENT_CONFIG (HKCC)。其中,HKCU保存了当前登录用户的个人设置,...
如何读取指定用户的 HKEY_CURRENT_USER 注册表
白水绕东城
03-28 7408
注册表中 HKEY_CURRENT_USER 下的内容隶属当前用户,所以当你以不同用户登陆时该下的内容都是不尽相同的。但有时候我们有读取指定用户下内容的需求。比如,我们有一个服务程序运行在 Session0, SYSTEM 权限,而我们想读取的却是当前登陆到本地控制台的用户的 IE 代理服务器设置参数。我们当然不能直接从服务中打开 HKEY_CURENT_USER , 用我们当前令牌打开
找不到注册表中HKEY_CURRENT_USER的问题
weixin_43330974的博客
04-13 4753
找不到注册表中HKEY_CURRENT_USER的问题 一开始通过regedit打开注册表后,按照H字母开头的顺序寻找HKEY_CURRENT_USER未果,之后发现HKEY开头都在注册表的最下面
Windows注册表内容详解
luoxiaojuan2的专栏
01-18 6568
第一课  注册表基础 一、什么是注册表     注册表是windows操作系统、硬件设备以及客户应用程序得以正常运行和保存设置的核心“数据库”,也可以说是一个非常巨大的树状分层结构的数据库系统。     注册表记录了用户安装在计算机上的软件和每个程序的相互关联信息,它包括了计算机的硬件配置,包括自动配置的即插即用的设备和已有的各种设备说明、状态属性以及各种状态信息和数据。利用一个功能强大的注
驱动开发之注册表:获取注册表HKEY_CURRENT_USER对应路径(SID)
wull_的博客
01-13 2113
在内核中hook注册表必须要使用转换后的路径,例如HKEY_LOCAL_MACHINE的路径对应的是“\Registry\Machine”,但是HKEY_CURRENT_USER相对比较特殊,因为它不是一个固定的值,需要你根据其他东西判断。因此本文给出几种获取HKEY_CURRENT_USER对应路径的方法。 方法一 根据注册表项获取 我最开始使用的获取HKEY_CURRENT_USER对应路径的...
在内核中之获取HKEY_CURRENT_USER对应路径
125096
07-18 7556
在内核中操作注册表,HKEY_LOCAL_MACHINE的路径可以用\Registry\Machine来表示. HKEY_USERS可以用 \Registry\User表示. 而HKEY_CLASSES_ROOT和HKEY_CURRENT_CONFIG,HKEY_CURRENT_USER,在内核没有对应的路径来表示. 实际上HKEY_CLASSES_ROOT是链接到HKEY_L
zcb.rar_delphi 注册表_read registry_写注册表_注册表_注册表读写
09-22
本资料"zcb.rar_delphi 注册表_read registry_写注册表_注册表_注册表读写"正是针对Delphi开发者,提供了读取和写入注册表的源代码,这对于开发需要保存或读取用户设置、程序配置等信息的应用程序来说非常有帮助。...
EditReg.rar_EVC_EVC 注册表_EVC 注册表_editr_注册表
09-24
1. **注册表结构**:注册表由几个主要部分组成,包括HKEY_CLASSES_ROOT、HKEY_CURRENT_USER、HKEY_LOCAL_MACHINE、HKEY_USERS和HKEY_CURRENT_CONFIG。每个部分都包含Keys)和值(Values),类似于文件夹,而值...
CRegKey.rar_CRegKey_vb 注册表_注册表
09-23
reg.CopyKey "HKEY_LOCAL_MACHINE\Software\MyApp", "HKEY_CURRENT_USER\Software\Backup" ' 复制 ``` 四、安全性与最佳实践 尽管CRegKey类提供了便利,但操作注册表时需谨慎,因为不恰当的操作可能导致系统不...
VC CHKLM类的HKEY_LOCAL_MACHINE注册表值写操作
03-15
此外,对于非管理员用户,尝试修改HKLM可能会被操作系统阻止,因此在开发面向普通用户的软件时,一般推荐使用`HKEY_CURRENT_USER`,除非确实需要全局设置。 文件`okbase.net`可能是源代码、文档或其他资源的一...
处理进程在SYSTEM权限下无法读取HKEY_CURRENT_USER注册表的问题
最新发布
不定期更新的博客
01-17 1194
最近在工作中碰到了,某个进程在SYSTEM权限下无法读取到HKEY_CURRENT_USER注册表的问题。所以写一下文章记录下排查和处理的过程。
HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER开机启动程序的区别
Think88666的博客
12-17 5341
HKEY_LOCAL_MACHINE 存放的是这个计算机的设置, 而 HKEY_CURRENT_USER 存放的是有关当前登录的用户的设置, 也就是说,不同的用户登录时 HKEY_CURRENT_USER 的内容是不同的,而 HKEY_LOCAL_MACHINE 是相同的。 还有,假设一个程序只能以管理员身份运行,那么将该程序写入到HKEY_CURRENT_USER时,开机后程序不能正常启动...
Windows注册表(hkey_classes_root;hkey_current_user;hkey_local_machine;hkey_current_config;hkey_users;)
qq_43118674的博客
06-28 836
Windows注册表(hkey_classes_root;hkey_current_user;hkey_local_machine;hkey_current_config;hkey_users;)
注册表的含义
编辑编辑器
04-27 2760
我们都知道,我们在使用电脑时。在“开始”→“运行”中输入“regedit”并单击“确定”按钮后,可以打开“注册表编辑器”对话框,此时可以看见在左边的窗口中显示了注册表的所有主。对于Windows 2003/2000/XP 来说只有五个主。新手要想看的懂注册表就必须了解这五个主的指向是什么。下面我们就来一起学习下注册表的具体含义。   1.HKEY_CLASSES_ROOT
通过注册表禁用桌面鼠标右
weixin_30505225的博客
05-18 459
忽然发现快近一年不在这个博客上转载文章了,悔恨不已,近日在网上查到此文,特此转载。 通过注册表禁用桌面鼠标右等[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]"NoRecentDocsMenu"=dword:00000001(隐藏开始->文档菜单)"NoRecentDo...
服务中读取当前用户注册表HKEY_CURRENT_USER
ly402609921的专栏
06-19 7808
服务中读取当前用户注册表HKEY_CURRENT_USER 原文地址:http://hi.baidu.com/solohac/item/dfc68f5301fedb918c12ed4b tag: 服务 HKEY_CURRENT_USER HKEY_USER 读取 RegQueryValueEx 注册表   我在服务程序中使用RegQueryValueEx读取注册表HKEY_CURREN
注册表防注入病毒
jasdhasd的博客
07-25 867
注册表的简单介绍 注册表是windows操作系统中的一个核心数据库,其中存放着各种参数,直接控制着windows的启动、硬件驱动程序的装载以及一些windows应用程序的运行,从而在整个系统中起着核心作用。这些作用包括了软、硬件的相关配置和状态信息,比如注册表中保存有应用程序和资源管理器外壳的初始条件、首选项和卸载数据等,联网计算机的整个系统的设置和各种许可,文件扩展名与应用程序的关联,硬件部件...
windows下服务或SYSTEM权限读取当前用户注册表HKEY_CURRENT_USER
zhouguangcai8的专栏
06-04 8704
最近一直在给一个程序增加一个功能,需要修改
提升Win2000安全:全面解读HKEY_CURRENT_USER注册表设置
在`HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\TypedURLs`这个值下,保存了用户的历史浏览记录。为了保护隐私,可以将此下的数据设置为可选删除,通过创建一个新的DWORD类型值,将其值设为1,以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值