读取指定用户注册表代码

最新推荐文章于 2022-09-07 10:07:55 发布
最新推荐文章于 2022-09-07 10:07:55 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: 编程杂烩 文章标签: null path query user session token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lionzl/article/details/4215370
版权

如何读取指定用户的 HKEY_CURRENT_USER 注册表键

注册表中 HKEY_CURRENT_USER 键下的内容隶属当前用户,所以当你以不同用户登陆时该键下的内容都是不尽相同的。但有时候我们有读取指定用户该键下内容的需求。比如,我们有一个服务程序运行在 Session0, SYSTEM 权限,而我们想读取的却是当前登陆到本地控制台的用户的 IE 代理服务器设置参数。我们当然不能直接从服务中打开 HKEY_CURENT_USER 键, 用我们当前令牌打开的是 SYSTEM 的 HKEY_CURRENT_USER 键,或许我们想可以通过当前线程扮演控制台用户来读取这个键
ImpersonateLoggedOnUser(hToken);

RegOpenKeyEx(HKEY_CURRENT_USER...);

RevertToSelf();

其实这个方法也是不行的,因为虽然我们取得了控制台用户的令牌,并且模仿该用户,但因为在当前空间并没有装载该用户的环境变量,用户上下文,所以这里的 RegOpenKeyEx 调用还是失败的。

好在微软为我们准备了
LoadUserProfile();

首先我们可以用

WTSGetActiveConsoleSessionId 取得当前控制台会话的 id, 这个API xp/2003 以上才有,2000 没有怎么办?2000直接可以省却这一步了,因为 2000 不支持用户切换,所以本地控制台永远运行在 Session0.

然后你可以用 WTSQueryUserToken 获得指定 Session 已登陆用户令牌。这个API依然是 xp/2003 才支持, 2000 怎么办,自己想办法吧(是不是可以打开 explorer.exe 的令牌看看 :) )。

然后 LoadUserProfile 装载该用户的环境变量了。

这段代码贴在下面吧, 可能不完整,我使用的这几个 API 都是动态装载的, 因为我们的软件可能要支持 98, 所以只能动态装载,否则就根本不能运行了。注意一下粗体部分,关键就在这里了。不清楚就看看 MSDN 吧,微软讲得很清楚了。向 MSDN team 致敬!
HANDLE hToken = NULL;
BOOL bImpersonated = FALSE;
PROFILEINFOA cuProfileInfo;
TCHAR szUsername[MAX_PATH];
DWORD dwUsernameLen = MAX_PATH;

if(GetConsoleUserToken(&hToken))
{
if(ImpersonateLoggedOnUser(hToken))
{
bImpersonated = TRUE;
//MessageBox(NULL, "I.. L.. User OK", "", NULL);
}

GetUserName(szUsername, &dwUsernameLen);
memset(&cuProfileInfo, 0, sizeof(cuProfileInfo));
cuProfileInfo.dwSize = sizeof(PROFILEINFOA);
cuProfileInfo.lpUserName = szUsername;
cuProfileInfo.dwFlags = 1;

if(bImpersonated)
{
RevertToSelf();
bImpersonated = FALSE;
}

if(pfnLoadUserProfile)
{
if(pfnLoadUserProfile(hToken, &cuProfileInfo))
{
RegOpenKeyEx((struct HKEY__ *)cuProfileInfo.hProfile, IEPROXY_LOCALUSER_KEY, 0, KEY_QUERY_VALUE, ®KeyFrom);
//MessageBox(NULL, "Open spc key", "", NULL);
}
else
{
RegOpenKeyEx(HKEY_CURRENT_USER, IEPROXY_LOCALUSER_KEY, 0, KEY_QUERY_VALUE, ®KeyFrom);
}
}
//MessageBox(NULL, "ImpersonateLoggedOnUser Successful", "atagtctl", NULL);
}
else
{
RegOpenKeyEx(HKEY_CURRENT_USER, IEPROXY_LOCALUSER_KEY, 0, KEY_QUERY_VALUE, ®KeyFrom);
}

are you sure WTSQueryUserToken successfully, do you DuplicateTokenEx with  SecurityImpersonation ,

even though you ImpersonateLoggedOnUser successfully, however you still can not access HKCU directly, because in this session special user's Profile never be loaded, you should call LoadUserProfile() first, then use the returned handle to access HKCU,

fellow is some parts of my code, hope can help you.

I just got Logged on console user token, and our code support 2000, so I didn't use WTSQueryUserToken, and dynamic load some API

 

 

 

 

 if(GetConsoleUserToken(hToken))  // the function defined follow
    {  
        if(pfnImpersonateLoggedOnUser)
        {
            if(pfnImpersonateLoggedOnUser(hToken))
            {
                bImpersonated = TRUE;
                //MessageBox(NULL, "I.. L.. User OK", "", NULL);
            }
        }
              
        GetUserName(szUsername, &dwUsernameLen);
        memset(&cuProfileInfo, 0, sizeof(cuProfileInfo));
        cuProfileInfo.dwSize = sizeof(PROFILEINFOA);
        cuProfileInfo.lpUserName = szUsername;
        cuProfileInfo.dwFlags = 1;
      
        if(bImpersonated)
        {
            if(pfnRevertToSelf)
                pfnRevertToSelf();
            bImpersonated = FALSE;
        }
      
        if(pfnLoadUserProfile)
        {
            if(pfnLoadUserProfile(hToken, &cuProfileInfo))
            {
                RegOpenKeyEx((struct HKEY__ *)cuProfileInfo.hProfile, IEPROXY_LOCALUSER_KEY, 0, KEY_QUERY_VALUE, &regKeyFrom);
                //MessageBox(NULL, "Open spc key", "", NULL);
            }
            else
            {
                RegOpenKeyEx(HKEY_CURRENT_USER, IEPROXY_LOCALUSER_KEY, 0, KEY_QUERY_VALUE, &regKeyFrom);
            }
        }
        //MessageBox(NULL, "ImpersonateLoggedOnUser Successful", "atagtctl", NULL);
    }

 

 

 

 

 

BOOL GetConsoleUserToken(HANDLE& hToken)
{
    if(CheckOsVersion() < MS_WINXP) return FALSE;

    BOOL bRet = FALSE;
    DWORD dwConsoleSessionId = 0;
    g_hKernel32 = LoadLibrary("Kernel32.dll");
    //g_hUserenv = LoadLibrary("userenv.dll");

    if(g_hKernel32)
    {
        pfnWTSGetActiveConsoleSessionId = (WTSGetActiveConsoleSessionId) GetProcAddress(g_hKernel32, "WTSGetActiveConsoleSessionId");
        //pfnLoadUserProfile = (LoadUserProfileA) GetProcAddress(g_hUserenv, "LoadUserProfileA");

        if(pfnWTSGetActiveConsoleSessionId)
        {
            dwConsoleSessionId = pfnWTSGetActiveConsoleSessionId();
            pfnWTSGetActiveConsoleSessionId = NULL;
            FreeLibrary(g_hKernel32);
            g_hKernel32 = NULL;

            if(dwConsoleSessionId == 0xFFFFFFFF)
            {
                // There is no session attached to the console
                return FALSE;
            }
        }
        else
        {
            dwConsoleSessionId = 0;
            FreeLibrary(g_hKernel32);
            g_hKernel32 = NULL;
            return FALSE;
        }
    }
    else
    {
        return FALSE;
    }


    HMODULE hPsapi = LoadLibrary("psapi.dll");
    HMODULE hAdvapi32 = LoadLibrary("advapi32.dll");

    if(NULL == hPsapi || hAdvapi32 == NULL)
    {
        if(hPsapi)
        {
            FreeLibrary(hPsapi);
            hPsapi = NULL;
        }
      
        if(hAdvapi32)
        {
            FreeLibrary(hAdvapi32);
            hAdvapi32 = NULL;
        }

        return FALSE;
    }
  
    pfnEnumProcesses = (PEnumProcesses) GetProcAddress(hPsapi, "EnumProcesses");
    pfnGetModuleFileNameEx = (PGetModuleFileNameEx) GetProcAddress(hPsapi, "GetModuleFileNameExA");
    pfnOpenProcessToken = (POpenProcessToken) GetProcAddress(hAdvapi32, "OpenProcessToken");
    pfnGetTokenInformation = (PGetTokenInformation) GetProcAddress(hAdvapi32, "GetTokenInformation");
  
    if(NULL == pfnEnumProcesses
        || NULL == pfnGetModuleFileNameEx
        || NULL == pfnOpenProcessToken
        || NULL == pfnGetTokenInformation)
    {
        pfnEnumProcesses = NULL;
        pfnGetModuleFileNameEx = NULL;
        pfnOpenProcessToken = NULL;
        pfnGetTokenInformation = NULL;
        FreeLibrary(hPsapi);
        FreeLibrary(hAdvapi32);
        hPsapi = NULL;
        hAdvapi32 = NULL;
        return FALSE;
    }

    DWORD aProcesses[1024] = {0};
    DWORD dwNeeded = 0;
    DWORD dwProcesses = 0;
  
    if(!pfnEnumProcesses(aProcesses, sizeof(aProcesses), &dwNeeded))
    {
        pfnEnumProcesses = NULL;
        pfnGetModuleFileNameEx = NULL;
        FreeLibrary(hPsapi);
        hPsapi = NULL;
        FreeLibrary(hAdvapi32);
        hAdvapi32 = NULL;
        return FALSE;
    }
  
    dwProcesses = dwNeeded / sizeof(DWORD);

    HANDLE hProcess = NULL;
    char szProcessName[MAX_PATH];
    char szDrive[MAX_PATH];
    char szDir[MAX_PATH];
    char szName[MAX_PATH];
    char szExt[MAX_PATH];
    DWORD dwExplorerSessionID = 0;
    DWORD dwRetLength = 0;

    for(DWORD i=0; i<dwProcesses; i++)
    {
        ZeroMemory(szProcessName, MAX_PATH);
        ZeroMemory(szDrive, MAX_PATH);
        ZeroMemory(szDir, MAX_PATH);
        ZeroMemory(szName, MAX_PATH);
        ZeroMemory(szExt, MAX_PATH);
      
        hProcess = OpenProcess(PROCESS_QUERY_INFORMATION | PROCESS_VM_READ, FALSE, aProcessesIdea);
      
        if(NULL != hProcess)
        {
            if(0 != pfnGetModuleFileNameEx(hProcess, NULL, szProcessName, sizeof(szProcessName)))
            {
                _splitpath(szProcessName, szDrive, szDir, szName, szExt);
    if( (stricmp("explorer", szName) == 0) && (stricmp(".exe", szExt) == 0) )
    {
                    if(pfnOpenProcessToken(hProcess, TOKEN_DUPLICATE|TOKEN_QUERY|TOKEN_IMPERSONATE, &hToken))
                    {
                        if(pfnGetTokenInformation(hToken, TokenSessionId, &dwExplorerSessionID, sizeof(DWORD), &dwRetLength))
                        {
                            if(dwExplorerSessionID == dwConsoleSessionId)
                            {
                                CloseHandle(hProcess);
                                bRet = TRUE;
                                break;
                            }
                        }
                    }
    }
            }

            if(hToken)
                CloseHandle(hToken);
            hToken = NULL;
            CloseHandle(hProcess);
            hProcess = NULL;
        }
    }

    if(hPsapi)
    {
        FreeLibrary(hPsapi);
        hPsapi = NULL;
    }
  
    if(hAdvapi32)
    {
        FreeLibrary(hAdvapi32);
        hAdvapi32 = NULL;
    }

    pfnEnumProcesses = NULL;
    pfnGetModuleFileNameEx = NULL;
    pfnOpenProcessToken = NULL;
    pfnGetTokenInformation = NULL;

    return bRet;
}

lionzl
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
用户注册代码
SmallFish_Y的博客
06-29 890
body { background-color:#CCCCCC;/*设置页面背景色为浅灰色*/ } /*注册面板样式*/ #container{ background-color:white; color:#2289F0; padding:15px; margin: 100px auto 0px; /*上边距100px;左右为auto;下边距0px*/ width:600px; text-align:center; font-family:"...
实现一个简单的用户注册
Dietotenljh的博客
11-30 622
实现特别简单的用户注册页面
注册表代码
weixin_33698823的博客
09-17 1082
1 <!DOCTYPE html> 2 <html lang="en"> 3 <head> 4 <meta charset="utf-8"> 5 <title>注册表</title> 6 <link rel="stylesheet" ...
用户注册代码编写及方法
04-23
用户注册的方式,条件,类型,事件监听类的方法。密码可见不可见,输入年龄,班级,学号,格式是否匹配。
简单的注册表代码记录
GUIDM的博客
09-07 406
代码记录
Java通过CMD方式读取注册表任意键值对代码实践
08-25
主要介绍了Java通过CMD方式读取注册表任意键值对代码实践,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,,需要的朋友可以参考下
C#读写注册表的思路及代码
09-04
这两个类提供了读取、写入、创建、删除注册表键值的功能。下面我们将详细探讨这两个类以及它们的主要方法。 首先,`Registry`类提供了一些静态字段,代注册表的七大基本主键,这些主键对应不同的用户配置和系统...
C/C++读写注册表中二进制数据(代码示例)
08-25
C/C++读写注册表中二进制数据 Windows API 提供了一组函数来操作注册表中的键值对,包括读写二进制数据。下面我们将详细介绍使用 RegOpenKeyEx() 函数和 RegSetValueEx() 函数来实现对注册表某项写入二进制键值。 ...
C#读取注册表信息的开机启动管理程序
03-16
C#读取注册表信息的开机启动管理程序,通过注册表中的指定键值,将读取出开机启动项的软件名称和路径,若选中对应按钮,点击“优化”按钮后,会删除相应开机启动项,类似于360安全卫士中的启动项管理功能。...
VB访问注册表的函数举例及源代码
05-07
内容索引:VB源码,系统相关,注册表 VB操作注册表的函数举例及源代码,如果 ...测试读取指定键值,演示如何删除键值以及保存键值等,相对容易些的基本注册表访问方法示例,为我们以后从事更复杂的系统编程打下基矗
HTML-做一个网页的注册登记
热门推荐
晴天下的大头娃娃
11-05 4万+
/* *Copyright (c) 2017,烟台大学计算机学院 All rights reserved. *文件名称:关于HTML的练习 *作 者:张晴晴 *完成日期:201711月5日 *版 本 号:v1.0 * *问题描述:HTML5的新特性 *输入描述: 无 *程序输出: 无 */ 单练习 body{ font-size:12px; fon
WinAPI: GetUserName - 获取当前用户
weixin_30598225的博客
02-07 146
//声明: GetUserName( lpBuffer: PChar; {缓冲区} var nSize: DWORD {缓冲区大小} ): BOOL; //举例: var arr: array[0..254] of Char; d: DWORD; begin d := SizeOf(arr); GetUserName(arr, d); ...
在服务中模拟当前登录用户读取HKEY_CURRENT_USER
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
12-21 1098
在服务中模拟当前登录用户读取HKEY_CURRENT_USER #include #include #pragma comment(lib, "Wtsapi32.lib") int main() {     DWORD ActiveConsoleSessionId = 0;     HANDLE phToken;     HKEY hKEY;     long ret
Html+CSS实现简单的注册表
mohen110的博客
09-17 1万+
这次和大家分享一个用html语言实现的一个简单的注册表单,豪华升级版在文末的链接,感兴趣的可以点击浏览. 来, 先看预览 预览 在这里呢,我们将html和css分开编写 html: <!doctype html> <html> <head> <meta charset="utf-8"> <title>程序员阿菜</title> </head> <body> <div class...
RegOpenKeyEx、RegOpenKey FormatMessage
人在旅途/章鸽 的专栏
12-12 6777
今天读注册表时一直返回错误,使用RegOpenKeyEx返回5 失败,而RegOpenKey返回0 成功查了N多文章未果... RegOpenKeyEx说明 http://feed.yeeyan.com/articles/view/17986/4844 里面提到返回值:如果函数调用成功,返回值ERROR_SUCCESS.否则,函数将返回一个定义于Winerror.h的非
服务中读取当前用户注册HKEY_CURRENT_USER
ly402609921的专栏
06-19 7715
服务中读取当前用户注册HKEY_CURRENT_USER 原文地址:http://hi.baidu.com/solohac/item/dfc68f5301fedb918c12ed4b tag: 服务 HKEY_CURRENT_USER HKEY_USER 读取 RegQueryValueEx 注册表   我在服务程序中使用RegQueryValueEx读取注册表HKEY_CURREN
java 读取注册表
最新发布
11-11
读取注册表,首先需要创建一个`Preferences`对象,使用其静态方法`userRoot()`或`systemRoot()`,取决于您要访问的是用户注册还是系统注册表。然后,可以调用该对象的`node()`方法,指定您想要访问的注册表分支...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值