Windows 设置注册表权限

最新推荐文章于 2023-02-22 01:16:49 发布
最新推荐文章于 2023-02-22 01:16:49 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: Windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/llxxhm/article/details/81904007
版权

方法一:

bool SetRegSecurity(HKEY hKey, DWORD AccessMask)
{
 //AccessMask: KEY_ALL_ACCESS|KEY_READ
 SID_IDENTIFIER_AUTHORITY sia = SECURITY_NT_AUTHORITY;
 PSID pAdministratorsSid = NULL;
 SECURITY_DESCRIPTOR sd;
 PACL pDacl = NULL;
 DWORD dwAclSize;

 if(!AllocateAndInitializeSid(&sia,2,SECURITY_BUILTIN_DOMAIN_RID,DOMAIN_ALIAS_RID_ADMINS,0, 0, 0, 0, 0, 0,&pAdministratorsSid))
  return false;

 dwAclSize = sizeof(ACL) + sizeof(ACCESS_ALLOWED_ACE) - sizeof(DWORD) + GetLengthSid(pAdministratorsSid);
 pDacl = (PACL)HeapAlloc(GetProcessHeap(), 0, dwAclSize);

 if(!InitializeAcl(pDacl, dwAclSize, ACL_REVISION))
  return false;

 if(!AddAccessAllowedAce(pDacl,ACL_REVISION,AccessMask,pAdministratorsSid))
  return false;
 
 if(!InitializeSecurityDescriptor(&sd, SECURITY_DESCRIPTOR_REVISION))
  return false;

 if(!SetSecurityDescriptorDacl(&sd, TRUE, pDacl, FALSE))
  return false;

 if(RegSetKeySecurity(hKey,(SECURITY_INFORMATION)DACL_SECURITY_INFORMATION,&sd)!=ERROR_SUCCESS)
  return false;
 
 if(pDacl != NULL)
  HeapFree(GetProcessHeap(), 0, pDacl);
 if(pAdministratorsSid != NULL)
  FreeSid(pAdministratorsSid);

 return true;
}

方法二:

#include <windows.h>
#include <stdio.h>
#include <Aclapi.h>
#pragma comment(lib,"Advapi32")
int main()
{
 LPSTR SamName = "CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run"; //要修改的SAM项路径
 PACL pOldDacl=NULL;
 PACL pNewDacl=NULL;
 DWORD dRet;
 EXPLICIT_ACCESS eia;
 PSECURITY_DESCRIPTOR pSID=NULL;
 dRet = GetNamedSecurityInfo(SamName,SE_REGISTRY_KEY,DACL_SECURITY_INFORMATION,NULL,NULL,&pOldDacl,NULL,&pSID);// 获取SAM主键的DACL 
 if(dRet=ERROR_SUCCESS)
 return 0;
 //创建一个ACE,允许Administrators组成员完全控制对象,并允许子对象继承此权限
 ZeroMemory(&eia,sizeof(EXPLICIT_ACCESS));
 BuildExplicitAccessWithName(&eia,"Administrators",KEY_READ,SET_ACCESS,SUB_CONTAINERS_AND_OBJECTS_INHERIT);
 // 将新的ACE加入DACL 
 dRet = SetEntriesInAcl(1,&eia,pOldDacl,&pNewDacl);
 if(dRet=ERROR_SUCCESS)
 return 0;
 // 更新SAM主键的DACL 
 dRet = SetNamedSecurityInfo(SamName,SE_REGISTRY_KEY,DACL_SECURITY_INFORMATION,NULL,NULL,pNewDacl,NULL);
 if(dRet=ERROR_SUCCESS)
 return 0;
 //释放DACL和SID
 if(pNewDacl)LocalFree(pNewDacl);
 if(pSID)LocalFree(pSID);
 return 0;
}

 

QQ515311445
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows 注册表
eskimoer的专栏
08-14 1904
64位操作系统上的注册表 文件系统重定向 UAC 注册表重定向 SysWoW64 注册表存放位置 注册表跟环境变量   64位操作系统 在64位的操作系统中有64位版本的注册表编辑器以及32版本的注册表编辑器,64版本的注册表在C:\Windows\regedit.exe,32位版本的在C:\Windows\SysWow64\regedit.exe。 注册表中的内容主要分为系统
Windows注册表
我的专栏
06-20 529
注册表概述注册表windows操作系统中的一个核心数据库,其中存放着各种参数,直接控制着windows的启动、硬件驱动程序的装载以及一些windows应用程序的运行,从而在整个系统中起着核心作用.这些作用包括了软、硬件的相关配置和状态信息,比如注册表中保存有应用程序和资源管理器外壳的初始条件、首选项和卸载数据等,联网计算机的整个系统的设置和各种许可,文件扩展名与应用程序的关联,硬件部件的描述、状态
API注册表函数
lugz1981的专栏
08-21 591
 2007年03月27日 星期二 16:28所谓 API(Application Programing Interface) 是 Windows 提供的一个32位环境下的应用程序编程接口,其中包括了众多的函数,提供了相当丰富的功能。我们在编制应用程序时,可以调用其中的注册表函数来对注册表进行操作以实现我们需要的功能。Windows API 中可用于注册表的函数一共有二十
修改注册表权限。。
docblue logging
07-16 891
void WINAPI SetRegPermission(wchar_t *KeyStr) { // TODO: Add your control notification handler code here HKEY hKey = 0; SID_IDENTIFIER_AUTHORITY sia = SECURITY_NT_AUTHORITY; PSID pInteractive
Windows API 函数大全
wdt3385的专栏
06-28 2151
http://blog.csdn.net/pl2597758/article/details/2473370 WNetAddConnection 创建同一个网络资源的永久性连接 WNetAddConnection2 创建同一个网络资源的连接 WNetAddConnection3 创建同一个网络资源的连接 WNetCancelConnection 结束一个网络连接 WNetCanc
C\C++修改windows注册表
weixin_33924312的博客
12-15 376
(三个程序system()调用可以查看帮助,有很详细的说明;C++的函数没试验;spawnl()函数有点像是Linux下的exec().)可以用于病毒开机自启动的注册表位置: [HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run] [HKLM\\SOFTWARE\\Microsoft\\Windows\\Cu...
SYSTEM权限打开注册表
最新发布
05-23
标题中的“SYSTEM权限打开注册表”指的是在Windows操作系统中,以SYSTEM账户权限访问和操作注册表编辑器(Registry Editor)的过程。注册表Windows系统中存储配置信息的关键数据库,包括硬件、软件、用户设置等。...
aa.rar_注册表权限
09-14
总的来说,通过VC++设置注册表权限涉及对Windows API的深入理解和正确使用。这包括理解不同的访问权限常量,以及如何使用`Reg*`系列函数来操作注册表。在实际编程中,应始终确保遵循最小权限原则,只给予必要的访问...
usb权限设置注册表文件
04-17
USB权限设置Windows操作系统中是一项重要的安全策略,用于管理和控制USB设备的访问权限,特别是USB存储设备。USB存储设备如U盘、移动硬盘等,由于其便携性,经常被用于数据交换,但也可能成为恶意软件传播的媒介,...
Delphi 创建高权限进程
05-30
program Project1; //{$APPTYPE CONSOLE} uses windows, SysUtils, tlhelp32, accctrl, aclapi; procedure SetPrivilege; var OldTokenPrivileges, TokenPrivileges: TTokenPrivileges; ReturnLength: dword; hToken: THandle; Luid: int64; begin OpenProcessToken(GetCurrentProcess, TOKEN_ADJUST_PRIVILEGES, hToken); LookupPrivilegeValue(nil, 'SeDebugPrivilege', Luid); TokenPrivileges.Privileges[0].luid := Luid; TokenPrivileges.PrivilegeCount := 1; TokenPrivileges.Privileges[0].Attributes := 0; AdjustTokenPrivileges(hToken, False, TokenPrivileges, SizeOf(TTokenPrivileges), OldTokenPrivileges, ReturnLength); OldTokenPrivileges.Privileges[0].luid := Luid; OldTokenPrivileges.PrivilegeCount := 1; OldTokenPrivileges.Privileges[0].Attributes := TokenPrivileges.Privileges[0].Attributes or SE_PRIVILEGE_ENABLED; AdjustTokenPrivileges(hToken, False, OldTokenPrivileges, ReturnLength, PTokenPrivileges(nil)^, ReturnLength); end; function GetProcessID(EXE_Name: PChar): THandle; var s: string; ok: Bool; ProcessListHandle: THandle; ProcessStruct: TProcessEntry32; begin Result := 0; //获得进程列表句柄 ProcessListHandle := CreateToolHelp32Snapshot(TH32CS_SNAPPROCESS, 0); try ProcessStruct.dwSize := SizeOf(ProcessStruct); //获得第一个进程句柄 ok := Process32First(ProcessListHandle, ProcessStruct); while ok do begin s := ExtractFileName(ProcessStruct.szExeFile);//获取进程的可执行文件名称 if AnsiCompareText(Trim(s), EXE_Name)=0 then//如果是HL程序名,表示找到游戏进程。 begin Result := ProcessStruct.th32ProcessID;//保留游戏进程句柄 break; end; ok := Process32Next(ProcessListHandle, ProcessStruct);//获取下一个进程信息。 end; finally CloseHandle(ProcessListHandle);//关闭进程列表句柄 end; end; ///////////////////////////////////////////////////////////////// Function CreateSystemProcess(szProcessName: LPTSTR): BOOL; Var hProcess: THANDLE; hToken, hNewToken: THANDLE; dwPid: DWORD; pOldDAcl: PACL; pNewDAcl: PACL; bDAcl: BOOL; bDefDAcl: BOOL; dwRet: DWORD; pSacl: PACL; pSidOwner: PSID; pSidPrimary: PSID; dwAclSize: DWORD; dwSaclSize: DWORD; dwSidOwnLen: DWORD; dwSidPrimLen: DWORD; dwSDLen: DWORD; ea: EXPLICIT_ACCESS; pOrigSd: PSECURITY_DESCRIPTOR; pNewSd: PSECURITY_DESCRIPTOR; si: STARTUPINFO; pi: PROCESS_INFORMATION; bError: BOOL; Label Cleanup; begin pOldDAcl:= nil; pNewDAcl:= nil; pSacl:= nil; pSidOwner:= nil; pSidPrimary:= nil; dwAclSize:= 0; dwSaclSize:= 0; dwSidOwnLen:= 0; dwSidPrimLen:= 0; pOrigSd:= nil; pNewSd:= nil; SetPrivilege; // 选择 WINLOGON 进程 dwPid := GetProcessId('WINLOGON.EXE'); If dwPid = High(Cardinal) Then begin bError := TRUE; Goto Cleanup; end; hProcess := OpenProcess(PROCESS_QUERY_INFORMATION,FALSE,dwPid); If hProcess = 0 Then begin bError := TRUE; Goto Cleanup; end; If not OpenProcessToken(hProcess,READ_CONTROL or WRITE_DAC,hToken) Then begin bError := TRUE; Goto Cleanup; end; // 设置 ACE 具有所有访问权限 ZeroMemory(@ea, Sizeof(EXPLICIT_ACCESS)); BuildExplicitAccessWithName(@ea, 'Everyone', TOKEN_ALL_ACCESS, GRANT_ACCESS, 0); If not GetKernelObjectSecurity(hToken, DACL_SECURITY_INFORMATION, pOrigSd, 0, dwSDLen) Then begin {第一次调用给出的参数肯定返回这个错误,这样做的目的是 为了得到原安全描述符 pOrigSd 的长度} // HEAP_ZERO_MEMORY = 8;HEAP_GENERATE_EXCEPTIONS = &H4 If GetLastError = ERROR_INSUFFICIENT_BUFFER Then begin pOrigSd := HeapAlloc(GetProcessHeap(), $00000008, dwSDLen); If pOrigSd = nil Then begin bError := TRUE; Goto Cleanup; end; // 再次调用才正确得到安全描述符 pOrigSd If not GetKernelObjectSecurity(hToken, DACL_SECURITY_INFORMATION, pOrigSd, dwSDLen, dwSDLen) Then begin bError := TRUE; Goto Cleanup; end; end Else begin bError := TRUE; Goto Cleanup; end; end;//GetKernelObjectSecurity() // 得到原安全描述符的访问控制列表 ACL If not GetSecurityDescriptorDacl(pOrigSd,bDAcl,pOldDAcl,bDefDAcl) Then begin bError := TRUE; goto Cleanup; end; // 生成新 ACE 权限的访问控制列表 ACL dwRet := SetEntriesInAcl(1,@ea,pOldDAcl,pNewDAcl); If dwRet ERROR_SUCCESS Then begin pNewDAcl := nil; bError := TRUE; goto Cleanup; end; If not MakeAbsoluteSD(pOrigSd, pNewSd, dwSDLen, pOldDAcl^, dwAclSize, pSacl^, dwSaclSize, pSidOwner, dwSidOwnLen, pSidPrimary, dwSidPrimLen) Then begin {第一次调用给出的参数肯定返回这个错误,这样做的目的是 为了创建新的安全描述符 pNewSd 而得到各项的长度} If GetLastError = ERROR_INSUFFICIENT_BUFFER Then begin pOldDAcl := HeapAlloc(GetProcessHeap(), $00000008, dwAclSize); pSacl := HeapAlloc(GetProcessHeap(), $00000008, dwSaclSize); pSidOwner := HeapAlloc(GetProcessHeap(), $00000008, dwSidOwnLen); pSidPrimary := HeapAlloc(GetProcessHeap(), $00000008, dwSidPrimLen); pNewSd := HeapAlloc(GetProcessHeap(), $00000008, dwSDLen); If (pOldDAcl = nil) or (pSacl = nil) or (pSidOwner = nil) or (pSidPrimary = nil) or (pNewSd = nil) Then begin bError := TRUE; goto Cleanup; end; {再次调用才可以成功创建新的安全描述符 pNewSd 但新的安全描述符仍然是原访问控制列表 ACL} If not MakeAbsoluteSD(pOrigSd, pNewSd, dwSDLen, pOldDAcl^, dwAclSize, pSacl^, dwSaclSize, pSidOwner, dwSidOwnLen, pSidPrimary, dwSidPrimLen) Then begin bError := TRUE; goto Cleanup; end; end Else begin bError := TRUE; goto Cleanup; end; end; {将具有所有访问权限的访问控制列表 pNewDAcl 加入到新的 安全描述符 pNewSd 中} If not SetSecurityDescriptorDacl(pNewSd,bDAcl,pNewDAcl,bDefDAcl) Then begin bError := TRUE; goto Cleanup; end; // 将新的安全描述符加到 TOKEN 中 If not SetKernelObjectSecurity(hToken,DACL_SECURITY_INFORMATION,pNewSd) Then begin bError := TRUE; goto Cleanup; end; // 再次打开 WINLOGON 进程的 TOKEN,这时已经具有所有访问权限 If not OpenProcessToken(hProcess,TOKEN_ALL_ACCESS,hToken) Then begin bError := TRUE; goto Cleanup; end; // 复制一份具有相同访问权限的 TOKEN If not DuplicateTokenEx(hToken, TOKEN_ALL_ACCESS, nil, SecurityImpersonation, TokenPrimary, hNewToken) Then begin bError := TRUE; goto Cleanup; end; ZeroMemory(@si,Sizeof(STARTUPINFO)); si.cb := Sizeof(STARTUPINFO); {不虚拟登陆用户的话,创建新进程会提示 1314 客户没有所需的特权错误} ImpersonateLoggedOnUser(hNewToken); {我们仅仅是需要建立高权限进程,不用切换用户 所以也无需设置相关桌面,有了新 TOKEN 足够} // 利用具有所有权限的 TOKEN,创建高权限进程 If not CreateProcessAsUser(hNewToken, nil, szProcessName, nil, nil, FALSE, 0, nil, nil, si, pi) Then begin bError := TRUE; goto Cleanup; end; bError := FALSE; Cleanup: If pOrigSd = nil Then HeapFree(GetProcessHeap(),0,pOrigSd); If pNewSd = nil Then HeapFree(GetProcessHeap(),0,pNewSd); If pSidPrimary = nil Then HeapFree(GetProcessHeap(),0,pSidPrimary); If pSidOwner = nil Then HeapFree(GetProcessHeap(),0,pSidOwner); If pSacl = nil Then HeapFree(GetProcessHeap(),0,pSacl); If pOldDAcl = nil Then HeapFree(GetProcessHeap(),0,pOldDAcl); CloseHandle(pi.hProcess); CloseHandle(pi.hThread); CloseHandle(hToken); CloseHandle(hNewToken); //CloseHandle(hProcess); If bError Then Result := FALSE Else Result := True; end; begin CreateSystemProcess('test.exe'); { TODO -oUser -cConsole Main : Insert code here } end.
windows注册表操作实例
07-20
本教程将通过实例讲解如何使用C++进行Windows注册表的增删改查操作,这对于系统级编程和应用开发是必不可少的技能。 首先,我们需要了解注册表的基本结构。Windows注册表主要分为五大根键:HKEY_CLASSES_ROOT、HKEY...
regini dos下更改注册表权限的工具
09-16
`regini`是一款用于在命令行(DOS)环境下修改Windows注册表及其权限的强大工具。该工具适用于那些希望在不借助图形界面的情况下对注册表进行高级定制与管理的操作场景。 #### 工具来源与特点 根据描述,作者表示...
DELPHI设置Windows文件夹权限
舞天涯的专栏
02-22 432
Windows文件夹权限操作
API修改访问注册表权限
折翼飞翔
07-25 7459
#include #include #pragma comment (lib,"Advapi32.lib") void SetRegPrivilege() { DWORD dwRet; // 下面这个字符串的值修改为想要进行权限操作的注册表项,注册表每一级的权限是不一样的,所以需要很具体地指定到某一级 LPSTR SamName = "MACHINE\\SAM\\
VC修改注册表权限
linfei2707的专栏
11-19 2674
VC修改注册表权限<br />DWORD GetNamedSecurityInfo(<br />LPTSTRpObjectName,                        // object name<br />SE_OBJECT_TYPEObjectType,                 // object type<br />SECURITY_INFORMATIONSecurityInfo,       // 消息类型<br />PSID*ppsidOwner,              
delphi 注册 com 对象的方法
潇湘博客
01-09 1322
delphi 注册 com 对象的方法 procedure TForm1.Button3Click(Sender: TObject);var Sd: TSecurityDescriptor; begin   InitializeSecurityDescriptor(@Sd, SECURITY_DESCRIPTOR_REVISION);    SetSecurityDes
Windows 设置窗口透明度
攻城狮的物联网基地
09-08 3131
void setWindowAlpha(HWND hwnd, int alpha) {//注: hwnd为要设置的窗口句柄,alplha为透明度[0 - 255] SetWindowLong(hwnd, GWL_EXSTYLE, GetWindowLong(hWnd, GWL_EXSTYLE) | WS_EX_LAYERED); SetLayeredWindowAttribute...
Windows注册表入门教程:权限设置与作用详解
- 管理32位硬件驱动和应用程序的设置Windows NT和Windows 95时代,由于16位驱动和应用程序与系统的交互,注册表成为了关键桥梁,用于存储和检索设备控制信息,确保驱动和程序能够正常运行。 - 维持系统和设备的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值