Windows服务中操作HKEY_CURRENT_USER注册表

最新推荐文章于 2024-08-24 16:46:51 发布
最新推荐文章于 2024-08-24 16:46:51 发布
阅读量4k 收藏 1
点赞数
分类专栏: Windows 文章标签: C# 模拟登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunleishandong/article/details/53996191
版权
该博客介绍了如何在Windows服务中,作为当前用户来操作HKEY_CURRENT_USER注册表。通过获取Session ID并模拟用户登录,利用C#实现获取用户令牌,然后进行注册表项的操作。主要涉及的函数包括WTSGetActiveConsoleSessionId、WTSQueryUserToken、ImpersonateLoggedOnUser等。
摘要由CSDN通过智能技术生成

主要思想是:在Windows服务(System)中,通过模拟用户登录,获得Session ID,然后对当前用户注册表项操作。
public IntPtr GetTokenAsCurrentUser()
{
IntPtr hTokenUser = IntPtr.Zero;
string userName = System.Security.Principal.WindowsIdentity.GetCurrent().Name;
if (String.Compare(@”NT AUTHORITY\SYSTEM”, userName, true) == 0)
{
int consoleSessionId = WTSGetActiveConsoleSessionId();
if (WTSQueryUserToken(consoleSessionId, out hTokenUser))
{
return hTokenUser;
}
}

return hTokenUser;
}

public bool GetCurrentUserSID(ref string CurrentUserSID)
{
IntPtr hUserToken = GetTokenAsCurrentUser();
if (hUserToken != IntPtr.Zero)
{
if (!ImpersonateLoggedOnUser(hUserToken))
{
return false;
}
CloseHandle(hUserToken);

System.Security.Principal.WindowsIdentity windowsIdentity = System.Secu
最低0.47元/天 解锁文章
快速提升
关注
专栏目录
zcb.rar_delphi 注册表_read registry_写注册表_注册表_注册表读写
09-22
在IT开发领域,尤其是Windows平台下,注册表操作系统一个至关重要的组成部分,它存储了系统及应用程序的各种配置信息。Delphi,作为一个强大的面向对象的 Pascal 编程环境,提供了丰富的API函数和类库来方便...
System 权限如何访问当前用户注册表
zwh37333的专栏
04-24 4962
System 权限如何访问当前用户注册表 HKEY_CURRENT_USER
解决C#操作注册表权限不够的问题
筑梦★逐梦
08-23 7812
在Win7,系统安全系数已经很高了,因此.NET4.0对于注册表操作这种高级权限的东西也限制的比较紧,因此,在编程经常会发现,使用RegistryKey类进行操作时的各种失效或者各种报错。 如何解决这问题呢? 首先,因为要操作注册表,所以,需要程序以管理员身份运行。在Win7系统的表现即为运行程序时,弹出用户帐户控制对话框,申请以管理员身份运行。 在项目新建一个后缀
Windows系统注册表
m0_73527922的博客
08-24 218
按win+R快捷键,在弹出的窗口输入:regedit。
如何在Windows服务程序读写HKEY_CURRENT_USER注册表
aguchu2119的博客
09-11 955
服务程序想要对注册表HKEY_CURRENT_USER下的内容进行读写,不会返回失败,但是始终无效。原因是: 1.服务运行在系统权限之下,而不是任何一个用户 2.HKEY_CURRENT_USER存储的是当前用户的信息================>导致在服务读取HKEY_CURRENT_USER实际操作的不是当前登录的用户的数据。 所以如果我要操作HKEY_CURR...
如何读取指定用户的 HKEY_CURRENT_USER 注册表
白水绕东城
03-28 7430
注册表 HKEY_CURRENT_USER 键下的内容隶属当前用户,所以当你以不同用户登陆时该键下的内容都是不尽相同的。但有时候我们有读取指定用户该键下内容的需求。比如,我们有一个服务程序运行在 Session0, SYSTEM 权限,而我们想读取的却是当前登陆到本地控制台的用户的 IE 代理服务器设置参数。我们当然不能直接从服务打开 HKEY_CURENT_USER 键, 用我们当前令牌打开
windows服务或SYSTEM权限读取当前用户注册表HKEY_CURRENT_USER
zhouguangcai8的专栏
06-04 8759
最近一直在给一个程序增加一个功能,需要修改
EditReg.rar_EVC_EVC 注册表_EVC 注册表_editr_注册表
09-24
1. **注册表结构**:注册表由几个主要部分组成,包括HKEY_CLASSES_ROOT、HKEY_CURRENT_USER、HKEY_LOCAL_MACHINE、HKEY_USERS和HKEY_CURRENT_CONFIG。每个部分都包含键(Keys)和值(Values),键类似于文件夹,而值...
VC CHKLM类的HKEY_LOCAL_MACHINE注册表键值写操作
03-15
此外,对于非管理员用户,尝试修改HKLM键可能会被操作系统阻止,因此在开发面向普通用户的软件时,一般推荐使用`HKEY_CURRENT_USER`,除非确实需要全局设置。 文件`okbase.net`可能是源代码、文档或其他资源的一...
CRegKey.rar_CRegKey_vb 注册表_注册表
09-23
reg.CopyKey "HKEY_LOCAL_MACHINE\Software\MyApp", "HKEY_CURRENT_USER\Software\Backup" ' 复制键 ``` 四、安全性与最佳实践 尽管CRegKey类提供了便利,但操作注册表时需谨慎,因为不恰当的操作可能导致系统不...
zhucebiao.rar_vb 注册表
09-19
例如,`Registry.CurrentUser.CreateSubKey`用于创建用户当前会话的注册表子键,`RegistryKey.GetValue`和`RegistryKey.SetValue`则分别用于获取和设置键值。 3. **注册表结构**: 注册表主要分为以下几个主要部分...
C#注册表操作类(完整版)
ansy的专栏
08-16 2958
【原创】C#注册表操作类(完整版)<br />下面贴出自己用C#写的注册表操作类,欢迎大家拍砖!<br /> 1.注册表基项静态域 1///<summary><br /> 2/// 注册表基项静态域<br /> 3///<br /> 4/// 主要包括:<br /> 5/// 1.Registry.ClassesRoot 对应于HKEY_CLASSES_ROOT主键<br /> 6/// 2.Registry.CurrentUser 对应于HKEY_CURRENT_USER主键<br />
关于C#下面windows服务读取注册表的问题
备忘录
01-14 3307
留着以后作备忘
从系统服务进程访问HKEY_CURRENT_USER主键
oceanark的博客
07-13 775
gh0st服务写了个函数修改HKEY_CURRENT_USER里面键的值,demo都能顺利修改,但移植到服务却无法修改(后来才发现其实是修改了的,不过却是修改到HKEY_USER\.Default 下了),CSDN也发贴了,可是却没有人能说到重点或者是自己对问题的描述不清楚吧,别人无法帮助。       百度了好久,资料一点点汇集,才找到了正确答案。       具体原因是,
java读注册表hkey_current_user_将注册表写入hkey_current_user而不是hkey_users
weixin_32058239的博客
03-02 453
您的安装程序不会在登录的用户会话下运行,而是在本地系统会话下运行 . 这就解释了为什么 HKCU 指向另一个注册表配置单元 .要打开已登录用户的注册表项,您需要打开此注册表项 HKU/ . 借助Windows Session API,您可以获得此SID(安全标识符) .您可以使用 Microsoft.Win32.Registry.Users 而不是 Microsoft.Win32.Registr...
windows修改用户文件夹名称 更改用户名 修改C盘Users目录下文件夹名称
热门推荐
Heyuanfly的博客
05-12 3万+
简短的说: 1 - 新建一个管理员账户A(名称随意,不要和其他账户一样),退出需要修改的账户,登录新建的账户A 2 - 修改userS目录下的用户文件夹名, 3 - 找到注册表的如下位置,更改ProfileImagePath为你修改后的用户文件夹路径。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\<你的sid>\ 4 - 创建软链接(可选),把原来的文件夹重定向到现在的用户...
在内核之获取HKEY_CURRENT_USER对应路径
125096
07-18 7605
在内核操作注册表,HKEY_LOCAL_MACHINE的路径可以用\Registry\Machine来表示. HKEY_USERS可以用 \Registry\User表示. 而HKEY_CLASSES_ROOT和HKEY_CURRENT_CONFIG,HKEY_CURRENT_USER,在内核没有对应的路径来表示. 实际上HKEY_CLASSES_ROOT是链接到HKEY_L
Windows 窗口发送消息参数详解
心流剑的博客
06-24 2万+
窗口发送消息参数详解 // 窗口.发送消息 函数功能: 将指定的消息发送到一个窗口,同win32 api 里面的SendMessage等同的效果 文函数原型: 发送消息(hwnd,msg,wparam,iparam) 英文函数原型: sendmessage(hwnd,msg,wparam,iparam) 参数: hwnd: 窗口句柄 值,可以通过,找到窗口、顶层窗口句柄,等获取句柄的函数得到 msg:指定被发送的消息 wparam:指定附加的消息特定信息。 ip
怎么在电脑找到HKEY_CURRENT_USER
最新发布
10-15
Windows操作系统,`HKEY_CURRENT_USER`是一个注册表键,用于存储当前登录用户的设置和偏好信息。如果你想通过命令行或直接访问注册表编辑器查看这个键,可以按照以下步骤操作: 1. **命令提示符** (Windows键 + R,然后输入 `regedit`,按回车): - 打开注册表编辑器(RegEdit)。 - 在左侧导航树,展开 "HKEY_LOCAL_MACHINE",然后双击 "SOFTWARE" 或 "Computer"。 - 在打开的窗口,你应该能看到 "CurrentUser" 子键。点击它即可进入 `HKEY_CURRENT_USER`。 2. **PowerShell** (同样按下 Windows 键 + X,选择 "Windows PowerShell" 或者 "PowerShell (Admin)"): - 进入PowerShell后,运行以下命令: ``` Get-ItemProperty 'HKCU:\' ``` 无论哪种方法,你都可以看到 `HKEY_CURRENT_USER` 下面的各种配置项,包括用户账户、应用程序设置等。记得谨慎操作,因为修改注册表可能导致系统不稳定,最好是在了解其作用后再做更改。如果你不确定某个键的作用,可以在网上搜索或者查阅官方文档。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值