Windows代码实现禁用和启用安全模式

最新推荐文章于 2024-05-10 19:27:43 发布
最新推荐文章于 2024-05-10 19:27:43 发布
阅读量1.8k 收藏 1
点赞数 1
分类专栏: Windows开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tansh4731/article/details/89889983
版权

实现比较简单,是通过修改注册表:HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/SafeBoot的子项Minimal和Network的名字实现的。

1、提权 

CAccessToken token;
token.GetProcessToken(TOKEN_ALL_ACCESS);
token.EnablePrivilege(SE_TAKE_OWNERSHIP_NAME);

2、修改注册表权限

调用TreeSetNamedSecurityInfo实现,这个函数可以设置注册表和子项的权限;网上很多教程调用的SetNameSecurityInfo,不能设置子项的权限,修改名字会失败。

3、修改注册表子项名字

RegRenameKey(hKey, NULL, newName);  // hKey为minimal或者network项,newName为新名字

完整代码如下:

#include "stdafx.h"
#include <Windows.h>
#include <WinSvc.h>
#include <WinIoCtl.h>
#include <minwindef.h>
#include <fltUser.h>
#include <malloc.h>
#include <tchar.h>
#include <Aclapi.h>
#include <atlsecurity.h>
#include <Winreg.h>

#define REG_SAFE_BOOT_PATH					_T("SYSTEM\\CurrentControlSet\\Control\\SafeBoot")

#define REG_SAFE_BOOT_MINIMAL_NAME			_T("Minimal")
#define REG_SAFE_BOOT_NETWORK_NAME			_T("Network")
#define REG_SAFE_BOOT_MINIMAL_RENAME		_T("Minimal_Bak")
#define REG_SAFE_BOOT_NETWORK_RENAME		_T("Network_Bak")

#define 

static LPCTSTR GetPrimaryKeyName(HKEY hKey)
{
	if (HKEY_LOCAL_MACHINE == hKey)
	{
		return _T("MACHINE");
	}
	else if (HKEY_CLASSES_ROOT == hKey)
	{
		return _T("CLASSES_ROOT");
	}
	else if (HKEY_USERS == hKey)
	{
		return _T("USERS");
	}
	else if (HKEY_CURRENT_USER == hKey)
	{
		return _T("CURRENT_USER");
	}

	return NULL;
}

static BOOL SetPrivilege(
	BOOL bEnablePrivilege
)
{
	CAccessToken token;
	token.GetProcessToken(TOKEN_ALL_ACCESS);
	token.EnablePrivilege(SE_TAKE_OWNERSHIP_NAME);

	return TRUE;
}

static BOOLEAN RenameRegistry(HKEY priKey, LPTCH parentPath, LPTCH subName, LPTCH newName)
{
	int ret;
	HKEY hKey;
	TCHAR regPath[MAX_PATH] = { 0 };

	_tcscpy_s(regPath, parentPath);
	_tcscat_s(regPath, _T("\\"));
	_tcscat_s(regPath, subName);

	ret = RegOpenKeyEx(priKey, regPath, REG_OPTION_NON_VOLATILE, KEY_ALL_ACCESS, &hKey);
	if (ret != ERROR_SUCCESS)
	{
		_tprintf(_T("MdmRenameReg: RegOpenKeyEx failed: name = %s, newname = %s, ret = %d, lasterr = %d\n"),
			subName, newName, ret, GetLastError());

		return FALSE;
	}

	ret = RegRenameKey(hKey, NULL, newName);
	if (ret != ERROR_SUCCESS)
	{
		_tprintf(_T("MdmRenameReg: RegRenameKey failed: name = %s, newname = %s, ret = %d, lasterr = %d\n"),
			subName, newName, ret, GetLastError());

		RegCloseKey(hKey);

		return FALSE;
	}

	RegCloseKey(hKey);

	return TRUE;
}

static BOOLEAN RequestPermissionAndRenameRegistry(HKEY priKey, LPTCH parentPath, LPTCH subName, LPTCH newName)
{
	DWORD ret;
	BOOLEAN status = TRUE;
	BOOLEAN renamed = FALSE;
	CDacl dacl;

	TCHAR regOldPath[MAX_PATH] = { 0 };
	TCHAR regNewPath[MAX_PATH] = { 0 };

	_tcscpy_s(regOldPath, GetPrimaryKeyName(priKey));
	_tcscat_s(regOldPath, _T("\\"));
	_tcscat_s(regOldPath, parentPath);
	_tcscat_s(regOldPath, _T("\\"));
	_tcscat_s(regOldPath, subName);

	_tcscpy_s(regNewPath, GetPrimaryKeyName(priKey));
	_tcscat_s(regNewPath, _T("\\"));
	_tcscat_s(regNewPath, parentPath);
	_tcscat_s(regNewPath, _T("\\"));
	_tcscat_s(regNewPath, newName);

	ret = TreeSetNamedSecurityInfo(regOldPath,
		SE_REGISTRY_KEY,
		OWNER_SECURITY_INFORMATION,
		(PSID)Sids::Admins().GetPSID(),
		NULL,
		NULL,
		NULL,
		TREE_SEC_INFO_SET,
		NULL,
		ProgressInvokeNever,
		NULL);

	if (ret != ERROR_SUCCESS)
	{
		_tprintf(_T("TreeSetNamedSecurityInfo: OWNER_SECURITY_INFORMATION Error: %d\n"), ret);
		status = FALSE;
		goto EXIT;
	}

	dacl.AddAllowedAce(Sids::Admins(), GENERIC_ALL);

	ret = TreeSetNamedSecurityInfo(regOldPath,
		SE_REGISTRY_KEY,
		DACL_SECURITY_INFORMATION,
		NULL,
		NULL,
		(PACL)dacl.GetPACL(),
		NULL,
		TREE_SEC_INFO_SET,
		NULL,
		ProgressInvokeNever,
		NULL);

	if (ret != ERROR_SUCCESS)
	{
		_tprintf(_T("TreeSetNamedSecurityInfo: DACL_SECURITY_INFORMATION Error: %d\n"), ret);
		status = FALSE;
		goto EXIT;
	}

	if (!(renamed = RenameRegistry(priKey, parentPath, subName, newName)))
	{
		status = FALSE;
		goto EXIT;
	}

EXIT:
	if (ret == ERROR_SUCCESS)
	{
		// TODO: 恢复DACL
		if (renamed)
		{
		}
		else
		{
		}
	}
	return status;
}

INT DLL_API EnableSafeBoot()
{
	INT status = SUCCESS;

	if (!SetPrivilege(TRUE))
	{
		_tprintf(_T("EnableSafeBoot: SetPrivilege failed\n"));

		return ERR_API_BASE;
	}

	if (!RequestPermissionAndRenameRegistry(HKEY_LOCAL_MACHINE, REG_SAFE_BOOT_PATH,
		REG_SAFE_BOOT_MINIMAL_RENAME, REG_SAFE_BOOT_MINIMAL_NAME))
	{
		_tprintf(_T("EnableSafeBoot: RequestPermissionAndRenameRegistry minimal failed\n"));

		return ERR_API_BASE;
	}

	if (!RequestPermissionAndRenameRegistry(HKEY_LOCAL_MACHINE, REG_SAFE_BOOT_PATH,
		REG_SAFE_BOOT_NETWORK_RENAME, REG_SAFE_BOOT_NETWORK_NAME))
	{
		_tprintf(_T("EnableSafeBoot: RequestPermissionAndRenameRegistry network failed\n"));

		return ERR_API_BASE;
	}

	return status;
}

INT DLL_API DisableSafeBoot()
{
	INT status = SUCCESS;

	if (!SetPrivilege(TRUE))
	{
		_tprintf(_T("DisableSafeBoot: SetPrivilege failed\n"));

		return ERR_API_BASE;
	}

	if (!RequestPermissionAndRenameRegistry(HKEY_LOCAL_MACHINE, REG_SAFE_BOOT_PATH,
		REG_SAFE_BOOT_MINIMAL_NAME, REG_SAFE_BOOT_MINIMAL_RENAME))
	{
		_tprintf(_T("DisableSafeBoot: RequestPermissionAndRenameRegistry minimal failed\n"));

		return ERR_API_BASE;
	}

	if (!RequestPermissionAndRenameRegistry(HKEY_LOCAL_MACHINE, REG_SAFE_BOOT_PATH,
		REG_SAFE_BOOT_NETWORK_NAME, REG_SAFE_BOOT_NETWORK_RENAME))
	{
		_tprintf(_T("DisableSafeBoot: RequestPermissionAndRenameRegistry network failed\n"));

		return ERR_API_BASE;
	}

	return status;
}

 

迷途小T
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
禁用计算机安全模式,安全模式
weixin_33046983的博客
06-20 781
安全模式Windows操作系统中的一种特殊模式,经常使用电脑的朋友肯定不会感到陌生,在安全模式下用户可以轻松地修复系统的一些错误,起到事半功倍的效果。安全模式的工作原理是在不加载第三方设备驱动程序的情况下启动电脑,使电脑运行在系统最小模式,这样用户就可以方便地检测与修复计算机系统的错误。中文名安全模式外文名Safe Mode出处Windows操作系统特点方便地检测与修复原...
禁用启用安全模式
05-06
禁用启用windows系统安全模式 ,win7系统禁用安全模式比较麻烦,代码通过服务修改注册表所有者和权限实现禁用启用安全模式。先通过命令行winsrv.exe install安装MyWinSrvTest服务,服务启动时会禁用安全模式,修改...
禁用计算机安全模式,对于电脑可以按F8进入安全模式,用什么方法可以禁止
weixin_33990147的博客
06-20 439
windows98 安全模式启用与禁止Windows 98 提供的安全模式也是一个“祸根”,尽管我们可利用它在系统发生故障时对系统进行设置,但由于此时Window 98 几乎不设防,因此它也给非法入侵用户带来可乘之机,我们必须将其禁止。需要说明的是,尽管我们一般是通过F5来进入安全模式的,但这并不是唯一途径(如我们只须在系统启动时按下Ctrl+Alt+Del 重新启动计算机,下一次启动时系统就会自...
安全模式
03-29
NULL 博文链接:https://buptrock.iteye.com/blog/1279528
2024年Fastjson开启安全模式5种方法(VIP典藏版),狂刷200道数据结构与算法
最新发布
05-10 721
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
禁用安全模式
weixin_34239592的博客
01-15 908
原文:https://jocent.me/2017/06/12/disable_safemode.html   安全模式Windows操作系统中一种特殊的登陆系统的方式。该模式是在不加载第三方设备驱动程序的情况下启动操作系统,进入后可以删除顽固文件、查杀病毒、解除组策略等。因为企业办公网环境下往往会部署一些安全防护类的软件,用户如果能够进入安全模式,则轻易的就可以干掉这些防护类、监控类的软件,...
windows内核安全编程源码_网络安全编程:Windows消息机制实例
weixin_26848497的博客
01-22 327
一次性付费进群,长期免费索取资料。进微信群回复公众号:微信群;QQ群:460500587微信公众号:计算机与网络安全ID:Computer-networkSendMessage()将指定的消息发送给指定的窗口,窗口接收到消息也有相应的行为发生。那么窗口接收到消息后的一系列行为是如何发生的?下面通过熟悉Windows的消息机制来理解消息处理背后的秘密。01DOS程序与Windows程序执...
VC实现光驱、软驱、USB的禁用启用
03-01
Windows操作系统中,开发者可以利用C++编程语言及其相关库,如Visual C++(VC),来实现对系统硬件设备的管理,包括光驱、软驱和USB设备的启用禁用。这一技术对于系统安全、数据保护以及特定应用场景的设备控制...
对话框中工具栏和菜单栏状态同步(禁用启用)
07-29
总的来说,"对话框中工具栏和菜单栏状态同步(禁用启用)"这个项目旨在提供一种方式,使得在对话框中,菜单栏和工具栏上的功能能根据程序逻辑动态地改变其可用性状态,从而提升用户体验。通过理解和应用上述知识点,...
安全模式禁用补丁直接替换C盘同样的文件。
03-11
"安全模式禁用补丁"是指一种技术手段,用于禁用Windows系统中安全模式的启动功能。有时,用户可能会因为特定的原因,如卸载顽固软件、排查硬件故障或解决驱动程序问题,而希望禁用安全模式。 标题中提到的"安全模式...
Linux和windows安全措施的比较
06-29
Linux 系统则能全局自动更新所有软件,包括第三方应用,降低了维护成本和安全风险。 4. **默认安全设置**: Linux 默认采用多用户模式,系统文件受到保护,恶意活动的影响范围相对有限。而 Windows XP 默认以管理...
Windows上的安全模式
追光少年的博客
02-13 3114
1、安全模式介绍 可能大家对于Windows系统有过一定的了解,在平时使用中也总会遇到一些奇奇怪怪的问题,但是有些事情往往也不是一些软件能够解决的,或者说找不到这个问题的缘由,那么这时候可能就需要是用我们的安全模式了。 安全模式,顾名思义就是最安全的模式,意思就是系统在只加载仅有的少数最原始的系统驱动,比如显示驱动,鼠标键盘支持驱动这些的情况下来启动Windows系统,所以有许多问题可能在正常模式的系统下会出现问题,而在安全模式下就不会有问题了。 当...
设置代码安全模式
Revival_Liang的博客
06-21 552
可以看到,现在build.gradle中minifyEnabled的值是false,这里我们只需要把值改成true,打出来的APK包就会是混淆过的了。如下所示: release { minifyEnabled true proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro
Windows 系统安全指令
weixin_33957648的博客
01-04 131
netuse\\10.200.6.183\ipc$"123456"/user:guest通过IPC$建立空连接 dir\\10.200.6.183\c$查看远程计算机上共享资源 netshare查看计算机上开启了哪些共享资源 netlocalgroupadministratorabc/add向管理员组中添加用户abc netus...
js 安全代码 windows.open安全写法
wnk1997的博客
03-25 264
加上newWindow.opener = null;
编写安全的代码--学习笔记(1)
wangdian123456的专栏
10-21 383
Organization of This Book这本书分为五个部分:1. 第一章:安全系统的必要性;第二章:设计安全的系统          概要的指出了,为什么系统需要被保护以免受袭击,并介绍了如何设计这些系统的指导方针和分析技术。第三到八章         介绍了关键编码技术对于大多数的应用程序,最主要部分。第九到十二章  
Win7如何禁用安全模式 如何禁止进入安全模式
无与伦比BLOG
04-22 7649
熟悉网络安全的网络管理人员都知道,操作系统的安全模式是至关重要的,关乎到整个电脑的安全。因此,在公司企业的局域网网络管理中,网管员通常情况下需要禁用安全模式、禁止开机按F8键进入操作系统的安全模式;同时,通过禁用F8键,还可以禁止通过DOS启动操作系统、禁止通过U盘启动操作系统以及禁止通过光驱启动操作系统等。那么,具体如何实现呢?本文提供了一种有效的方法来限制进入操作系统安全模式,从而可以有效保护
禁用安全模式小方法!!~
weixin_34001430的博客
06-24 194
声明: 此方法暂时只针对XP!!其它系统需自行试验~ 禁用安全模式: 将如下代码保存入.reg文件中Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-950...
windows SMEP
12-06
Windows SMEP(Supervisor Mode Execution Prevention)是一种安全机制,用于防止攻击者在内核模式下执行代码。它通过禁止内核模式下的代码执行用户模式下的代码实现。这种技术可以有效地防止内核模式下的缓冲区...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值