从Win XP到Win 7/8/10,OS(Operating System)有些安全特性改变了,所以不能向以前Win XP那样直接可以删除Windows Registry中的HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USB下面的子项。
我们可以通过以下方法。
- 生成的exe需要运行在Administrator模式下。这点是关于UAC(User Control Access)
- 删除HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USB时,通过PsExec.exe需要把权限提升到SYSTEM等级。
以下详细介绍这两点。
- UAC
我们生成exe时,需要exe运行在Administrator控制下。
右击项目名,点击“属性”项,进入“安全性”选项页,选择“启用ClickOnce安全设置”。
这样会自动生成app.manifest,并把其中“requestedExecutionLevel”改成“requiredAdministrator”。
再次取消“启用ClickOnce安全设置”的勾选
- PsExec
示例有三个exe文件
DeleteUsbRegKey.exe: 实现删除注册表
DeleteUsbRegKeyWrapper.exe: 调用PsExec.exe来运行DeleteUsbRegKey.exe
PsExec.exe
直接上代码
- DeleteUsbRegKey.exe
namespace DeleteUsbRegKey { public class UsbRegistryOperator : IUsbRegistryOperator { private const string UsbRootKeyPath = @"SYSTEM\CurrentControlSet\Enum\USB"; public bool Exists(string usbKeyName) { using (var localMachineKey =