C#在Win 7/8/10 OS下删除HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USB子项

最新推荐文章于 2024-04-19 08:32:40 发布
最新推荐文章于 2024-04-19 08:32:40 发布
阅读量7.8k 收藏 4
点赞数
文章标签: C# Registry USB UAC PsExec
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zbbfb2001/article/details/80059107
版权

从Win XP到Win 7/8/10,OS(Operating System)有些安全特性改变了,所以不能向以前Win XP那样直接可以删除Windows Registry中的HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USB下面的子项。

我们可以通过以下方法。

  • 生成的exe需要运行在Administrator模式下。这点是关于UAC(User Control Access)
  • 删除HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USB时,通过PsExec.exe需要把权限提升到SYSTEM等级。

以下详细介绍这两点。


  • UAC

我们生成exe时,需要exe运行在Administrator控制下。

右击项目名,点击“属性”项,进入“安全性”选项页,选择“启用ClickOnce安全设置”。


这样会自动生成app.manifest,并把其中“requestedExecutionLevel”改成“requiredAdministrator”。


再次取消“启用ClickOnce安全设置”的勾选



  • PsExec

示例有三个exe文件

DeleteUsbRegKey.exe: 实现删除注册表

DeleteUsbRegKeyWrapper.exe: 调用PsExec.exe来运行DeleteUsbRegKey.exe

PsExec.exe

直接上代码


  • DeleteUsbRegKey.exe

namespace DeleteUsbRegKey
{
    public class UsbRegistryOperator : IUsbRegistryOperator
    {
        private const string UsbRootKeyPath = @"SYSTEM\CurrentControlSet\Enum\USB";
 
        public bool Exists(string usbKeyName)
        {
            using (var localMachineKey = 
最低0.47元/天 解锁文章
zbbfb2001
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
c# u盘使用记录_C# 系统应用之通过注册表获取USB使用记录(一)
weixin_39969881的博客
12-21 563
该文章是“个人电脑历史记录清除软件”项目的系统应用系列文章.前面已经讲述了如何清除IE浏览器的历史记录、获取Windows最近访问文件记录、清除回收站等功能.现在我需要完成的是删除USB设备上的U盘、手机、移动硬盘等记录,真心觉得这方面资料特别少.这篇文章首先主要讲述了通过注册表获取USB使用记录,希望对大家有所帮助.一.注册表基本知识注册表(registry)是Windows系统中一个重要的数据...
HKEY-LOCAL-MACHINE\SYSTEM\CurrentControlSet\Control\
12-20
设置Dbgprint 打印调试
win7,win10删除HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\报错
babytiger的专栏
07-18 1332
在调试虚拟网卡驱动时,由于修改错误,导致枚举顺序错乱,因此通过删除HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\WINTUN下的所有项,即可,win10可用。但是,这个顺序和数目不是一成不变的,改变就发生在使用过“最近一次的正确配置”之后。“Default”数据项目表示 Windows 在下次启动时将使用的控件组,它与这次启动使用的控件组相同。“Default”数据项目表示 Windows 在下次启动时将使用的控件组,它与这次启动使用的控件组相同。
通过修改注册表,允许Windows电脑使用USB
最新发布
weixin_42494218的博客
04-19 974
通过修改注册表,允许Windows电脑使用USB
Registry Parameters, About HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
Jack_LEGION的专栏
08-01 390
quoted from: https://docs.oracle.com/en/database/oracle/oracle-database/12.2/ntqrf/registry-parameters--overview.html#GUID-8713A684-4845-4AF2-A07B-EF3544C1D8E4 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSetcontains the following keys: Control En..
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aspnet_state\Parameters\AllowRemoteConnection
weixin_34194359的博客
11-08 2736
ylbtech-Error-WebForm:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aspnet_state\Parameters\AllowRemoteConnection 1.错误代码返回顶部 1-1、 Unable to make the session state requ...
注册表中HKEY_LOCAL_MACHINE\SYSTEM\下的CurrentControlSet ControlSet001 ControlSet002 的区别
babytiger的专栏
04-25 2724
是第一个备份控制集,是在安装Windows操作系统时创建的,包含默认的系统配置信息,也就是系统初始状态下的配置信息。这三个注册表项都是Windows操作系统中的主要部分,存储了系统配置和设置。是用于备份系统配置信息的,以确保在系统崩溃或需要回滚到先前的状态时可以快速恢复系统配置。进行的更新,当对系统进行重要的更改时,Windows会自动将当前配置信息保存在。是当前正在运行的控制集,包含当前正在使用的系统配置信息,即当前的系统配置。是第二个备份控制集,也是在安装Windows操作系统时创建的。
HKLM\SYSTEM\CurrentControlSet\Enum注册表树
山不在高,有金则名
10-08 8543
HKLM\SYSTEM\CurrentControlSet\Enum注册表树包含了系统的设备信息。即插即用(PnP)管理器为每个设备创建了一个名为HKLM\SYSTEM\CurrentControlSet\Enum\Enumerator\deviceID的子键(Subkey)。这些键值下面的每一项都是目前系统中存在的每个设备实例的子键。这些被称作设备的硬件键值(或设备键值)的子键,拥有一些如设备描
USB.rar_C# 禁用启用_CSharp USB_USB 禁用_USB 禁用 C#_usb suo
09-20
RegistryKey key = Registry.LocalMachine.OpenSubKey(@"SYSTEM\CurrentControlSet\Services\USBSTOR", true); if (key != null) { key.SetValue("Start", 4, RegistryValueKind.DWord); key.Close(); } ``` 2. *...
usb.rar_USB in registry_USB 禁用_c#隐藏盘符_letter hidden_注册表隐藏
09-24
标题中的“usb.rar_USB in registry_USB 禁用_c#隐藏盘符_letter hidden_注册表隐藏”揭示了本文将探讨如何在Windows操作系统中通过多种方式禁用USB存储设备,包括利用注册表编辑以及C#编程隐藏盘符。下面将详细阐述...
win7/win10关闭非法断电修复模式脚本
03-31
- 导航到`HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager`。 - 在右侧窗口找到名为`BootExecute`的键值,双击打开。 - 默认情况下,该键值可能为空。如果有内容,确保删除所有内容,然后...
USB.rar_CSharp USB_usb_usb Csharp_u盘识别_visual studio
09-21
4. **注册表监视**:为了实时检测U盘的插入和拔出,可能需要监控注册表中的变化,如HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR下的键值,当新的USB设备出现时,这里会有所更新。 5. **Visual ...
安装驱动提示当前安装在系统上的筛选器已达到极限
nui111的专栏
09-17 1393
在安装驱动时如果驱动提示当前安装在系统上的筛选器已经达到极限, 则需要查看系统的注册表 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\MaxNumFilters 中的值, 系统默认值是8,将系统原始值上添加1.
清除电脑usb使用痕迹
热门推荐
xiaxuesong666的博客
11-17 4万+
因为电脑之前一直放在公共机房,防止他人插过u盘,所以对电脑中的usb使用痕迹进行清除,具体的方法如下:第零步:win7中打开控制面板>系统和安全>系统,点击高级系统设置添加系统环境变量devmgr_shownonpresent_devices,值为1第一步:运行regedit打开注册表第二步:清除HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\
(WPF, Service) 删除注册表中的USB Enum值.
weixin_30591551的博客
04-25 392
Task: 删除HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USB\VID_0XXX&PID_0XXX Key Tree 首先第一想到的使用PS Script来删除: Remove-Item -Path 'Registry::HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\US...
C# 系统应用之通过注册表获取USB使用记录(一)
杨秀璋的专栏
04-08 1万+
该文章是“个人电脑历史记录清除软件”项目的系统应用系列文章. 前面已经讲述了如何清除IE浏览器的历史记录、获取Windows最近访问文件记录、清除回收站等功能.现在我需要完成的是删除USB设备上的U盘、手机、移动硬盘等记录,真心觉得这方面资料特别少.这篇文章首先主要讲述了通过注册表获取USB使用记录,希望对大家有所帮助.从五个方面讲解: 一.注册表基本知识 二.C#中注册表简单使用 三.注册表如何存储USB信息 四.程序实现获取USB使用信息 五.总结与展望 希望文章对大家有所帮助.
清除注册表的U盘使用记录(转)
missshirly的专栏
02-07 5409
1、按开始--〉运行,在输入框里输入命令:regedit  2、删除注册表中以下目录的USBSTOR子项。  (1)HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\USBSTOR  (2)HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\USBSTOR  (3)HKEY_LOCAL_MACHINE\SYSTE
计算机同一优盘记录,怎么查看电脑插过U盘的记录
weixin_32462499的博客
07-23 1万+
1、其实USB存储设备在插入电脑的时候计算机早已悄悄记录下这些设备的「踪迹」,下面就来看看,怎么找出曾经连接过的USB设备型号,这样就可以大致知道是谁的设备了。2、一般系统在加载驱动的时候就会把USB存储设备型号记在注册表里。找出方法:开始---运行----regedit 然后依次打开:HKEY_LOCAL_MACHINE\System\currentcontrolset\enum\usbstor...
windows系统查看USB设备序列号方法汇总
Perfect886的博客
12-15 1万+
查看USB设备序列号方法汇总
无法删除HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USB下的子项
05-27
7. 关闭“权限”窗口,右键单击要删除子项,选择“删除”。 如果你仍然无法删除子项,请确保你的账户拥有管理员权限,并且该子项没有被其他进程或服务占用。你可以尝试重新启动计算机,然后再次尝试删除子项...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值