windows下服务或SYSTEM权限读取当前用户注册表HKEY_CURRENT_USER

最新推荐文章于 2023-06-06 23:18:39 发布
最新推荐文章于 2023-06-06 23:18:39 发布
阅读量8.6k 收藏 8
点赞数 2
分类专栏: windows 文章标签: windows 注册表 服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhouguangcai8/article/details/28280449
版权
本文介绍了当Windows服务运行在SYSTEM权限下,如何解决无法读取HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerMountPoints2的问题。提供了两种方法:模拟普通用户登录和通过SID直接操作重定向的注册表项。详细步骤包括获取会话ID、用户令牌,模拟用户登录,以及使用LoadUserProfile或通过SID查找重定向位置。
摘要由CSDN通过智能技术生成

最近一直在给一个程序增加一个功能,需要修改注册表 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 下的值,刚开始自认为很简单,就调用修改注册表的API函数,但是各种尝试之后一直返回错误码2,自己纠结了很久。研究了两天才找到原因,我的程序是个服务权限是 SYSTEM,读取不到 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 下的值。原因如下(自己这么想的,对不对也不确定):

1. 服务运行在系统权限之下,而不是任何一个用户

2. HKEY_CURRENT_USER存储的是当前用户的信息

3. HKEY_CURRENT_USER的部分注册表写操作被重定向到HKEY_USERS下面去了;

经过各种大神的指导,终于解决了该问题。

有两种方法:

(一)模拟一个普通用户登陆,可以操作 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 

(二) 获取 SID,操作HKEY_CURRENT_USER被重定向到 HKEY_USERS 的值。


方法一:

(1) 获取sessionId

最低0.47元/天 解锁文章
zhouguangcai1
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何读取指定用户的 HKEY_CURRENT_USER 注册表
白水绕东城
03-28 7375
注册表 HKEY_CURRENT_USER 键下的内容隶属当前用户,所以当你以不同用户登陆时该键下的内容都是不尽相同的。但有时候我们有读取指定用户该键下内容的需求。比如,我们有一个服务程序运行在 Session0, SYSTEM 权限,而我们想读取的却是当前登陆到本地控制台的用户的 IE 代理服务器设置参数。我们当然不能直接从服务打开 HKEY_CURENT_USER 键, 用我们当前令牌打开
System 权限如何访问当前用户注册
zwh37333的专栏
04-24 4899
System 权限如何访问当前用户注册 HKEY_CURRENT_USER
如何在Windows服务程序读写HKEY_CURRENT_USER注册表
aguchu2119的博客
09-11 897
服务程序想要对注册表HKEY_CURRENT_USER下的内容进行读写,不会返回失败,但是始终无效。原因是: 1.服务运行在系统权限之下,而不是任何一个用户 2.HKEY_CURRENT_USER存储的是当前用户的信息================>导致在服务读取HKEY_CURRENT_USER实际操作的不是当前登录的用户的数据。 所以如果我要操作HKEY_CURR...
SYSTEM权限的进程操作HKEY_CURRENT_USER注册表
feixi7358的博客
05-15 2491
系统权限进程读取用户注册 system权限的进程、服务若要操作用户注册(HKEY_CURRENT_USER),如果直接操作则获取的内容不是真正想要获取的内容,因为路径被重定向的,所以要从HKEY_USERS来操作。 首先获取用户SID,然后再将该SID与要操作的注册表项凭借在一起,就可以操作HKEY_CURRENT_USER的项了 //这个函数的的代码不美观哈 BOOL GetTokenByName(HANDLE &hToken,LPTSTR lpName) { if (!l
打开拥有系统权限注册表编辑器(regedit)
gaozhihan的专栏
07-12 1187
 TIME [/T | time]显示当前时间设置和输入新时间的提示,请键入不带参数的 TIME。要保留现有时间,请按 ENTER。如果命令扩展名被启用,DATE 命令会支持 /T 命令行开关;该命令行开关告诉命令只输出当前时间,但不提示输出新时间。  AT [
Windows服务操作HKEY_CURRENT_USER注册表
sunleishandong的专栏
01-03 4011
主要思想是:在Windows服务(System),通过模拟用户登录,获得Session ID,然后对当前用户注册项操作。 public IntPtr GetTokenAsCurrentUser() { IntPtr hTokenUser = IntPtr.Zero; string userName = System.Security.Principal.WindowsId
读取注册表二进制键值并分组显示_C#_注册表_
10-04
RegistryKey key = Registry.CurrentUser.OpenSubKey(@"Software\YourSoftwareName", true); // 替换为实际路径 // 检查键是否存在 if (key != null) { // 获取二进制值 byte[] binaryValue = (byte[])key....
利用API和注册表获取系统信息.rar_windows 系统信息_获取系统信息
09-19
3. `HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion`:这里存储了当前用户的一些设置和系统信息,如默认浏览器、桌面墙纸等。 4. `HKEY_PERFORMANCE_DATA`:包含系统的性能计数器数据,可以用来监控...
zhucebiao.rar_vb 注册表
09-19
例如,`Registry.CurrentUser.CreateSubKey`用于创建用户当前会话的注册表子键,`RegistryKey.GetValue`和`RegistryKey.SetValue`则分别用于获取和设置键值。 3. **注册表结构**: 注册表主要分为以下几个主要部分...
writeregedit_注册表_
10-04
`TRegistry`对象可以创建并打开一个到注册表根键的连接,如`HKEY_CURRENT_USER`、`HKEY_LOCAL_MACHINE`等。`Create`方法是初始化`TRegistry`对象,确保我们能够安全地与注册表进行交互。 `Write`方法是`TRegistry`...
Windows服务Windows Service,system权限)程序显示界面与用户交互(xp,win7通用)
08-20
一般情况下windows服务程序运行权限时system,不能显示可以与用户交互的界面,本文讲述了一个用vc2008创建ATL的service,并在服务启动时启动一个可以显示出来,并且可以与用户交互的notepad窗口,同理你可以用此方法执行你需要的任何进程,甚至在service直接创建对话框类并显示。经过测试,在xp和win7下通用。(注意将服务设置成“允许服务与桌面交互”)
regini dos下更改注册表权限的工具
09-16
这条命令将在注册表路径`HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run`下创建一个名为`test`的键值,并将其值设置为`c:\windows\system32\fucktheworld.exe`。这意味着每次系统启动时,都会...
获取监控windows服务权限
historystory的博客
06-13 609
已列出了所有的共享,C盘已经是默认的共享,不需要设置的。win7和xp方法相同。以D盘为例:删除D盘共享  net share D$ /delete重建D盘默认共享  net share D$=D:\------------------------------------------------------------------ Performance Problem Root-Cause ...
以system权限修改注册表的方法
mkelehk的专栏
06-26 6161
最近调试windows驱动时想手动修改注册表的某一项,但提示不够权限。可以先下载一个工具包PsExec,把PsExec.exe copy到系统盘的system32目录下,使用下面的命令: PsExec -i -s -d regedt32.exe
Windows权限简介
最新发布
m0_74012486的博客
06-06 419
当用户登录时,系统生成一个访问令牌,其包含用户权限的列,包括授予用户或用户所属组的权限。域帐户可以在不同的计算机上拥有不同的特权。在用户通过身份验证后,Windows 操作系统使用内置的授权和访问控制技术来实现资源的保护,在确定用户身份后,确认用户是否具有访问资源的正确权限。当用户尝试执行特权操作时,系统检查用户的访问令牌,以确定用户是否拥有必要的特权,如果拥有,则检查是否启用了特权。 系统管理员为用户和组帐户分配特权,系统根据安全对象的DACL的ACE授予的访问权限授予或拒绝对安全对象的访问。
解决C#操作注册表权限不够的问题
筑梦★逐梦
08-23 7721
在Win7,系统安全系数已经很高了,因此.NET4.0对于注册表操作这种高级权限的东西也限制的比较紧,因此,在编程经常会发现,使用RegistryKey类进行操作时的各种失效或者各种报错。 如何解决这问题呢? 首先,因为要操作注册表,所以,需要程序以管理员身份运行。在Win7系统现即为运行程序时,弹出用户帐户控制对话框,申请以管理员身份运行。 在项目新建一个后缀
服务读取当前用户注册HKEY_CURRENT_USER
ly402609921的专栏
06-19 7771
服务读取当前用户注册HKEY_CURRENT_USER 原文地址:http://hi.baidu.com/solohac/item/dfc68f5301fedb918c12ed4b tag: 服务 HKEY_CURRENT_USER HKEY_USER 读取 RegQueryValueEx 注册表   我在服务程序使用RegQueryValueEx读取注册表HKEY_CURREN
C#注册表操作类(完整版)
ansy的专栏
08-16 2916
【原创】C#注册表操作类(完整版)<br />下面贴出自己用C#写的注册表操作类,欢迎大家拍砖!<br /> 1.注册表基项静态域 1///<summary><br /> 2/// 注册表基项静态域<br /> 3///<br /> 4/// 主要包括:<br /> 5/// 1.Registry.ClassesRoot 对应于HKEY_CLASSES_ROOT主键<br /> 6/// 2.Registry.CurrentUser 对应于HKEY_CURRENT_USER主键<br />
使用 vs 查看dll 方法
热门推荐
zhouguangcai8的专栏
04-27 1万+
某些时候我们拿到第三方提供的 dll,需要验证里面提供的接口和文档描述的是否一样,此时就需要查看 dll 导出的接口有哪些,在 VC6.0 时我们可以使用 VC 自带的 depends 的软件查看,但是 VS 开始没有此工具,因此很多时候查看dll 就需要找第三方工具,近期发现 vs2010 也存在查看 dll 接口的工具。在 vs 选择   tools — Visual Studio ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值