服务中访问 HKEY_CURRENT_USER

很多人写的服务都是以默认的 LocalSystem 帐号运行，该帐号在本机上有极高的权限，但有几个限制：

1. 不能访问网络资源；

2. 没有对应的 SID，不能访问需要登录才能访问的资源；

 

所以，这样的服务不能直接访问 HKEY_CURRENT_USER，读取会失败，写入则会被重定向到 HKEY_USER/.Default 下；

经过查资料，需要做两件事：

1. 模仿一个用户登录；

 HANDLE  hLogonToken = NULL;
 HANDLE  hAdminToken = NULL;
 
 if (!LogonUser(m_strUserName, _T("."), m_strPassword,
  LOGON32_LOGON_INTERACTIVE, LOGON32_PROVIDER_DEFAULT, &hLogonToken))
 {
  DebugInfo(_T("ImpersonateAdmin(): LogonUser() failed."));
  return FALSE;
 }
 
 if (!DuplicateTokenEx(hLogonToken, TOKEN_ALL_ACCESS, NULL,   
  SecurityIdentification, TokenPrimary, &hAdminToken))
 {
  DebugInfo(_T("ImpersonateAdmin(): DuplicateTokenEx() failed."));
  CloseHandle(hLogonToken);
  return FALSE;
 }
 
 if (!ImpersonateLoggedOnUser(hAdminToken))
 {
  DebugInfo(_T("ImpersonateAdmin(): ImpersonateLoggedOnUser() failed."));
  CloseHandle(hAdminToken);
  CloseHandle(hLogonToken);
  return FALSE;
 }

 CloseHandle(hAdminToken);
 CloseHandle(hLogonToken);

 // .....

 RevertToSelf();

2. 把 HKEY_CURRENT_USER 映射到当前模仿的用户，这个工作需要程序员显式地调用；

 HKEY hKey = HKEY_CURRENT_USER;
 RegOpenCurrentUser(KEY_ALL_ACCESS, &hKey);