注册表加载配置单元
问题:
我想对一些NT用户进行配置,在代码中实现加载其NT账户下的NTUSER.DAT文件,修改需要的键值:
例:禁用对用户test的CMD:
[HKEY_USERS\S-1-5-21-872786649-1826467909-1269344878-1555\Software\Policies\Microsoft\Windows\System]
"DisableCMD"=dword:00000002
这里的用户项“S-1-5-21-872786649-1826467909-1269344878-1555”,是该test用户被远程时系统自动生成的,所以对于我们不能确定是哪个用户。所以需要我们自己去加载关于这个test用户的配置信息即“NTUSER.DAT”文件,只有这样可以准确的实现对该目标用户的配置。现在的问题就是上面提到的,如何用相关代码实现--注册表加载配置单元“NTUSER.DAT”的操作。
提示:
用户的配置信息存放在系统所在磁盘的Documents and Setting目录,包括ntuser.dat,ntuser.ini和ntuser.dat.log。其加载路径都由注册表项HKLM/SYSTEM\CurrentControlSet/Control/HIVElist下的键值指出。
实现代码:
function SetPrivilege(sPrivilegeName: string; bEnabled: boolean): boolean;
var
TPPrev, TP: TTokenPrivileges;
Token: THandle;
dwRetLen: dword;
begin
Result := False;
OpenProcessToken(GetCurrentProcess, TOKEN_ADJUST_PRIVILEGES or TOKEN_QUERY, Token);
TP.PrivilegeCount := 1;
if (LookupPrivilegeValue(Nil, PChar(sPrivilegeName),
TP.Privileges[0].LUID)) then
begin
if (bEnabled) then // Give this privileges
begin
TP.Privileges[0].Attributes := SE_PRIVILEGE_ENABLED;
end
else
begin // NOT Give this privileges
TP.Privileges[0].Attributes := 0;
end;
dwRetLen := 0;
Result := AdjustTokenPrivileges(Token, False, TP, SizeOf(TPPrev), TPPrev, dwRetLen);
end;
CloseHandle(Token);
end;
procedure TForm1.btn1Click(Sender: TObject);
var
OpenDialog1: TOpenDialog;
begin
OpenDialog1.Filter := '(*.dat)|*.dat';
if OpenDialog1.Execute() then
begin
regpath := OpenDialog1.FileName;
end;
if OpenDialog1.FileName = '' then
begin
exit;
end;
if (SetPrivilege('SeRestorePrivilege', true)) and (SetPrivilege('SeBackupPrivilege', true)) then
begin
if ERROR_SUCCESS = RegLoadKey(HKEY_USERS, PChar(NtUser),PChar(DatPath)) then
begin
// 修改注册表的操作在这里完成
end;
RegUnLoadKey(HKEY_USERS, PChar(rdpUser));
SetPrivilege('SeRestorePrivilege', False);
SetPrivilege('SeBackupPrivilege', False);
end
end;