问题:
我想对一些NT用户进行配置,在代码中实现加载其NT账户下的NTUSER.DAT文件,修改需要的键值:
例:禁用对用户test的CMD:
[HKEY_USERS\S-1-5-21-872786649-1826467909-1269344878-1555\Software\Policies\Microsoft\Windows\System]
"DisableCMD"=dword:00000002
这里的用户项“S-1-5-21-872786649-1826467909-1269344878-1555”,是该test用户被远程时系统自动生成的,所以对于我们不能确定是哪个用户。所以需要我们自己去加载关于这个test用户的配置信息即“NTUSER.DAT”文件,只有这样可以准确的实现对该目标用户的配置。现在的问题就是上面提到的,如何用相关代码实现--注册表加载配置单元“NTUSER.DAT”的操作。
提示:
用户的配置信息存放在系统所在磁盘的Documents and Setting目录,包括ntuser.dat,ntuser.ini和ntuser.dat.log。其加载路径都由注册表项HKLM/SYSTEM\CurrentControlSet/Control/HIVElist下的键值指出。
实现代码:
function SetPrivilege(sPrivilegeName: string; bEnabled: boolean): boolean; var TPPrev, TP: TTokenPrivileges; Token: THandle; dwRetLen: dword; begin Result := False; OpenProcessToken(GetCurrentProcess, TOKEN_ADJUST_PRIVILEGES or TOKEN_QUERY, Token); TP.PrivilegeCount := 1; if (LookupPrivilegeValue(Nil, PChar(sPrivilegeName), TP.Privileges[0].LUID)) then begin if (bEnabled) then // Give this privileges begin TP.Privileges[0].Attributes := SE_PRIVILEGE_ENABLED; end else begin // NOT Give this privileges TP.Privileges[0].Attributes := 0; end; dwRetLen := 0; Result := AdjustTokenPrivileges(Token, False, TP, SizeOf(TPPrev), TPPrev, dwRetLen); end; CloseHandle(Token); end; procedure TForm1.btn1Click(Sender: TObject); var OpenDialog1: TOpenDialog; begin OpenDialog1.Filter := '(*.dat)|*.dat'; if OpenDialog1.Execute() then begin regpath := OpenDialog1.FileName; end; if OpenDialog1.FileName = '' then begin exit; end; if (SetPrivilege('SeRestorePrivilege', true)) and (SetPrivilege('SeBackupPrivilege', true)) then begin if ERROR_SUCCESS = RegLoadKey(HKEY_USERS, PChar(NtUser),PChar(DatPath)) then begin // 修改注册表的操作在这里完成 end; RegUnLoadKey(HKEY_USERS, PChar(rdpUser)); SetPrivilege('SeRestorePrivilege', False); SetPrivilege('SeBackupPrivilege', False); end end;