注册表加载配置单元

问题:

我想对一些NT用户进行配置,在代码中实现加载其NT账户下的NTUSER.DAT文件,修改需要的键值:

例:禁用对用户test的CMD:
[HKEY_USERS\S-1-5-21-872786649-1826467909-1269344878-1555\Software\Policies\Microsoft\Windows\System]
"DisableCMD"=dword:00000002

这里的用户项“S-1-5-21-872786649-1826467909-1269344878-1555”,是该test用户被远程时系统自动生成的,所以对于我们不能确定是哪个用户。所以需要我们自己去加载关于这个test用户的配置信息即“NTUSER.DAT”文件,只有这样可以准确的实现对该目标用户的配置。现在的问题就是上面提到的,如何用相关代码实现--注册表加载配置单元“NTUSER.DAT”的操作。

提示:

用户的配置信息存放在系统所在磁盘的Documents and Setting目录,包括ntuser.dat,ntuser.ini和ntuser.dat.log。其加载路径都由注册表项HKLM/SYSTEM\CurrentControlSet/Control/HIVElist下的键值指出。

 

实现代码:

function SetPrivilege(sPrivilegeName: string; bEnabled: boolean): boolean;
var
  TPPrev, TP: TTokenPrivileges;
  Token: THandle;
  dwRetLen: dword;
begin
  Result := False;
  OpenProcessToken(GetCurrentProcess, TOKEN_ADJUST_PRIVILEGES or TOKEN_QUERY, Token);
  TP.PrivilegeCount := 1;
  if (LookupPrivilegeValue(Nil, PChar(sPrivilegeName),
    TP.Privileges[0].LUID)) then
  begin
    if (bEnabled) then // Give   this   privileges
    begin
      TP.Privileges[0].Attributes := SE_PRIVILEGE_ENABLED;
    end
    else
    begin // NOT   Give   this   privileges
      TP.Privileges[0].Attributes := 0;
    end;
    dwRetLen := 0;
    Result := AdjustTokenPrivileges(Token, False, TP, SizeOf(TPPrev), TPPrev, dwRetLen);
  end;
  CloseHandle(Token);
end;

procedure TForm1.btn1Click(Sender: TObject);
var
  OpenDialog1: TOpenDialog;
begin
  OpenDialog1.Filter := '(*.dat)|*.dat';
  if OpenDialog1.Execute() then
  begin
    regpath := OpenDialog1.FileName;
  end;
  if OpenDialog1.FileName = '' then
  begin
    exit;
  end;
  if (SetPrivilege('SeRestorePrivilege', true)) and (SetPrivilege('SeBackupPrivilege', true)) then
  begin
    if ERROR_SUCCESS = RegLoadKey(HKEY_USERS, PChar(NtUser),PChar(DatPath)) then
    begin
      // 修改注册表的操作在这里完成
    end;
    RegUnLoadKey(HKEY_USERS, PChar(rdpUser));
    SetPrivilege('SeRestorePrivilege', False);
    SetPrivilege('SeBackupPrivilege', False);
  end
end;


 

你可能感兴趣的:(注册表加载配置单元)