System 权限如何访问当前用户注册表

 鉴于很多人问我这个问题,我已经很久不写blog, 但是无奈今天再啰嗦一下,

 如果是是system 权限,那么请按照如下思路进行:

 1. 获得当前用户的token,  WTG 函数, explorer 上剥离 都行。

 2. 获得当前用户的SID

 3. 将SID转换成字符串,

 4. 使用HKEY_USER 和用户字符串进行读写当前用户下的键值,因为注册表当前用户仅仅是HKEy_USERS 下的一个映射。

 如下简单附带代码:

<textarea cols="50" rows="15" name="code" class="cpp:showcolumns:firstline[0]">int _SetCurrentUserReg( LPCTSTR lpszPath, LPCTSTR lpszKey, LPCTSTR lpszValue ) { DWORD dwSesssionID = WTSGetActiveConsoleSessionId(); HANDLE hUserToken = NULL; BOOL bIsOK = WTSQueryUserToken( dwSesssionID, &amp;hUserToken ); if ( bIsOK ) { DWORD dwLength = 0; bIsOK = GetTokenInformation( hUserToken, TokenUser, NULL, 0, &amp;dwLength ); TOKEN_USER *pUser = static_cast&lt;TOKEN_USER*&gt;(malloc( dwLength + 1 )); if ( NULL == pUser ) { return -1; } bIsOK = GetTokenInformation( hUserToken, TokenUser, pUser, dwLength, &amp;dwLength ); if ( !bIsOK ) { free(pUser); return -1; } LPWSTR lpUserToken = NULL; bIsOK = ConvertSidToStringSid( pUser-&gt;User.Sid, &amp;lpUserToken ); free(pUser); if ( !bIsOK ) { return -1; } //HKEY_USERS/S-1-5-21-362780079-2926010819-742269287-1000 CString strPath = _T("%s//%s"); CRegKey theReg; CString strReg; strReg.Format( strPath.GetBuffer(), lpUserToken, lpszPath ); LocalFree( lpUserToken ); LONG lRetCode = theReg.Open( HKEY_USERS, strReg.GetBuffer() ); if ( lRetCode != 0 ) { return -1; } lRetCode = theReg.SetStringValue( lpszKey, lpszValue ); if ( lRetCode != 0 ) { return -1; } lRetCode = theReg.Close(); if ( lRetCode != 0 ) { return -1; } return 0; } return -1; }</textarea> 

你可能感兴趣的:(user,Blog,null,System,token)