服务中访问 HKEY_CURRENT_USER

最新推荐文章于 2024-10-13 17:30:18 发布
转载 最新推荐文章于 2024-10-13 17:30:18 发布 · 1.9k 阅读 · 0
文章标签:

#access #user #token #null #工作 #网络

本文介绍如何解决Windows服务使用LocalSystem帐号时无法访问网络资源及HKEY_CURRENT_USER的问题,通过模拟用户登录和映射注册表键来实现。

很多人写的服务都是以默认的 LocalSystem 帐号运行,该帐号在本机上有极高的权限,但有几个限制:

1. 不能访问网络资源;

2. 没有对应的 SID,不能访问需要登录才能访问的资源;

 

所以,这样的服务不能直接访问 HKEY_CURRENT_USER,读取会失败,写入则会被重定向到 HKEY_USER/.Default 下;

经过查资料,需要做两件事:

1. 模仿一个用户登录;

 HANDLE  hLogonToken = NULL;
 HANDLE  hAdminToken = NULL;
 
 if (!LogonUser(m_strUserName, _T("."), m_strPassword,
  LOGON32_LOGON_INTERACTIVE, LOGON32_PROVIDER_DEFAULT, &hLogonToken))
 {
  DebugInfo(_T("ImpersonateAdmin(): LogonUser() failed."));
  return FALSE;
 }
 
 if (!DuplicateTokenEx(hLogonToken, TOKEN_ALL_ACCESS, NULL,   
  SecurityIdentification, TokenPrimary, &hAdminToken))
 {
  DebugInfo(_T("ImpersonateAdmin(): DuplicateTokenEx() failed."));
  CloseHandle(hLogonToken);
  return FALSE;
 }
 
 if (!ImpersonateLoggedOnUser(hAdminToken))
 {
  DebugInfo(_T("ImpersonateAdmin(): ImpersonateLoggedOnUser() failed."));
  CloseHandle(hAdminToken);
  CloseHandle(hLogonToken);
  return FALSE;
 }

 CloseHandle(hAdminToken);
 CloseHandle(hLogonToken);

 // .....

 RevertToSelf();

2. 把 HKEY_CURRENT_USER 映射到当前模仿的用户,这个工作需要程序员显式地调用;

 HKEY hKey = HKEY_CURRENT_USER;
 RegOpenCurrentUser(KEY_ALL_ACCESS, &hKey);

win电脑被安装垃圾软件后在注册表哪里卸载?
A soul tortured by desire
07-09 1585
经常有同事为了安装破解软件、或者在非官网下载一些软件时直接安装,而不检查此安装包是否带有插件、智能下载器等,从而中招。 有很多方法可以处理 在注册表中的这些目录下,可以删除垃圾软件(注:注册表删除有风险,小白的话还是先备份整个注册表再删除) 计算机\HKEY_CURRENT_USER\Software\ 计算机\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\ ...
Windows常用注册表整理
LongL_GuYu的博客
05-05 1402
Windows常用注册表整理
从系统服务进程访问HKEY_CURRENT_USER主键
oceanark的博客
07-13 833
gh0st服务端中写了个函数修改HKEY_CURRENT_USER里面键的值,demo中都能顺利修改,但移植到服务端中却无法修改(后来才发现其实是修改了的,不过却是修改到HKEY_USER\.Default 下了),优快云也发贴了,可是却没有人能说到重点或者是自己对问题的描述不清楚吧,别人无法帮助。       百度了好久,资料一点点汇集,才找到了正确答案。       具体原因是,
处理进程在SYSTEM权限下无法读取HKEY_CURRENT_USER注册表的问题
不定期更新的博客
01-17 1542
最近在工作中碰到了,某个进程在SYSTEM权限下无法读取到HKEY_CURRENT_USER注册表的问题。所以写一下文章记录下排查和处理的过程。
如何在Windows服务程序中读写HKEY_CURRENT_USER注册表
aguchu2119的博客
09-11 1112
服务程序中想要对注册表HKEY_CURRENT_USER下的内容进行读写,不会返回失败,但是始终无效。原因是: 1.服务运行在系统权限之下,而不是任何一个用户 2.HKEY_CURRENT_USER存储的是当前用户的信息================>导致在服务中读取HKEY_CURRENT_USER实际操作的不是当前登录的用户的数据。 所以如果我要操作HKEY_CURR...
HKEY_CURRNT_USERHKEY_LOCAL_MACHINE的区别
weixin_34292959的博客
11-26 483
HKEY_CURRNT_USERHKEY_LOCAL_MACHINE的区别是:前者对于当前用户有效,后者对于所以用户都有效。 本文转自94cool博客园博客,原文链接:http://www.cnblogs.com/94cool/archive/2012/10/30/2745811.html,如需转载请自行联系原作者 ...
博客摘录「 注册表应用宝典(2)」2024年8月24日
wanjianlin971的博客
08-24 1064
80.修改桌面和屏幕设置  打开注册表编辑器,打开"我的电脑\HKEY_CURRENT_USER\ControlPanel\desktop"可以看到一些项目,介绍几个如下:  1.HungAppTimeout,是指一个应用程序出错时试图等待响应的时间,值为毫秒,缺省值为5000毫秒(即5秒),可以减少为3000毫秒,以加快系统的响应能力。  2.MenuShowDelay,是指"开始"菜单中当鼠标指向一个具有下级菜单的菜单项时等待出现下级菜单的延迟时间,单位也是毫秒,可以设成100,即等0.1秒就出现。  
getCurrentPath.rar_getcurrentpath_visual c
09-21
在这个例子中,我们打开`HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run`键,并创建一个名为"MyProgram"的新值,类型为REG_SZ,其值为程序的路径。 总的来说,这个压缩包提供的代码可能包含了...
如何读取指定用户的 HKEY_CURRENT_USER 注册表键
白水绕东城
03-28 7536
注册表中 HKEY_CURRENT_USER 键下的内容隶属当前用户,所以当你以不同用户登陆时该键下的内容都是不尽相同的。但有时候我们有读取指定用户该键下内容的需求。比如,我们有一个服务程序运行在 Session0, SYSTEM 权限,而我们想读取的却是当前登陆到本地控制台的用户的 IE 代理服务器设置参数。我们当然不能直接从服务中打开 HKEY_CURENT_USER 键, 用我们当前令牌打开
HKEY
热门推荐
03-20 1万+
hKey 是某个已经打开的句柄,或者是HKEY_CLASSES_ROOT、HKEY_CURRENT_USERHKEY_LOCAL_MACHINE、HKEY_USERS等与注册表的根键相对应并且同名的句柄。 lpSubKey是hKey的子键,其值如果为空,则打开hKey对应的键值,返回一个新的句柄。...  如果对注册表不清楚的话,建议不要乱改里面的东西,如果要改的话,务必要看书或上网查
html文件超链接打不开,Excel中出现超链接打不开的解决方法
weixin_36240177的博客
06-17 733
excel表格中的超链接打不开怎么办?当excel文档里面的超链接无法打开,提示以下错误,而经确认,用户对超链接的目的文档有完全控制权限。今天,学习啦小编就教大家在Excel中出现超链接打不开的解决方法。Excel中出现超链接打不开的解决步骤如下:当excel文档里面的超链接无法打开,提示以下错误,而经确认,用户对超链接的目的文档有完全控制权限。以下提供该问题的解决办法。1、打开开始菜单,在运行里...
请确保你有足够的权限访问注册表项
weixin_55666891的博客
07-12 3138
输入gpedit.msc。
SYSTEM权限的进程操作HKEY_CURRENT_USER注册表
feixi7358的博客
05-15 3025
系统权限进程读取用户注册表 system权限的进程、服务若要操作用户注册表(HKEY_CURRENT_USER),如果直接操作则获取的内容不是真正想要获取的内容,因为路径被重定向的,所以要从HKEY_USERS中来操作。 首先获取用户SID,然后再将该SID与要操作的注册表项凭借在一起,就可以操作HKEY_CURRENT_USER中的项了 //这个函数的的代码不美观哈 BOOL GetTokenByName(HANDLE &hToken,LPTSTR lpName) { if (!l
VC 用服务进程开启有UI的进程和写注册表HKEY_CURRENT_USER子键的问题
donglinshengan的专栏
01-13 2064
有时我们需要通过服务进程来启动某个进程,且该被启动的进程有UI,或者需要用服务进程来写HKEY_CURRENT_USER子键,此时我们就会碰到一个问题:被启动的进程看不到UI,但在进程列表中却能看到该进程;而HKEY_CURRENT_USER键则必须用当前用户才能写成功。 如果使用CreateProcess来创建进程的话,新创建的进程和服务程序依然是相同的用户身份,还是无法达到目的,只有使用Cr
服务中读取当前用户注册表HKEY_CURRENT_USER
ly402609921的专栏
06-19 8078
服务中读取当前用户注册表HKEY_CURRENT_USER 原文地址:http://hi.baidu.com/solohac/item/dfc68f5301fedb918c12ed4b tag: 服务 HKEY_CURRENT_USER HKEY_USER 读取 RegQueryValueEx 注册表   我在服务程序中使用RegQueryValueEx读取注册表HKEY_CURREN
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FeatureUsage\AppLaunch
kfepiza的博客
02-15 5503
如果你想要从“打开方式”菜单中完全移除某个程序,这通常更为复杂,因为Windows并没有提供一个简单的用户界面来完成这个任务。如果你想要更改文件类型的默认打开方式或清理“打开方式”菜单中的多余选项,建议使用更安全的方法,比如通过控制面板的“默认程序”设置或使用第三方软件工具来帮助你管理文件关联。下的相关项可以是一个解决方案,但这需要对注册表结构和文件关联有深入的了解。如果你不熟悉这些概念,最好寻求专业帮助或使用可靠的第三方软件来管理你的文件关联。如果你想要管理文件类型的“打开方式”菜单,你应该关注的是。
注册表中的HKEY_LOCAL_MACHINE 和 HKEY_CURRENT_USER
2301_80892630的博客
10-13 4572
特点作用范围适用于整个计算机,所有用户适用于当前登录用户数据类型硬件信息、系统配置、全局软件设置用户环境配置、应用程序特定设置访问权限需要管理员权限来改变普通用户即可更改常见子键SOFTWARESYSTEMHARDWARESAMBCDSoftware示例应用系统设置,如安装路径,驱动程序,安全策略用户偏好,如桌面背景,键盘布局,应用程序设置。
如何通过程序访问HKEY_CURRENT_USER
最新发布
10-15
在Windows操作系统中,你可以使用Windows API函数来通过程序访问HKEY_CURRENT_USER注册表键。HKEY_CURRENT_USER是一个预定义的根键,用于存储当前登录用户的设置信息。以下是使用C++和WinAPI的基本步骤: 1. 包含头文件: ```cpp #include <windows.h> #include <tchar.h> ``` 2. 定义函数原型,获取注册表值: ```cpp HKEY hKey; bool SetValue(HKEY hParentKey, TCHAR* szSubKey, TCHAR* szValueName, TCHAR* szValueData); ``` 这里假设`SetValue`函数用于创建或修改键值对。 3. 实现`SetValue`函数: ```cpp bool SetValue(HKEY hParentKey, TCHAR* szSubKey, TCHAR* szValueName, TCHAR* szValueData) { HKEY hNewKey = NULL; LONG result; // 打开子键 result = RegCreateKeyEx(hParentKey, szSubKey, 0, NULL, REG_OPTION_NON_VOLATILE, KEY_ALL_ACCESS, NULL, &hNewKey, NULL); if (result != ERROR_SUCCESS) return false; // 写入键值 result = RegSetValueEx(hNewKey, szValueName, 0, REG_SZ, (LPBYTE)szValueData, _tcslen(szValueData) * sizeof(TCHAR)); RegCloseKey(hNewKey); return result == ERROR_SUCCESS; } ``` 4. 调用函数并打开HKEY_CURRENT_USER: ```cpp if (!SetValue(HKEY_CURRENT_USER, _T("Software"), _T("YourAppName"), _T("YourValue"))) { // 处理错误 printf("Failed to set value in HKEY_CURRENT_USER\n"); } ``` 5. 记得处理异常,如权限不足、路径不存在等,并关闭所有打开的键。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值