修改windows注册表

最新推荐文章于 2019-01-08 02:21:53 发布
原创 最新推荐文章于 2019-01-08 02:21:53 发布 · 600 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows #操作系统 #winapi #注册表 

DWORD get_user_process_id()
{
    PROCESSENTRY32 proc_entry;
    DWORD explorer_pid = 0;
    DWORD agent_session_id;

    if (!ProcessIdToSessionId(GetCurrentProcessId(), &agent_session_id)) {
        printf("ProcessIdToSessionId for current process failed %lu", GetLastError());
        return 0;
    }

    HANDLE snap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
    if (snap == INVALID_HANDLE_VALUE) {
        printf("CreateToolhelp32Snapshot() failed %lu", GetLastError());
        return 0;
    }
    ZeroMemory(&proc_entry, sizeof(proc_entry));
    proc_entry.dwSize = sizeof(PROCESSENTRY32);
    if (!Process32First(snap, &proc_entry)) {
        printf("Process32First() failed %lu", GetLastError());
        CloseHandle(snap);
        return 0;
    }
    do {
        if (_tcsicmp(proc_entry.szExeFile, TEXT("explorer.exe")) == 0) {
            DWORD explorer_session_id;
            if (!ProcessIdToSessionId(proc_entry.th32ProcessID, &explorer_session_id)) {
                printf("ProcessIdToSessionId for explorer failed %lu", GetLastError());
                break;
            }
            
            if (explorer_session_id == agent_session_id) {
                explorer_pid = proc_entry.th32ProcessID;
                break;
            }
        }
    } while (Process32Next(snap, &proc_entry));

    CloseHandle(snap);
    if (explorer_pid == 0) {
        printf("explorer.exe not found");
        return 0;
    }
	return explorer_pid;
}
//
//获取用户sid
//
bool GetAccountSid(LPSTR AccountName, PSID *Sid)
{
	PSID pSID = NULL;
	DWORD cbSid = 0;
	LPSTR DomainName = NULL;
	DWORD cbDomainName = 0;
	SID_NAME_USE SIDNameUse;
	BOOL  bDone = FALSE;

	try
	{
		if(!LookupAccountNameA(NULL,
			AccountName,
			pSID,
			&cbSid,
			DomainName,
			&cbDomainName,
			&SIDNameUse))
		{
			pSID = (PSID)malloc(cbSid);
			DomainName = (LPSTR)malloc(cbDomainName * sizeof(TCHAR));
			if(!pSID || !DomainName)
			{
				throw;
			}
			if(!LookupAccountNameA(NULL,
				AccountName,
				pSID,
				&cbSid,
				DomainName,
				&cbDomainName,
				&SIDNameUse))
			{
				throw;
			}
			bDone = TRUE;
		}
	}
	catch(...)
	{
		//nothing
	}

	if(DomainName)
	{
		free(DomainName);
	}

	if(!bDone && pSID)
	{
		free(pSID);
	}
	if(bDone)
	{
		*Sid = pSID;
	}

	return bDone;
}
bool Set_HKCU_Value(string RegKeyPath,char* RegKeyName,DWORD dwType, void* KeyValue,DWORD KeyValueLen)
 {
	DWORD user_pid; 
<span style="white-space:pre">	</span>HKEY hkey_cur_user = NULL;
<span style="white-space:pre">	</span>LONG status;   
<span style="white-space:pre">	</span>user_pid = get_user_process_id();
<span style="white-space:pre">	</span>if (!user_pid) 
<span style="white-space:pre">	</span>{
<span style="white-space:pre">		</span>log_error("get_user_process_id failed = %d",GetLastError());
<span style="white-space:pre">	</span>}
<span style="white-space:pre">	HANDLE</span> m_hprocess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, user_pid);
<span style="white-space:pre">	</span>if (NULL == m_hprocess)
<span style="white-space:pre">	</span>{
<span style="white-space:pre">		</span>log_error("OpenProcess failed = %d",GetLastError());
<span style="white-space:pre">	</span>}
<span style="white-space:pre">	</span>bool ret = TRUE;
	HKEY hKey;
	HANDLE  htoken;   
	if (!OpenProcessToken(m_hprocess, TOKEN_ALL_ACCESS, &htoken)) 
	{
		::CloseHandle(htoken);
		log_error("OpenProcessToken failed = %d",GetLastError());
		ret = false;
	}
	else
	{ 
		ImpersonateLoggedOnUser(htoken);

		char szBuf[MAX_PATH] = "";
		DWORD dwRet = MAX_PATH;
		GetUserNameA(szBuf, &dwRet);
		PSID pSid = NULL;
		LPSTR sid;

		GetAccountSid(szBuf, &pSid);
		ConvertSidToStringSidA(pSid, &sid);
		string reginfo;
		reginfo = sid;
		reginfo += RegKeyPath;   
		long size;
		char buf[128];
		if (0 == RegQueryValueA(HKEY_USERS, reginfo.c_str(), buf, &size))
		{
			int returnvalue = RegOpenKeyExA(HKEY_USERS,
				reginfo.c_str(),
				0,
				KEY_ALL_ACCESS,
				&hKey);
			if(returnvalue == ERROR_SUCCESS)
			{
				returnvalue= RegSetValueExA(
					hKey,
					RegKeyName,
					NULL,
					dwType,
					(LPBYTE)KeyValue,
					KeyValueLen);
				if( ERROR_SUCCESS != returnvalue)
				{
					log_error("RegSetValueEx %s failed = %d",RegKeyName,returnvalue);
					ret = FALSE;
				}
				else
				{
					log_printf("RegSetValueEx %s Success",RegKeyName);
				}
			}
			else
			{
				log_error("RegOpenKeyExA %s failed = %d",RegKeyName,returnvalue);
					ret = FALSE;
			}
		}
		else
		{
			int returnvalue =RegCreateKeyA(HKEY_USERS, reginfo.c_str(), &hKey);
			if(ERROR_SUCCESS == returnvalue)
			{
				returnvalue= RegSetValueExA(
					hKey,
					RegKeyName,
					NULL,
					dwType,
					(LPBYTE)KeyValue,
					KeyValueLen);
				if( ERROR_SUCCESS != returnvalue)
				{
					log_error("RegSetValueEx %s failed = %d",RegKeyName,returnvalue);
					ret = FALSE;
				}
				else
				{
					log_printf("RegSetValueEx %s Success",RegKeyName);
				}
			}
			else
			{
				log_error("RegCreateKeyA %s\\%s failed = %d",reginfo.c_str(),RegKeyName,returnvalue);
			}
		}
	}
	
	
	::CloseHandle(htoken);
	RegCloseKey(hKey);
	return ret;
 }
bool Set_HKLM_Value(std::string RegKeyPath, char* RegKeyName, DWORD dwType, void* KeyValue ,DWORD KeyValueLen)
{
	bool ret = TRUE;
	HKEY hKey;
	long size;
	char buf[128];
	if (0 == RegQueryValueA(HKEY_LOCAL_MACHINE, RegKeyPath.c_str(), buf, &size))
	{
		int returnvalue = RegOpenKeyExA(HKEY_LOCAL_MACHINE,
			RegKeyPath.c_str(),
			0,
			KEY_ALL_ACCESS,
			&hKey);
		if(returnvalue == ERROR_SUCCESS)
		{
			returnvalue= RegSetValueExA(
				hKey,
				RegKeyName,
				NULL,
				dwType,
				(LPBYTE)KeyValue,
				KeyValueLen);
			if( ERROR_SUCCESS != returnvalue)
			{
				log_error("RegSetValueEx %s failed = %d",RegKeyName,returnvalue);
				ret = FALSE;
			}
			else
			{
				log_printf("RegSetValueEx %s Success",RegKeyName);
			}
		}
		else
		{
			log_error("RegOpenKeyExA %s failed = %d",RegKeyName,returnvalue);
			ret = FALSE;
		}
	}
	else
	{
		int returnvalue =RegCreateKeyA(HKEY_LOCAL_MACHINE, RegKeyPath.c_str(), &hKey);
		if(ERROR_SUCCESS == returnvalue)
		{
			const DWORD FileName = 0;
			returnvalue= RegSetValueExA(
					hKey,
					RegKeyName,
					NULL,
					dwType,
					(LPBYTE)KeyValue,
					KeyValueLen);
				if( ERROR_SUCCESS != returnvalue)
				{
					log_error("RegSetValueEx %s failed = %d",RegKeyName,returnvalue);
					ret = FALSE;
				}
				else
				{
					log_printf("RegSetValueEx %s Success",RegKeyName);
				}
		}
		else
		{
			log_error("RegCreateKeyA %s\\%s failed = %d",RegKeyPath.c_str(),RegKeyName,returnvalue);
		}
	}
	RegCloseKey(hKey);
	return ret;
}

ProcessIdToSessionId函数功能
道亦无名
10-21 5248
头文件 processthreadsapi.h 说明: 检索与指定进程关联的远程桌面服务会话。 参数 BOOL ProcessIdToSessionId( [in] DWORD dwProcessId, [out] DWORD *pSessionId ); dwProcessId:指定进程标识符。 使用 GetCurrentProcessId 函数检索当前进程的进程标识符。 pSessionId:指向一个变量的指针,该变量接收指定进程在其下运行的远程桌面服务会话的标识符。 要检索当前连接到控制
注册表修改
wangzly23的专栏
10-05 643
*=*限制*=*   禁止IE显示“工具”中“INTERNET选项” 在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下 在右边的窗口中新建一个二进制值“NoFolderOptions”,并设值为“01 00 00 00”。   禁止使用鼠标右键 在HKEY_CURRENT_U
修改注册表
pussy_foot
11-22 939
实验要求: (1)用RegOpenKeyEx()函数打开注册表项: HKEY_CURRENT_USER\Software\Microsoft\Windows\Currest Version\Policies\System。如果该注册 表项不存在,则用RegCreateKeyEx()函数创建该项。(2)如果该项为新创建的,则新建立一个REG_SZ值项DisableChangePasswor
注册表修改大全
weixin_30263073的博客
10-10 266
《开始菜单及相关设置》 [HKEY_CURRENT...
修改注册表权限
w823626691的专栏
03-21 2184
DWORD GetNamedSecurityInfo(  LPTSTR pObjectName,                        // object name  SE_OBJECT_TYPE ObjectType,                 // object type  SECURITY_INFORMATION SecurityInfo,        // 消息类型  PS...
史上很全的注册表修改大全
xiao1960的专栏
10-22 1494
请使用 Ctrl+F 键来查找你想要的 不想别人使用你电脑的某些功能,或是在网吧想使用某些功能,或是让自己的电脑速度更快 怎么办 如果你有点注册表的知识就OK拉 没有多深奥 只要你知道简单设置就可以了 这是我的作业,但不是我写的不是我发明了也不是我发现的,老师让我们借助这些东西找出别人不知道的设置项目,天拉 就俺这英语水平,简直是开宇宙玩笑```` 真伤脑筋拉` 注...
qt C++通过修改windows 注册表修改系统的网络代理.zip
最新发布
12-26
qt C++通过修改windows 注册表修改系统的网络代理 qt C++通过修改windows 注册表修改系统的网络代理 qt C++通过修改windows 注册表修改系统的网络代理 qt C++通过修改windows 注册表修改系统的网络代理 qt ...
使用java修改windows注册表实用.pdf
01-15
### 使用Java修改Windows注册表方法概述 在计算机领域中,Windows注册表是一个存储操作系统和其他软件配置数据的关键数据库。本文档探讨了使用Java编程语言来修改Windows注册表的不同方法及其应用场景。 #### ...
Win9X、2000、XP、2003所有注册表设置
weixin_33897722的博客
08-10 623
Win9X、2000、XP、2003所有注册表设置 对于很多计算机朋友,喜欢来通过修改注册表来实现某些功能。但是对于很多注册表键值又不能都记得,网上这方面文章同样也很多,但是都比较散。所以我搜集了网上的这些键值加上自己总结下了自己这些年来的一些心得,希望能对大家有所帮助! 《开始菜单及相关设置》 [HKEY_CURRENT_USER\Soft...
Process32First 返回FALSE的原因
silence1214的专栏
05-07 3514
一般情况下是不会返回FALSE的,如果发生了,请检查: 1:系统为UNICODE的,一定要设置PROCESSENTRY32的dwSize为sizeof(PROCESSENTRY32)即可。。 m_list.DeleteAllItems(); // 开始添加 PROCESSENTRY32 processEntry32; processEntry32.dwSize = sizeof(
注册表常用修改方案
weixin_34152820的博客
09-19 512
注册表修改                          ◆过滤IP(适用于WIN2000)在HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters下在右边的窗口中修改双字节“EnableSecurityFilters”的值为“1”。  ◆禁止显示IE的地址栏在HKEY_CLASSES_ROOT\CLSI...
关于"Process32First"返回false的问题
简单的快乐
12-10 5485
关于"Process32First"返回false的问题 现象:Process32First"返回值为0,GetLastError()取到的错误是:〖24〗-程序发出命令,但命令长度不正确。分析:在调用这个函数前,需要:pe32.dwSize = sizeof(PROCESSENTRY32);,不设的话,就会一直返回0,而虽然我设定了大小,但是出错原因是命令长度不正确,所以肯定还是这句
服务中读取当前用户注册表HKEY_CURRENT_USER
ly402609921的专栏
06-19 8024
服务中读取当前用户注册表HKEY_CURRENT_USER 原文地址:http://hi.baidu.com/solohac/item/dfc68f5301fedb918c12ed4b tag: 服务 HKEY_CURRENT_USER HKEY_USER 读取 RegQueryValueEx 注册表   我在服务程序中使用RegQueryValueEx读取注册表HKEY_CURREN
转贴:注册表修改大全(二)
weixin_34200628的博客
01-08 312
《在系统属性里显示更多的CPU信息》(WIN9X) [HKEY_LOCAL_MACHINE\Hardware\Description\System\CentralProcessor\0] "VendorIdentifier"="Genuine Intel"(注意空格) 《解决一些英文软件在中文版Windows下乱码问题》 [HKEY_LOCAL_MACHINE\System\CurrentCo...
如何通过注册表修改默认程序
热门推荐
爱小七爱生活的博客
10-31 1万+
小背景 自从上次修改注册表之后,不知道是手误还是其他原因,每次打开pdf的时候都要选择打开程序,就比较麻烦,于是就想通过window10 自带的修改默认程序的组件进行修改,然并卵。只好开拓新思路----用注册表来改。 系统参数 window10 64位 专业版 详细过程 1、首先win + r 键打开windows DOS,输入regedit,打开注册表(就下面这个丑不拉叽的玩意儿)...
常用的注册表命令
weixin_33736832的博客
11-06 772
《开始菜单及相关设置》[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]"NoRecentDocsMenu"=dword:00000001(隐藏开始->文档菜单)"NoRecentDocsHistory"=dword:00000001(禁止将打开的文档存入历史记录)"ClearRece...
注册表查询修改程序
weixin_34228662的博客
01-08 311
CString m_strOwner,m_strCompany;void CregDlg::OnBnClickedQuery(){ // TODO: 在此添加控件通知处理程序代码 UpdateData(TRUE); HKEY hKEY; LPCTSTR data_Set=_T("SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值