本文讨论了在编写类似HijackThis的系统扫描程序时遇到的问题:使用非管理员帐户时无法读取与IE/Internet选项相关的注册表键值。作者发现此问题是由于权限不足导致,并计划增加对当前用户权限的判断。
endurer 原创
2006-12-11 第1版
在“应用程序快捷方式存在安全隐患”一文中,我就提到过正在写一个类型 HijackThis 的系统扫描程序。
昨晚开始写 HijackThis 的 O6 组,即 IE/Ineternet选项 部分。
发现用不具有管理员权限的帐户登录时,程序则无法读取 HKEY-CURRENT-USER 中的与 IE/Ineternet 选项有关的键值,而且返回值是2(ERROR_FILE_NOT_FOUND),而不是5(ERROR_ACCESS_DENIED)。
以具有管理员权限的帐户登录时就可以读出来。
而HKEY-LOCAL-MACHINE则不管当前帐户是否具有管理员权限,都可以读取。
看来要想保证扫描的结果,还得判断当前帐户是否具有管理员权限。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
