注册表加载配置单元

最新推荐文章于 2025-10-26 01:12:44 发布
原创 最新推荐文章于 2025-10-26 01:12:44 发布 · 8.8k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#token #microsoft #function #windows #system #string

在Windows系统中,需要对特定NT用户如'test'进行配置,特别是禁用CMD。由于用户SID的不确定性,无法直接定位到用户配置。本文探讨如何通过代码动态加载用户账户下的NTUSER.DAT文件,从而实现对用户注册表键值的修改,例如修改"Software\Policies\Microsoft\Windows\System\DisableCMD"以禁用CMD。

问题:

我想对一些NT用户进行配置,在代码中实现加载其NT账户下的NTUSER.DAT文件,修改需要的键值:

例:禁用对用户test的CMD:
[HKEY_USERS\S-1-5-21-872786649-1826467909-1269344878-1555\Software\Policies\Microsoft\Windows\System]
"DisableCMD"=dword:00000002

这里的用户项“S-1-5-21-872786649-1826467909-1269344878-1555”,是该test用户被远程时系统自动生成的,所以对于我们不能确定是哪个用户。所以需要我们自己去加载关于这个test用户的配置信息即“NTUSER.DAT”文件,只有这样可以准确的实现对该目标用户的配置。现在的问题就是上面提到的,如何用相关代码实现--注册表加载配置单元“NTUSER.DAT”的操作。

提示:

用户的配置信息存放在系统所在磁盘的Documents and Setting目录,包括ntuser.dat,ntuser.ini和ntuser.dat.log。其加载路径都由注册表项HKLM/SYSTEM\CurrentControlSet/Control/HIVElist下的键值指出。

 

实现代码:

function SetPrivilege(sPrivilegeName: string; bEnabled: boolean): boolean;
var
  TPPrev, TP: TTokenPrivileges;
  Token: THandle;
  dwRetLen: dword;
begin
  Result := False;
  OpenProcessToken(GetCurrentProcess, TOKEN_ADJUST_PRIVILEGES or TOKEN_QUERY, Token);
  TP.PrivilegeCount := 1;
  if (LookupPrivilegeValue(Nil, PChar(sPrivilegeName),
    TP.Privileges[0].LUID)) then
  begin
    if (bEnabled) then // Give   this   privileges
    begin
      TP.Privileges[0].Attributes := SE_PRIVILEGE_ENABLED;
    end
    else
    begin // NOT   Give   this   privileges
      TP.Privileges[0].Attributes := 0;
    end;
    dwRetLen := 0;
    Result := AdjustTokenPrivileges(Token, False, TP, SizeOf(TPPrev), TPPrev, dwRetLen);
  end;
  CloseHandle(Token);
end;

procedure TForm1.btn1Click(Sender: TObject);
var
  OpenDialog1: TOpenDialog;
begin
  OpenDialog1.Filter := '(*.dat)|*.dat';
  if OpenDialog1.Execute() then
  begin
    regpath := OpenDialog1.FileName;
  end;
  if OpenDialog1.FileName = '' then
  begin
    exit;
  end;
  if (SetPrivilege('SeRestorePrivilege', true)) and (SetPrivilege('SeBackupPrivilege', true)) then
  begin
    if ERROR_SUCCESS = RegLoadKey(HKEY_USERS, PChar(NtUser),PChar(DatPath)) then
    begin
      // 修改注册表的操作在这里完成
    end;
    RegUnLoadKey(HKEY_USERS, PChar(rdpUser));
    SetPrivilege('SeRestorePrivilege', False);
    SetPrivilege('SeBackupPrivilege', False);
  end
end;


 

Windows注册表文件丢失导致无法加载的解决方法及编程示例
TechBurst的博客
09-22 5794
在本文中,我将介绍如何解决注册表文件丢失问题,并提供一个编程示例来恢复丢失的注册表键值。当遇到Windows注册表文件丢失导致无法加载的问题时,我们可以尝试使用系统修复工具或恢复注册表备份来解决问题。然而,对于注册表操作和恢复,需要小心谨慎,并确保在备份数据和有适当权限的情况下进行操作。运行系统修复工具:Windows操作系统提供了一些内置的修复工具,可以用于解决注册表文件丢失的问题。函数首先删除原有的键值,然后从备份文件中读取数据,并将恢复的键值写入注册表中。表示要恢复键值的注册表键路径,
精选资源
RegInject:将“ .reg”文件插入脱机配置单元或从头开始创建新文件
05-12
不幸的是,没有Microsoft实用程序来修改脱机配置单元文件,因此您必须加载配置单元,应用修改并卸载它。 此过程不容易编写脚本,并且具有安全隐患。 因此,RegInject,其中的“ inject”也意味着删除而不是仅向配置...
VC++ 注册表加载配置单元代码实现
zhouz_666的博客
01-26 835
void CModifyRigeditDlg::OnPush() { // TODO: Add your control notification handler code here UpdateData(TRUE); HKEY hKey; LONG lErrorCode; LPCSTR subkey = "TEST"; // 提权 HANDLE htoken; if(OpenProcessToken(GetCurrentPr...
Win10 下挂载旧系统注册表,如何直接导入注册表reg文件
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
05-23 3614
联想E14笔记本Win10专业版。
2025.10.24 注册表配置
最新发布
hunter1450的博客
10-26 1739
打开注册表编辑器,在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon子项中找到LegalNoticeCaption值,修改数值数据为“警告!!!”,这是显示的标题,可以随意修改2)找到LegalNoticeText值,修改数值数据为“恶意上机罚款100万!”这里显示信息的内容,可以任意修改3)注销后重新登录即可查看到设置好的标题和内容,如图所示,单击“确定”按钮即可登录。
命令行(cmd.exe)中操作注册表
oceanark的博客
07-13 1万+
批处理是windows下公认的简化工作甚至自动化的官方语言,批处理是多个命令组合起来相互协作批量处理预定工作,所以学批处理就得先一个个命令学,现在开始学习如何在命令行(cmd.exe)中操作注册表。 reg 命令的子命令 Reference content  在cmd.exe中键入reg /?查询reg命令的用法和相关帮助,发现它原来还有这么多子命令。如法炮制,需要了解哪一条子命令的
User Profile Service服务未能登录,无法登录
weixin_34361881的博客
05-05 2089
不知你是否遇到这样的问题,某一天你打开PC,开机正常,可当你输入正确的密码回车,却发现Vista或Win7拒绝让你登录,提示“User Profile Service 服务未能登录。无法加载用户配置文件。”,你只能反复确定,循环往复……(见下图)重启数次,症状如故。笔者近日就遇到这个问题(以前也遇到一次,偶那个伤心啊),原因就是笔者在清理文件的时候删除了\Users\TEMP\AppData\R...
bee:用于注册表配置单元备份与还原的实用工具集
由于未提供具体子文件列表,我们无法确切知晓内部组件构成,但基于功能描述,推测可能包括如下模块:用于加载离线配置单元的解析器、执行键值查询的读取工具、实现差异比较的diff功能、支持批量写入的填充引擎、以及...
朋友和我说settings.dat这个文件是注册表离线配置文件,可以使用注册表加载查看。应该怎么加载查看
02-24
假设这个文件确实是注册表的某个部分,比如来自另一个系统或备份,那么标准的做法是使用regedit加载配置单元。但需要管理员权限,并且只能加载到HKEY_LOCAL_MACHINE或HKEY_USER下。步骤应该是打开regedit,选择相应...
注册表直接登陆域
11-30
- **注册表**:Windows操作系统中用于存储系统配置信息的一个数据库,包括硬件配置、软件设置以及用户偏好等。它对于系统的正常运行至关重要。 - **Winlogon键**:位于注册表`HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft...
RegHives1.0注册表配置单元分析工具
而“Hive”一词在注册表术语中具有特定含义,指的是注册表中各个逻辑分区所对应的实际物理文件,即注册表配置单元(Registry Hive)。因此,“RegHives1.0”极有可能是一个与注册表配置单元管理、分析、提取或操作...
Delphi的注册表操作
cqingling的专栏
08-09 1692
 32位Delphi程序中可利用TRegistry对象来存取注册表文件中的信息。    一、创建和释放TRegistry对象    1.创建TRegistry对象。为了操作注册表,要创建一个TRegistry对象:ARegistry := TRegistry.Create;    2.释放TRegistry对象。对注册表操作结束后,应释放TRegistry对象所占内存:ARegistry.Dest
关于注册表、组策略、设置灰色联想
月清晖的程序猿生活
01-05 1787
之前没有专门思考过这个问题,也没人说过,但是今天处理一个问题的时候似乎发现了规律 HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Control Panel\Desktop HKEY_CURRENT_USER\Control Panel\Desktop 如这两处注册表,影响计算机自动锁定时间及恢复时是否输入密码。 当 HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Control
实现自定义配置文件加载
weixin_33739541的博客
04-16 256
2019独角兽企业重金招聘Python工程师标准>>> ...
加入域 提示 无法加载指定的脱机注册表配置单元。请确保你有权访问指定的路径位置,并有修改其内容的权限。可能需要以提升的管理员身份运行。...
热门推荐
weixin_30548917的博客
07-29 2万+
pe问题,一开始我用深度PE,它附带流氓软件,会改注册表然后我改用“微PE”就可以了--------------------------------------------------------------------------------------------------------前两天公司新进一批笔记本,都是没有预装系统的。装完系统后,发现加不了域,出现上面的提示,然后网上找了各种方法...
电脑服务器注册表,(恢复Windows服务器注册表的系统配置单元.doc
weixin_39933356的博客
07-29 457
(恢复Windows服务器注册表的系统配置单元恢复Windows服务器注册表的系统配置单元关于注册表Windows服务器的注册表看上去令人望而生畏,包括一些陌生的拼写、怪异的字符,但它却是服务器配置的核心和灵魂。一旦Windows服务器的注册表受到破坏,可能会导致整个系统瘫痪。下面将描述注册表的系统配置单元通常出现的几个症状,并介绍相应的恢复方法。关于注册表注册表实际上是一个庞大的数据库,记录并更...
PE环境下如何离线修改本地系统注册表
muzhibot的博客
11-05 3499
2,然后,弹出的“加载配置单元”对话框中,依次打开需要修改的单元路径:“C:/Windows/System32/config”,在“config”文件夹中,无后缀名文件就是注册表文件,根据需求去选择需要编辑的注册表文件。1,在注册表编辑器中,选中“HKEY_LOCAL_MACHINE”或“HKEY_USERS”,然后在“文件”菜单里选择“加载配置单元”选项。5,修改完成后,选中123文件,点击菜单栏上的“文件”并选择“卸载配置单元”选项,这样就完成对目标注册表的修改了。
注册表锁定与解锁
weixin_34199335的博客
10-14 318
现在网络病毒日益横行,网友们稍有不慎便会被恶意网站***,通常会修改我们的浏览器,然后再将注册表禁用,从而达到一打开网页就访问这些网站的目的;还有一种情况是计算机管理员为了保护计算机而设置注册表为禁用,这样我们就不能随意修改注册表了。针对这些情况我们给大家介绍一下解除封锁注册表被禁用的几种解决办法。   1、使用工具软件(适用于所有WINDOWS)   如优化大师、超...
Win10进不去系统怎么办? 不重装就能修复系统必备技能
qq_40907977的博客
07-31 5108
使用系统光盘或者U盘启动是不错的想法,因为这可以直接调出命令提示符来启动注册表编辑器。按照脚本之家介绍过的方法,在使用镜像盘启动后,按Shift+F10就可以调出命令提示符,然后输入regedit按回车键就能启动注册表编辑器。(已经做好的U盘启动盘,直接插在电脑上,重启。) 然而启动后,本来如下位置在系统中是默认存在的,结果这个版本中却并不存在:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Logo.
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值