很多人写的服务都是以默认的 LocalSystem 帐号运行,该帐号在本机上有极高的权限,但有几个限制:
1. 不能访问网络资源;
2. 没有对应的 SID,不能访问需要登录才能访问的资源;
所以,这样的服务不能直接访问 HKEY_CURRENT_USER,读取会失败,写入则会被重定向到 HKEY_USER/.Default 下;
经过查资料,需要做两件事:
1. 模仿一个用户登录;
HANDLE hLogonToken = NULL; HANDLE hAdminToken = NULL; if (!LogonUser(m_strUserName, _T("."), m_strPassword, LOGON32_LOGON_INTERACTIVE, LOGON32_PROVIDER_DEFAULT, &hLogonToken)) { DebugInfo(_T("ImpersonateAdmin(): LogonUser() failed.")); return FALSE; } if (!DuplicateTokenEx(hLogonToken, TOKEN_ALL_ACCESS, NULL, SecurityIdentification, TokenPrimary, &hAdminToken)) { DebugInfo(_T("ImpersonateAdmin(): DuplicateTokenEx() failed.")); CloseHandle(hLogonToken); return FALSE; } if (!ImpersonateLoggedOnUser(hAdminToken)) { DebugInfo(_T("ImpersonateAdmin(): ImpersonateLoggedOnUser() failed.")); CloseHandle(hAdminToken); CloseHandle(hLogonToken); return FALSE; }
CloseHandle(hAdminToken); CloseHandle(hLogonToken);
// .....
RevertToSelf();
2. 把 HKEY_CURRENT_USER 映射到当前模仿的用户,这个工作需要程序员显式地调用;
HKEY hKey = HKEY_CURRENT_USER; RegOpenCurrentUser(KEY_ALL_ACCESS, &hKey);
