编程设置修改文件和注册表权限最新完整例子

最新推荐文章于 2025-10-15 11:07:28 发布
转载 最新推荐文章于 2025-10-15 11:07:28 发布 · 2.1k 阅读 · 3
本文介绍了一种通过编程方式取消Windows注册表项继承权限的方法。该方法利用了SetNamedSecurityInfo函数,并通过设置PROTECTED_DACL_SECURITY_INFORMATION参数来阻止权限继承。
取消继承权限的关键在于使用SetNamedSecurityInfo 参数PROTECTED_DACL_SECURITY_INFORMATION

注意:注册表的pObjectName需要转换,这里给出一个例子

#include "Sddl.h"
#include "Aclapi.h"

LRESULT RegModifySecurity(HKEY therootkey,LPTSTR subkey,LPTSTR keysecurity)
  
    long ret=-1;
    TCHAR keyname[1024]={0};
    if (therootkey==HKEY_CLASSES_ROOT)
    {
        lstrcpy(keyname,_T("CLASSES_ROOT\"));
    }else
    if (therootkey==HKEY_LOCAL_MACHINE)
    {
        lstrcpy(keyname,_T("MACHINE\"));
    }else
    if (therootkey==HKEY_CURRENT_USER)
    {
        lstrcpy(keyname,_T("CURRENT_USER\"));
    }
    else
    if (therootkey==HKEY_USERS)
    {
        lstrcpy(keyname,_T("USERS\"));
    }

    lstrcat(keyname,subkey);

    ret=MySetSecurity(keyname,SE_REGISTRY_KEY,keysecurity);

    return ret;

};
/////http://blog.sina.com.cn/advnetsoft
BOOL SetPrivilege(
                  HANDLE hToken,          // access token handle
                  LPCTSTR lpszPrivilege,  // name of privilege to enable/disable
                  BOOL bEnablePrivilege   // to enable or disable privilege
                  )
{
    TOKEN_PRIVILEGES tp;
    LUID luid;

    if ( !LookupPrivilegeValue(
        NULL,            // lookup privilege on local system
        lpszPrivilege,   // privilege to lookup
        &luid ) )        // receives LUID of privilege
    {
        return FALSE;
    }
/////http://blog.sina.com.cn/advnetsoft
    tp.PrivilegeCount = 1;
    tp.Privileges[0].Luid = luid;
    if (bEnablePrivilege)
        tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
    else
        tp.Privileges[0].Attributes = 0;

    // Enable the privilege or disable all privileges.

    if ( !AdjustTokenPrivileges(
        hToken,
        FALSE,
        &tp,
        sizeof(TOKEN_PRIVILEGES),
        (PTOKEN_PRIVILEGES) NULL,
        (PDWORD) NULL) )
    {
        return FALSE;
    }

    if (GetLastError() == ERROR_NOT_ALL_ASSIGNED)

    {
        return FALSE;
    }
/////http://blog.sina.com.cn/advnetsoft
    return TRUE;
}



LRESULT MySetSecurity(LPTSTR str_name,SE_OBJECT_TYPE e_type, LPTSTR geneic_str)
{

    long bRetval = -1;

    HANDLE hToken = NULL;
    PSID pSIDAdmin = NULL;
    PSID pSIDEveryone = NULL;
    PACL pNewDACL = NULL,pOldDACL = NULL;
    SID_IDENTIFIER_AUTHORITY SIDAuthWorld = SECURITY_WORLD_SID_AUTHORITY;
    SID_IDENTIFIER_AUTHORITY SIDAuthNT = SECURITY_NT_AUTHORITY;
    const int NUM_ACES  = 2;
    EXPLICIT_ACCESS ea[NUM_ACES];
    DWORD dwRes;
/////http://blog.sina.com.cn/advnetsoft
   ///获取操作权限
    OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES,&hToken);
    SetPrivilege(hToken, SE_TAKE_OWNERSHIP_NAME, TRUE);

    ///获取所有权,再设置
    AllocateAndInitializeSid(&SIDAuthWorld, 1,
        SECURITY_WORLD_RID,
        0,
        0, 0, 0, 0, 0, 0,
        &pSIDEveryone);

    AllocateAndInitializeSid(&SIDAuthNT, 2,
        SECURITY_BUILTIN_DOMAIN_RID,
        DOMAIN_ALIAS_RID_ADMINS,
        0, 0, 0, 0, 0, 0,
        &pSIDAdmin);

    SetNamedSecurityInfo(
        str_name,                 // name of the object
        e_type,              // type of object
        OWNER_SECURITY_INFORMATION,  // change only the object's owner
        pSIDAdmin,                   // SID of Administrator group
        NULL,
        NULL,
        NULL);

/////http://blog.sina.com.cn/advnetsoft
    ///////新权限设置/////////////////////////////

    ZeroMemory(&ea, NUM_ACES * sizeof(EXPLICIT_ACCESS));

    DWORD dwPermission=0;
    ACCESS_MODE e_am=SET_ACCESS;

    if (0==lstrcmpi(geneic_str,_T("ACCESS_READONLY")))
    {
        dwPermission=GENERIC_READ|GENERIC_EXECUTE;
        e_am=SET_ACCESS;       
    }else
    if (0==lstrcmpi(geneic_str,_T("ACCESS_DENYALL")))
    {
        dwPermission=GENERIC_ALL;
        e_am=DENY_ACCESS;
    }else
    if (0==lstrcmpi(geneic_str,_T("ACCESS_GENERICALL")))
    {
        dwPermission=GENERIC_ALL;
        e_am=SET_ACCESS;
    }
/////http://blog.sina.com.cn/advnetsoft
    ea[0].grfAccessPermissions = dwPermission;
    ea[0].grfAccessMode = e_am;
    ea[0].grfInheritance = NO_INHERITANCE;
    ea[0].Trustee.TrusteeForm = TRUSTEE_IS_SID;
    ea[0].Trustee.TrusteeType = TRUSTEE_IS_WELL_KNOWN_GROUP;
    ea[0].Trustee.ptstrName = (LPTSTR) pSIDEveryone;
    ea[1].grfAccessPermissions = dwPermission;
    ea[1].grfAccessMode = e_am;
    ea[1].grfInheritance = NO_INHERITANCE;
    ea[1].Trustee.TrusteeForm = TRUSTEE_IS_SID;
    ea[1].Trustee.TrusteeType = TRUSTEE_IS_WELL_KNOWN_GROUP;
    ea[1].Trustee.ptstrName = (LPTSTR) pSIDAdmin;


    SetEntriesInAcl(NUM_ACES, ea, NULL, &pNewDACL);

////////设置////////////////////////
    bRetval = SetNamedSecurityInfo(
        str_name,                 // name of the object
        e_type,              // type of object
        DACL_SECURITY_INFORMATION|PROTECTED_DACL_SECURITY_INFORMATION        // change only the object's DACL
        NULL,
        NULL,                  // do not change owner or group
        pNewDACL,                        // DACL specified
        NULL);                       // do not change SACL

/////http://blog.sina.com.cn/advnetsoft
Cleanup:
    if (hToken)
        CloseHandle(hToken);

    if (pSIDEveryone)
        FreeSid(pSIDEveryone);

    if (pSIDAdmin)
        FreeSid(pSIDAdmin);

    if (pNewDACL)
        LocalFree(pNewDACL);

    return bRetval;
}
/////http://blog.sina.com.cn/advnetsoft
//使用方式

RegModifySecurity(HKEY_CURRENT_USER,_T("aaa"),_T("ACCESS_READONLY"));
MySetSecurity(_T("CURRENT_USER\\aaa"),SE_REGISTRY_KEY,_T("ACCESS_READONLY"));
MySetSecurity(_T("C:\\Program Files\"),SE_FILE_OBJECT,_T("ACCESS_DENYALL"));
wzsy
关注
C语言修改注册表
徐靖峰的专栏
12-28 5712
windows中命令行(cmd)想必大家都不陌生,而c语言中#include提供了一个函数:system(),可以调用命令行的一些操作。 举个例子:win+R打开运行,输出cmd,打开命令行。 输入指令1:shutdown -s -t 300 这个操作是让计算机在300s后自动关机,而在c语言中是这样: #include int main() { system("shutdown -s
DELPHI设置Windows文件权限
舞天涯的专栏
02-22 692
Windows文件权限操作
文件常规属性 VS 安全属性
zhangchuan7758的博客
12-14 2601
Windows文件属性包括常规属性安全属性
Windows 文件系统授权的继承传播
CuiXY's Blog
01-18 1818
define MY_READ_DATA (0x1) // 00000000 00000000 00000000 00000001 列出文件夹/读取数据。#define MY_WRITE_DATA (0x2) // 00000000 00000000 00000000 00000010 创建文件/写入数据。SID 账户名: Administrators。安全描述符是否可以传播: 可以传播。SID 账户名: SYSTEM。SID 账户名: Cxy。这里附上高级权限的掩码。
Windows注册表编程
静下心来,做好每一件事
07-15 788
通过Windows注册表实现程序自启动是Windows开发中的常见需求。注册表的基本结构关键概念注册表操作的核心API函数实现程序自启动的完整代码示例相关的高级主题最佳实践正确使用注册表可以增强程序的灵活性,但需要注意操作的安全性。建议仅在必要时修改注册表,并确保做好错误处理用户提示。对于大多数应用程序,使用当前用户的Run键是最简单安全的自启动方式。如果需要更复杂的启动逻辑,可以考虑使用任务计划程序等替代方案。
无法删除或者修改注册表权限不够,如何修改注册表权限
Hclam的博客
04-07 3894
注册表并非传统意义上的文件文件夹,而是Windows内部的一个数据库(注册表数据库),你不能用文件浏览器(如资源管理器)直接打开。但如果你要备份注册表或特定的键值,可以导出成。逐步点击左侧树状结构进行展开,即可找到。如不了解具体含义,最好不要随意删除。“拒绝访问”无法删除的注册表项。右键该项 → 导出,即可得到。批处理执行时权限不足。,打开注册表编辑器。
防止注入的代码
weixin_33995481的博客
08-22 268
   1#define PROTECTED_DACL_SECURITY_INFORMATION (0x80000000L) 2 3BOOL Lock_CurrentProcess() 4{ 5  HANDLE hProcess = ::GetCurrentProcess(); 6  SID_IDENTIFIER_AUTHORITY sia = SECURITY_WORLD_SID_AUTHORI...
修改 Windows 文件访问权限的多种方法
热门推荐
溡漪幽博客
08-23 1万+
由于文件是安全对象,因此访问它们受访问控制模型控制,该模型控制对 Windows 中所有其他安全对象的访问。更改文件或目录对象的安全描述符,需要调用或等函数。ACL,用来表示用户(组)权限的列表,包括 DACL SACL;ACE,ACL中的元素;DACL,用来表示安全对象权限的列表;SACL,用来记录对安全对象访问的日志。关于这几个概念已经有很多资料解释,这里就不详细展开了。(以下仅介绍通过Win32API修改文件安全属性的一些内容)。
通过注册表修改IE代理设置完整技术解析与实战
最新发布
weixin_34618526的博客
10-15 1320
IE代理设置的关键配置信息主要存储于以下注册表路径:在此路径下,三个核心键值共同决定了代理的行为模式:控制开关状态,指定目标地址,定义例外列表。它们协同工作,形成完整的代理策略规则集。提供了命名空间中的两个核心类型用于注册表操作:Registry。其中,Registry是一个静态类,封装了对五大根键(如)的引用;而则表示一个具体的注册表子键,支持打开、创建、读取、写入删除操作。// 示例:访问当前用户的 Internet Settings 键。
编程配置环境变量——修改注册表
千祠的博客
08-03 1706
编程配置环境变量什么是环境变量 什么是环境变量 百度百科:环境变量(environment variables)一般是指在操作系统中用来指定操作系统运行环境的一些参数,如:临时文件夹位置系统文件夹位置等。 环境变量是在操作系统中一个具有特定名字的对象,它包含了一个或者多个应用程序所将使用到的信息。例如WindowsDOS操作系统中的path环境变量,当要求系统运行一个程序而没有告诉它程序所在的完整路径时,系统除了在当前目录下面寻找此程序外,还应到path中指定的路径去找。用户通过设置环境变量,来更好的
API修改访问注册表权限
折翼飞翔
07-25 7647
#include #include #pragma comment (lib,"Advapi32.lib") void SetRegPrivilege() { DWORD dwRet; // 下面这个字符串的值修改为想要进行权限操作的注册表项,注册表每一级的权限是不一样的,所以需要很具体地指定到某一级 LPSTR SamName = "MACHINE\\SAM\\
注册表的访问权限问题
roclixi的专栏
03-24 1229
在2k系统操作注册表时,发现某些健必须要有权限问题;察看各位大大的贴,可惜没有一个合适的结果;有人说:可以提高使用者权限;但是事实上好像不是很好用;经过艰苦.艰苦.艰艰苦苦;终于在msdn上找到了一些好动动;不敢独享,(哎,我可不想某人,好东西藏到自己都忘了的地方)整理出来一些对某些人有用的东西:嘿嘿,代码如下://开始重新配置使用注册表权限-------------------------
删除注册表项的用户(Users)的权限
hzy694358的专栏
01-31 3249
//设置注册项权限-删除指定用户Users BOOL SetRegRights() { TCHAR szError[4096] = {0}; TCHAR SamName[260]={0}; BOOL bSuccessed = FALSE; _stprintf(SamName,_T("MACHINE\\SOFTWARE\\Wow6432Node\\ODBC\\ODBC.INI\\S
Ring3下实现进程保护,不用hook
十年磨一剑,霜刃未曾试!
05-04 7177
今天在分析一款木马的时候,发现做了进程保护,没加驱动,也没做hook,能做进程保护,感觉非常奇怪,原来是这么一回事,mark一下吧! #include "stdafx.h" #include #include #pragma comment(lib,"Advapi32.lib") BOOL Ring3ProtectProcess() { HANDLE hProcess = ::Get
请确保你有足够的权限访问注册表
weixin_55666891的博客
07-12 3436
输入gpedit.msc。
AX中的CodeAccessPermission以及API安全
weixin_30667649的博客
10-28 157
Secured APIs Certain APIs that ship with Microsoft Dynamics AXuse Code Access Security. When these APIs are run on the server, a class derived from CodeAccessPermission must be used. This hel...
如何给Service添加access permission
zhaodezhong的专栏
08-06 1421
//首先定义Service的接口,IMyService.aidl package com.xxxx; import android.os.IBinder; import android.os.ParcelFileDescriptor; interface IMyService {     void doService(int id); } //实现service类,MySer
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值