请教:BuildExplicitAccessWithName函数
ztwz 2009-02-12 02:45:52 我在实现一个更改注册表权限的功能时,遇到了一点麻烦,遍寻无助,特来请教各位大牛。
///参数说明:要修改的注册表键值路径
void SetReg(LPSTR SamName)
{
PACL pOldDacl=NULL;
PACL pNewDacl=NULL;
DWORD dRet;
EXPLICIT_ACCESS eia;
PSECURITY_DESCRIPTOR pSID=NULL;
dRet = GetNamedSecurityInfo(SamName,SE_REGISTRY_KEY,DACL_SECURITY_INFORMATION,NULL,NULL,&pOldDacl,NULL,&pSID);// 获取ClassicStartMenu主键的DACL
if(dRet=ERROR_SUCCESS)
return;
//创建一个ACE,禁止System组成员完全控制对象,并允许子对象继承此权限
ZeroMemory(&eia,sizeof(EXPLICIT_ACCESS));
BuildExplicitAccessWithName(&eia,"SYSTEM",WRITE_DAC,NOT_USED_ACCESS,NULL);
// 将新的ACE加入DACL
dRet = SetEntriesInAcl(1,&eia,pOldDacl,&pNewDacl);
if(dRet=ERROR_SUCCESS)
return;
// 更新SAM主键的DACL
dRet = SetNamedSecurityInfo(SamName,SE_REGISTRY_KEY,DACL_SECURITY_INFORMATION,NULL,NULL,pNewDacl,NULL);
if(dRet=ERROR_SUCCESS)
return;
//释放DACL和SID
if(pNewDacl)LocalFree(pNewDacl);
if(pSID)LocalFree(pSID);
return;
}
该函数能实现修改注册表权限,但是遇到权限继承的子键就不行了!比如
HKEY_CURRENT_USER\Software\Microsoft\IIS 管理器\Errors 这个子键
函数调用
char str[MAX_PATH]="CURRENT_USER\\Software\\Microsoft\\IIS 管理器\\Errors";
SetReg(str);
这样修改没用的,因为Errors子键继承了他父键的权限,我现在想实现
禁止任何人,包括 System组成员 访问该键, 还有和 Erros在同一根键的 MMMIpBindings 子键 只读,包括任何组成员,就算是System也只能读,怎么实现呢?看了半天 BuildExplicitAccessWithName的用法,没弄懂,小弟虚心在此求教了。。。希望大牛们多多帮忙!