64,678
社区成员
发帖
与我相关
我的任务
分享请教:BuildExplicitAccessWithName函数
我在实现一个更改注册表权限的功能时,遇到了一点麻烦,遍寻无助,特来请教各位大牛。
///参数说明:要修改的注册表键值路径
void SetReg(LPSTR SamName)
{
PACL pOldDacl=NULL;
PACL pNewDacl=NULL;
DWORD dRet;
EXPLICIT_ACCESS eia;
PSECURITY_DESCRIPTOR pSID=NULL;
dRet = GetNamedSecurityInfo(SamName,SE_REGISTRY_KEY,DACL_SECURITY_INFORMATION,NULL,NULL,&pOldDacl,NULL,&pSID);// 获取ClassicStartMenu主键的DACL
if(dRet=ERROR_SUCCESS)
return;
//创建一个ACE,禁止System组成员完全控制对象,并允许子对象继承此权限
ZeroMemory(&eia,sizeof(EXPLICIT_ACCESS));
BuildExplicitAccessWithName(&eia,"SYSTEM",WRITE_DAC,NOT_USED_ACCESS,NULL);
// 将新的ACE加入DACL
dRet = SetEntriesInAcl(1,&eia,pOldDacl,&pNewDacl);
if(dRet=ERROR_SUCCESS)
return;
// 更新SAM主键的DACL
dRet = SetNamedSecurityInfo(SamName,SE_REGISTRY_KEY,DACL_SECURITY_INFORMATION,NULL,NULL,pNewDacl,NULL);
if(dRet=ERROR_SUCCESS)
return;
//释放DACL和SID
if(pNewDacl)LocalFree(pNewDacl);
if(pSID)LocalFree(pSID);
return;
}
该函数能实现修改注册表权限,但是遇到权限继承的子键就不行了!比如
HKEY_CURRENT_USER\Software\Microsoft\IIS 管理器\Errors 这个子键
函数调用
char str[MAX_PATH]="CURRENT_USER\\Software\\Microsoft\\IIS 管理器\\Errors";
SetReg(str);
这样修改没用的,因为Errors子键继承了他父键的权限,我现在想实现
禁止任何人,包括 System组成员 访问该键, 还有和 Erros在同一根键的 MMMIpBindings 子键 只读,包括任何组成员,就算是System也只能读,怎么实现呢?看了半天 BuildExplicitAccessWithName的用法,没弄懂,小弟虚心在此求教了。。。希望大牛们多多帮忙!
///参数说明:要修改的注册表键值路径
void SetReg(LPSTR SamName)
{
PACL pOldDacl=NULL;
PACL pNewDacl=NULL;
DWORD dRet;
EXPLICIT_ACCESS eia;
PSECURITY_DESCRIPTOR pSID=NULL;
dRet = GetNamedSecurityInfo(SamName,SE_REGISTRY_KEY,DACL_SECURITY_INFORMATION,NULL,NULL,&pOldDacl,NULL,&pSID);// 获取ClassicStartMenu主键的DACL
if(dRet=ERROR_SUCCESS)
return;
//创建一个ACE,禁止System组成员完全控制对象,并允许子对象继承此权限
ZeroMemory(&eia,sizeof(EXPLICIT_ACCESS));
BuildExplicitAccessWithName(&eia,"SYSTEM",WRITE_DAC,NOT_USED_ACCESS,NULL);
// 将新的ACE加入DACL
dRet = SetEntriesInAcl(1,&eia,pOldDacl,&pNewDacl);
if(dRet=ERROR_SUCCESS)
return;
// 更新SAM主键的DACL
dRet = SetNamedSecurityInfo(SamName,SE_REGISTRY_KEY,DACL_SECURITY_INFORMATION,NULL,NULL,pNewDacl,NULL);
if(dRet=ERROR_SUCCESS)
return;
//释放DACL和SID
if(pNewDacl)LocalFree(pNewDacl);
if(pSID)LocalFree(pSID);
return;
}
该函数能实现修改注册表权限,但是遇到权限继承的子键就不行了!比如
HKEY_CURRENT_USER\Software\Microsoft\IIS 管理器\Errors 这个子键
函数调用
char str[MAX_PATH]="CURRENT_USER\\Software\\Microsoft\\IIS 管理器\\Errors";
SetReg(str);
这样修改没用的,因为Errors子键继承了他父键的权限,我现在想实现
禁止任何人,包括 System组成员 访问该键, 还有和 Erros在同一根键的 MMMIpBindings 子键 只读,包括任何组成员,就算是System也只能读,怎么实现呢?看了半天 BuildExplicitAccessWithName的用法,没弄懂,小弟虚心在此求教了。。。希望大牛们多多帮忙!
...全文
请发表友善的回复…
发表回复
hncj1001 2010-03-12
- 打赏
- 举报
为什么我看不到文章
kilrogg 2009-02-17
- 打赏
- 举报
BuildExplicitAccessWithName(&eia,"SYSTEM",WRITE_DAC,NOT_USED_ACCESS,NULL);
改成下面这样试试
BuildExplicitAccessWithName(&eia,"SYSTEM",
GENERIC_ALL,SET_ACCESS,
SUB_CONTAINERS_AND_OBJECTS_INHERIT); //让子健继承他的权限;
改成下面这样试试
BuildExplicitAccessWithName(&eia,"SYSTEM",
GENERIC_ALL,SET_ACCESS,
SUB_CONTAINERS_AND_OBJECTS_INHERIT); //让子健继承他的权限;
猫已经找不回了 2009-02-17
- 打赏
- 举报
学习。。
sagegz 2009-02-17
- 打赏
- 举报
友情UP~!
jixingzhong 2009-02-14
- 打赏
- 举报
在VC版也看到这个帖子了?
对于该问题,七窍通了六窍啊 .....
关注&学习,看看几位老大是否了解
对于该问题,七窍通了六窍啊 .....
关注&学习,看看几位老大是否了解
hhyttppd 2009-02-13
- 打赏
- 举报
学习。。
genius_tong 2009-02-13
- 打赏
- 举报
关注……
tanmeining 2009-02-13
- 打赏
- 举报
[Quote=引用 2 楼 waizqfor 的回复:]
先学习 帮顶!~
[/Quote]
....
先学习 帮顶!~
[/Quote]
....
waizqfor 2009-02-13
- 打赏
- 举报
先学习 帮顶!~
baihacker 2009-02-13
- 打赏
- 举报
先帮顶了!
