如何给注册表键添加权限

wang520d 2009-09-22 12:26:53
比如 打开注册表:HKEY_LOCAL_MACHINE\SAM\SAM
SAM是保存用户帐号的地方,不过这个“项”在默认情况下是不可见的。我们如果想看内部的内容就必须首先对其授权。
怎么通过C#来实现授权?
...全文
180 6 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
6 条回复
切换为时间正序
请发表友善的回复…
发表回复
wang520d 2009-09-22
  • 打赏
  • 举报
 回复
[Quote=引用 3 楼 yuxuanji 的回复:]
APIHook监控注册表项

[/Quote]
不太明白,请详点?
监控注册表项跟赋予项权限有关系吗?
LutzMark 2009-09-22
  • 打赏
  • 举报
 回复
APIHook监控注册表项
wang520d 2009-09-22
  • 打赏
  • 举报
 回复
没人回帖。。。。唉。。
wang520d 2009-09-22
  • 打赏
  • 举报
 回复
HKEY_LOCAL_MACHINE\SAM\SAM 这个键默认只有SYSTEM有操作权限。是否可以提升管理员到SYS级别?
wang520d 2009-09-22
  • 打赏
  • 举报
 回复
[Quote=引用 5 楼 gomoku 的回复:]
如果你只是好奇,那么两个方法:

Windows服务可设定为用System帐号运行,在服务中可以读该键。
或者psexec.exe -s -i regedit,然后授权给Administrators(责任自负)。


[/Quote]

第二个方法具体怎么用,谢谢?
gomoku 2009-09-22
  • 打赏
  • 举报
 回复
如果你只是好奇,那么两个方法:

Windows服务可设定为用System帐号运行,在服务中可以读该键。
或者psexec.exe -s -i regedit,然后授权给Administrators(责任自负)。

一个注册表权限设置程序例子
照葫芦画瓢,看了网上的一个注册表权限例子,自己也写个给注册表权限的程序。用着效果还挺不错的,现在好多病毒在RING3下API修改注册表都还没有考虑权限问题。
让程序作为服务运行(instsrv.exe srvany.exe)
for free~~~ 内附srvany.exe,instsrv.exe,让程序作为服务运行.txt 介绍如下: 让程序作为服务运行 想让一个程序在启动系统的时候自动运行,你有什么好办法?添加到启动组?那如果别人删除掉就不管用了。如果你使用了Windows NT/2000/XP,就可以试试把这个程序添加为一个服务,这样只有拥有权限的人才可以更改服务,只要你设置好权限,就不用担心会被别人删除了。 要把应用程序添加为服务,你需要两个小软件:Instsrv.exe和Srvany.exe。Instsrv.exe可以给系统安装和删除服务,Srvany.exe可以让程序以服务的方式运行。这两个软件都包含在Windows NT Resource Kit里,如果你没有,也可以点击这里下载。 把这两个程序保存在一个方便的位置,例如C盘根目录下。我们举例来说明,把OE作为一个服务添加进Windows XP Professional操作系统中,并把这个服务命名为“Mail”。在运行中输入“CMD”,回车,打开命令行窗口,在提示符后面直接输入:“c:\instsrv.exe Mail c:\srvany.exe”然后回车,其中的“c:\instsrv.exe”和“c:\srvany.exe”表示这两个程序保存的位置,而Mail则是你想添加的服务名称。 运行Regedit打开注册表编辑器,在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services下,找到刚才添加的Mail,点击右,新建一个,命名为“Parameters”,点击新建的Parameters,并再次新建一个名称为“Application”的子,数据类型为“REG_SZ”,数值为希望作为服务运行的程序的所在位置,如果你的Windows系统安装在C盘下,那么OE的程序位置就是C:\Program Files\Outlook Express\msimn.exe ,把这个路径添入数值中。到现在,这个服务已经成功的添加并且设置好了。如果你希望做的更加专业,可以在Mail服务下建立一个名为Description的子,数据类型同样为REG_SZ,数值可以写一些你对这个服务的描述,这个我们在后面可以看到。 接下来需要对服务做一些额外的设置,在运行中输入“Services.msc”并回车,在列表中找到我们刚添加的Mail服务,双击打开,来做详细的设置。在“General”选项卡上,我们需要设置这个服务的运行方式,在图二中可以看见,作为一个服务,有“自动(Automatic)”,“手动(Manual)”和“禁止(Disabled)”三种启动类型,按照需要,我们一般设置成自动就可以了。而在“Logon”选项卡下可以设置以什么身份运行这个服务,一般可以不用理会,按照默认的设置。“Recovery”选项卡下则是进行恢复设置的,你可以指定,在服务第一次,第二次和第三次出错之后分别采取什么措施。“Dependencies”则显示了服务之间的依存关系,可以让你察看这个服务的运行依赖哪些其它服务,以及还有什么服务依赖于这个服务。这后面几个对我们一般用户没有什么意义。经过这些设置,你的服务已经完全可以正常工作了。
使用命令修改注册表值及权限
很多时候,你可能需要对注册表的某些项进行权限的修改,以便进行管理,如对注册表中的启动项授予只读权限,这样可以避免病毒的感染随开机自动启动(当然这种修改run来自启动的病毒越来越少了,一般现在都是修改驱动) regini命令就是这样一个专门修改值以及权限的命令。 regini命令格式为: regini regini.ini 这个命令需要一个ini文件 ,其中regini.ini的格式为: 注册
注册表权限调整
一、手动修改方法(1)修改所有者:先在注册表上,右权限】,然后修改所有者,将everyone变为所有者,保存。(2)修改权限:将所有者权限更改为【完全控制】,然后再讲everyone更改为【完全控制】二、批处理修改方法@echo offcolor 0crem 设置"HKEY_LOCAL_MACHINE\Win10\ControlSet001\Enum"的所有者为:Administratros...
52-2 权限维持4 - 启动项注册表后门
我们可以通过将后门程序添加到系统的启动文件夹或者注册表的运行来实现权限的持久化。添加后门程序后,它将在用户登录时启动,并且具备与账户关联的权限级别。一、系统启动文件夹将程序放置在启动文件夹中会导致该程序在用户登录时自动执行。Windows 系统通常有两个常见的启动文件夹:# Username 是你登录账号的名称程序放置于此文件夹内将在具体用户登录时启动。位于所有用户的启动文件夹:程序放置于此文件夹内将在所有用户登录时启动。
C#

111,096

社区成员

642,554

社区内容

发帖
与我相关
我的任务
社区描述
.NET技术 C#
社区管理员
  • C#
  • AIGC Browser
  • by_封爱
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告

让您成为最强悍的C#开发者

试试用AI创作助手写篇文章吧

+ 用AI写文章