如何给注册表键添加权限

wang520d 2009-09-22 12:26:53

比如打开注册表：HKEY_LOCAL_MACHINE\SAM\SAM
SAM是保存用户帐号的地方，不过这个“项”在默认情况下是不可见的。我们如果想看内部的内容就必须首先对其授权。
怎么通过C#来实现授权？

...全文

196 6 打赏收藏转发到动态举报

写回复

6 条回复

切换为时间正序

请发表友善的回复…

发表回复

wang520d 2009-09-22

打赏
举报

回复

[Quote=引用 3 楼 yuxuanji 的回复:]
APIHook监控注册表项

[/Quote]
不太明白，请详点？
监控注册表项跟赋予项权限有关系吗？

LutzMark 2009-09-22

打赏
举报

回复

APIHook监控注册表项

wang520d 2009-09-22

打赏
举报

回复

没人回帖。。。。唉。。

wang520d 2009-09-22

打赏
举报

回复

HKEY_LOCAL_MACHINE\SAM\SAM 这个键默认只有SYSTEM有操作权限。是否可以提升管理员到SYS级别？

wang520d 2009-09-22

打赏
举报

回复

[Quote=引用 5 楼 gomoku 的回复:]
如果你只是好奇，那么两个方法：

Windows服务可设定为用System帐号运行，在服务中可以读该键。
或者psexec.exe -s -i regedit，然后授权给Administrators（责任自负）。

[/Quote]

第二个方法具体怎么用，谢谢？

gomoku 2009-09-22

打赏
举报

回复

如果你只是好奇，那么两个方法：

Windows服务可设定为用System帐号运行，在服务中可以读该键。
或者psexec.exe -s -i regedit，然后授权给Administrators（责任自负）。

for free~~~ 内附srvany.exe，instsrv.exe，让程序作为服务运行.txt 介绍如下：让程序作为服务运行想让一个程序在启动系统的时候自动运行，你有什么好办法？添加到启动组？那如果别人删除掉就不管用了。如果你使用了Windows NT/2000/XP，就可以试试把这个程序添加为一个服务，这样只有拥有权限的人才可以更改服务，只要你设置好权限，就不用担心会被别人删除了。要把应用程序添加为服务，你需要两个小软件：Instsrv.exe和Srvany.exe。Instsrv.exe可以给系统安装和删除服务，Srvany.exe可以让程序以服务的方式运行。这两个软件都包含在Windows NT Resource Kit里，如果你没有，也可以点击这里下载。把这两个程序保存在一个方便的位置，例如C盘根目录下。我们举例来说明，把OE作为一个服务添加进Windows XP Professional操作系统中，并把这个服务命名为“Mail”。在运行中输入“CMD”，回车，打开命令行窗口，在提示符后面直接输入：“c:\instsrv.exe Mail c:\srvany.exe”然后回车，其中的“c:\instsrv.exe”和“c:\srvany.exe”表示这两个程序保存的位置，而Mail则是你想添加的服务名称。运行Regedit打开注册表编辑器，在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services下，找到刚才添加的Mail，点击右键，新建一个键，命名为“Parameters”，点击新建的Parameters，并再次新建一个名称为“Application”的子键，数据类型为“REG_SZ”，数值为希望作为服务运行的程序的所在位置，如果你的Windows系统安装在C盘下，那么OE的程序位置就是C:\Program Files\Outlook Express\msimn.exe ，把这个路径添入数值中。到现在，这个服务已经成功的添加并且设置好了。如果你希望做的更加专业，可以在Mail服务下建立一个名为Description的子键，数据类型同样为REG_SZ，数值可以写一些你对这个服务的描述，这个我们在后面可以看到。接下来需要对服务做一些额外的设置，在运行中输入“Services.msc”并回车，在列表中找到我们刚添加的Mail服务，双击打开，来做详细的设置。在“General”选项卡上，我们需要设置这个服务的运行方式，在图二中可以看见，作为一个服务，有“自动（Automatic）”，“手动（Manual）”和“禁止（Disabled）”三种启动类型，按照需要，我们一般设置成自动就可以了。而在“Logon”选项卡下可以设置以什么身份运行这个服务，一般可以不用理会，按照默认的设置。“Recovery”选项卡下则是进行恢复设置的，你可以指定，在服务第一次，第二次和第三次出错之后分别采取什么措施。“Dependencies”则显示了服务之间的依存关系，可以让你察看这个服务的运行依赖哪些其它服务，以及还有什么服务依赖于这个服务。这后面几个对我们一般用户没有什么意义。经过这些设置，你的服务已经完全可以正常工作了。

新手一个，记录编程点滴。给一个原来没有权限的注册表项添加权限 using Microsoft.Win32; //添加引用 //打开注册表项“HKEY_CURRENT_USER\test” RegistryKey rk = Registry.CurrentUser.OpenSubKey("test",

在信息技术领域，权限管理是确保数据安全和维护系统完整性的核心组成部分。在Windows系统中，权限管理涉及到一系列用于控制用户访问系统资源的机制。这些资源可能包括文件、文件夹、打印机、服务以及注册表项等等。权限管理主要通过用户账户（User Accounts）、用户组（User Groups）、权限级别（Privilege Levels）以及权限继承（Permission Inheritance）等基本构建块来实现。注册表和.reg文件是高级用户和IT专业人员维护Windows系统不可或缺的工具。

我们可以通过将后门程序添加到系统的启动文件夹或者注册表的运行键来实现权限的持久化。添加后门程序后，它将在用户登录时启动，并且具备与账户关联的权限级别。一、系统启动文件夹将程序放置在启动文件夹中会导致该程序在用户登录时自动执行。Windows 系统通常有两个常见的启动文件夹：# Username 是你登录账号的名称程序放置于此文件夹内将在具体用户登录时启动。位于所有用户的启动文件夹：程序放置于此文件夹内将在所有用户登录时启动。

很多时候，你可能需要对注册表的某些项进行权限的修改，以便进行管理，如对注册表中的启动项授予只读权限，这样可以避免病毒的感染随开机自动启动（当然这种修改run来自启动的病毒越来越少了，一般现在都是修改驱动） regini命令就是这样一个专门修改键值以及权限的命令。 regini命令格式为： regini regini.ini 这个命令需要一个ini文件，其中regini.ini的格式为：注册

111,120

社区成员

642,545

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

让您成为最强悍的C#开发者

试试用AI创作助手写篇文章吧

+ 用AI写文章