Win7下删除注册表项

dmjh113 2015-06-24 11:08:57
大家好,如题所说,在Win7下,以非管理员账号登录系统,已经写了注册表,让程序以管理员权限运行,但每次都要弹出权限提示框,在不更改系统本身安全级别的情况下,如何在程序启动时删除已经存在的注册表项,现在的问题是,程序启动时已经按照管理员权限运行,但写的注册表项是在非管理员账号下,无论是调用RegDeleteValue,还是使用命令行,都提示找不到对应的注册表项,但单独使用命令行可以删除,用管理员权限的程序调用命令行就提示找不到,和账户有关?
...全文
503 3 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
3 条回复
切换为时间正序
请发表友善的回复…
发表回复
「已注销」 2015-07-11
  • 打赏
  • 举报
 回复
引用 1 楼 zhao4zhong1 的回复:
仅供参考:
//如何以TrustedInstaller用户权限修改注册表
//通过代码将当前权限提升到TrustedInstaller很麻烦,但是可以通过获取备份还原权限来绕过DACL的监测机制。
#pragma comment(lib,"advapi32")
#include <stdio.h>
#include <string.h>
#include <windows.h>
bool EnablePriviledge(LPCTSTR lpSystemName) {
    HANDLE hToken;
    TOKEN_PRIVILEGES tkp = {1};
    if (OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY,&hToken)) {
        if (LookupPrivilegeValue(NULL,lpSystemName,&tkp.Privileges[0].Luid)) {
            tkp.PrivilegeCount = 1;
            tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
            AdjustTokenPrivileges(hToken, FALSE, &tkp, 0,(PTOKEN_PRIVILEGES) NULL, 0);
            if (GetLastError() != ERROR_SUCCESS) {
                CloseHandle(hToken);
                return false;
            }
        }
        CloseHandle(hToken);
    }
    return true;
}
int main() {
    bool bRet;
    LONG lResult;
    bRet = EnablePriviledge(SE_BACKUP_NAME);//这个函数是重点,让当前进程具备备份/还原的特权。
    if (bRet) {
        bRet = EnablePriviledge(SE_RESTORE_NAME);
        if (bRet) {
            HKEY hResult = NULL;
            DWORD dwDisposition;
            lResult = RegCreateKeyExW(HKEY_LOCAL_MACHINE,
                L"SOFTWARE\\Classes\\CLSID\\{871C5380-42A0-1069-A2EA-08002B30309D}\\shell\\NoAddOns",
                0,
                NULL,
                REG_OPTION_BACKUP_RESTORE,//这个是重点,传入这个参数可以直接忽视KEY_ALL_ACCESS这个参数的作用,直接以备份/还原的特权去操作注册表
                KEY_ALL_ACCESS,
                NULL,
                &hResult,
                &dwDisposition);
            if (lResult != ERROR_SUCCESS) {
                return 3;
            }
            wchar_t cValue[256] = L"";
            lResult = RegSetValueExW(hResult,L"LegacyDisable",NULL,REG_SZ,(LPBYTE)cValue,(wcslen(cValue)+1)*sizeof(wchar_t));
            if (lResult != ERROR_SUCCESS) {
                return 4;
            }
            RegCloseKey(hResult);
            printf("OK.\n");
            return 0;
        } else return 2;
    } else return 1;
}
看起来挺屌,这个必须要收藏。
赵4老师 2015-06-24
  • 打赏
  • 举报
 回复
仅供参考:
//如何以TrustedInstaller用户权限修改注册表
//通过代码将当前权限提升到TrustedInstaller很麻烦,但是可以通过获取备份还原权限来绕过DACL的监测机制。
#pragma comment(lib,"advapi32")
#include <stdio.h>
#include <string.h>
#include <windows.h>
bool EnablePriviledge(LPCTSTR lpSystemName) {
    HANDLE hToken;
    TOKEN_PRIVILEGES tkp = {1};
    if (OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY,&hToken)) {
        if (LookupPrivilegeValue(NULL,lpSystemName,&tkp.Privileges[0].Luid)) {
            tkp.PrivilegeCount = 1;
            tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
            AdjustTokenPrivileges(hToken, FALSE, &tkp, 0,(PTOKEN_PRIVILEGES) NULL, 0);
            if (GetLastError() != ERROR_SUCCESS) {
                CloseHandle(hToken);
                return false;
            }
        }
        CloseHandle(hToken);
    }
    return true;
}
int main() {
    bool bRet;
    LONG lResult;
    bRet = EnablePriviledge(SE_BACKUP_NAME);//这个函数是重点,让当前进程具备备份/还原的特权。
    if (bRet) {
        bRet = EnablePriviledge(SE_RESTORE_NAME);
        if (bRet) {
            HKEY hResult = NULL;
            DWORD dwDisposition;
            lResult = RegCreateKeyExW(HKEY_LOCAL_MACHINE,
                L"SOFTWARE\\Classes\\CLSID\\{871C5380-42A0-1069-A2EA-08002B30309D}\\shell\\NoAddOns",
                0,
                NULL,
                REG_OPTION_BACKUP_RESTORE,//这个是重点,传入这个参数可以直接忽视KEY_ALL_ACCESS这个参数的作用,直接以备份/还原的特权去操作注册表
                KEY_ALL_ACCESS,
                NULL,
                &hResult,
                &dwDisposition);
            if (lResult != ERROR_SUCCESS) {
                return 3;
            }
            wchar_t cValue[256] = L"";
            lResult = RegSetValueExW(hResult,L"LegacyDisable",NULL,REG_SZ,(LPBYTE)cValue,(wcslen(cValue)+1)*sizeof(wchar_t));
            if (lResult != ERROR_SUCCESS) {
                return 4;
            }
            RegCloseKey(hResult);
            printf("OK.\n");
            return 0;
        } else return 2;
    } else return 1;
}
dmjh113 2015-06-24
  • 打赏
  • 举报
 回复
多谢楼上的代码,不过由于事先已经在非管理员账户下写了以下的注册表HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers,RUNASADMIN,当程序再次运行时,是以管理员的权限来运行的,此时再去删除原来非管理员权限写下的RUNASADMIN这个注册表,找不到对应的值,测试后发现如果管理员账户下相同路径有对应的注册表项,是删除的管理员账户下的,似乎这种情况下无法删除非管理员账户的注册表项
Win7 USB摄像头注册表
摄像头 由于其配置信息(注册表中的)不完整或已损坏,Windows 无法启动这个硬件设备。 (代码 19) ...直接把 {6BDD1FC6-810F-11D0-BEC7-08002BE2092F}都删掉,有一删不掉。 然后导入此注册文件,重启。
WIN7系统注册表编辑器无法删除目怎么回事.docx
* 本文提供了详细的解决方案,帮助WIN7系统用户解决注册表删除的问题。 本文提供了详细的解决方案,帮助WIN7系统用户解决注册表删除的问题。通过更改所有者、设置完全控制和权限替换,我们可以成功删除注册表...
WIN7注册表优化集
1. **删除无用的注册表**:清理不再使用的软件残留、临时文件、错误的路径引用等,减少注册表的大小,提高读取速度。 2. **修复损坏的注册表**:扫描并修复注册表中的错误,如丢失的键值、无效的程序路径等,以...
WIN7注册表优化集.rar
这种文件可能是为了实现特定的系统优化或修复,例如删除无用的注册表、修复错误的配置或增加新的功能。 2. **下载安装说明.txt** - 这可能是一个包含使用和安装指南的文本文件,为用户提供了如何正确应用这些...
win7注册表优化集
首先,关于**安全设置**,注册表优化可能包括禁用不必要服务、防止恶意软件利用注册表漏洞、限制对关键注册表的访问权限等。例如,可以通过修改注册表键`HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current...
硬件/系统

2,644

社区成员

17,232

社区内容

发帖
与我相关
我的任务
社区描述
VC/MFC 硬件/系统
社区管理员
  • 硬件/系统社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章