SetNamedSecurityInfo无效问题-删除注册表项的Users用户的权限(整个Users删除掉)

hzy694358 2018-01-25 06:45:21 


BOOL SetRegRights()  

{  

	TCHAR SamName[260]={0};

	_stprintf(SamName,_T("MACHINE\\SOFTWARE\\Wow6432Node\\ODBC\\ODBC.INI\\SAM")); 

	LPVOID					pUserID = NULL;							//系统SYSTEM					//admin	

	LPTSTR					pUserDomain = NULL;		

	DWORD					cbUserDomain = 0,cbUserID = 0;	

	SID_NAME_USE			eUseUser;

	BOOL					bDaclPresent = TRUE;

	BOOL					bDaclDefaulted = FALSE;

	PACL					pAcl = NULL;



	ACL_SIZE_INFORMATION	AclInfo;

	PACL pOldDacl=NULL;  

	PACL pNewDacl=NULL;  

	DWORD dRet;  

	EXPLICIT_ACCESS eia;  

	PSECURITY_DESCRIPTOR pSID=NULL;  

	dRet = GetNamedSecurityInfo(SamName,SE_REGISTRY_KEY,DACL_SECURITY_INFORMATION,NULL,NULL,&pOldDacl,NULL,&pSID);// 获取SAM主键的DACL   

	if(dRet!=ERROR_SUCCESS)  

	{

		printf("aaaaaaaaaa");

		Sleep(10000);

		return FALSE;  

	}

	//获取用户名对应的SID

	if(!LookupAccountName(NULL, _T("Users"), pUserID, &cbUserID, pUserDomain, &cbUserDomain, &eUseUser))

	{

		//内存空间不足

		if(GetLastError() == ERROR_INSUFFICIENT_BUFFER)

		{

			pUserID = HeapAlloc(GetProcessHeap(), HEAP_ZERO_MEMORY | HEAP_GENERATE_EXCEPTIONS, cbUserID * sizeof(TCHAR));

			pUserDomain = (LPTSTR)HeapAlloc(GetProcessHeap(), HEAP_ZERO_MEMORY | HEAP_GENERATE_EXCEPTIONS, cbUserDomain * sizeof(TCHAR));

			if(!LookupAccountName(NULL, _T("Users"), pUserID, &cbUserID, pUserDomain, &cbUserDomain, &eUseUser))

			{

				cout<<"Error:  "<<GetLastError()<<endl;

				//__leave;

			}

		}

		else

		{

			cout<<"Error1:  "<<GetLastError()<<endl;

			//__leave;

		}

	}	

	//获取DACL信息

	AclInfo.AceCount		= 0;

	AclInfo.AclBytesFree	= 0;

	AclInfo.AclBytesInUse	= sizeof(ACL);



	if (pOldDacl == NULL)	bDaclPresent = FALSE;	



	// 如果DACL不为空,则取其信息。(大多数情况下“自关联”的DACL为空)

	if (bDaclPresent) 

	{      

		if (!GetAclInformation(pOldDacl, &AclInfo, sizeof(ACL_SIZE_INFORMATION), AclSizeInformation)) 

		{

			_tprintf(TEXT("GetAclInformation() failed. Error %d\n"), GetLastError());

			//__leave;

		}

	}



	//逐条比较是否为要删除的ACE

	if(bDaclPresent && AclInfo.AceCount > 0)

	{

		cout<<"AclInfo.AceCount:  "<<AclInfo.AceCount<<endl;

		LPVOID pTempAce = NULL;

		int count = 0;

		int index = 0;

		for(index = 0; index < AclInfo.AceCount; index++)

		{

			if(GetAce(pOldDacl, index -count, &pTempAce))

			{

				//找到,将其删除

				if (EqualSid(pUserID, &(((ACCESS_ALLOWED_ACE *)pTempAce)->SidStart)))

				{

					int res = DeleteAce(pOldDacl, index -count);

					if (res == 0)

					{

						//cout<<"DeleteAce Error:  "<<GetLastError()<<endl;

					}

					else

					{

						count ++;

					}

					break;

				}

				pTempAce = NULL;

				//cout<<"sid:  "<<&(((ACCESS_ALLOWED_ACE *)pTempAce)->SidStart)<<endl;

			}

			else

			{

				cout<<"Error:  "<<GetLastError()<<endl;

			}

		}

	}

	

	// 更新SAM主键的DACL   

	dRet = SetNamedSecurityInfo(SamName,SE_REGISTRY_KEY,DACL_SECURITY_INFORMATION,NULL,NULL,pOldDacl,NULL);  

	if(dRet!=ERROR_SUCCESS)  

	{

		printf("bbbbbbbbbbb");

		Sleep(10000);

		return FALSE;  

	}





	//释放DACL和SID  

	if(pNewDacl)

		LocalFree(pNewDacl);  

	if(pSID)

		LocalFree(pSID);  



	printf("successs");

	Sleep(10000);

	return TRUE;  

}

想删除注册表SAM项的Users用户,接口都返回了成功,实际却不生效,哪里有问题??
...全文
1403 4 打赏 收藏 转发到动态 举报
写回复
用AI写文章
4 条回复
切换为时间正序
请发表友善的回复…
发表回复
Eleven 2018-02-21
  • 打赏
  • 举报
 回复
zgl7903 2018-02-12
  • 打赏
  • 举报
 回复
赵4老师 2018-02-09
  • 打赏
  • 举报
 回复
帮结帖+蹭分
hzy694358 2018-02-09
  • 打赏
  • 举报
 回复
原来循环遍历的时候,找到删除了,不能立即break ,因为一个用户可能有多个权限,必须全部删除完毕 用户才算删除
springboot(酒店管理系统)
开发语言:Java JDK版本:JDK1.8(或11) 服务器:tomcat 数据库:mysql 5.6/5.7(或8.0) 数据库工具:Navicat 开发软件:idea 依赖管理包:Maven 代码+数据库保证完整可用,可提供远程调试并指导运行服务(额外付费)~ 如果对系统的中的某些部分感到不合适可提供修改服务,比如题目、界面、功能等等... 声明: 1.目已经调试过,完美运行 2.需要远程帮忙部署目,需要额外付费 3.本目有演示视频,如果需要观看,请联系我 4.调试过程中可帮忙安装IDEA,eclipse,MySQL,JDK,Tomcat等软件 重点: 需要其他Java源码联系我,更多源码任你选,你想要的源码我都有! 需要加v19306446185
BP神经网络matlab实例.doc
数学模型算法
设计.zip
设计.zip
基于 Spring Cloud 组件构建的分布式服务架构
Java SSM目是一种使用Java语言和SSM框架(Spring + Spring MVC + MyBatis)开发的Web应用程序。SSM是一种常用的Java开发框架组合,它结合了Spring框架、Spring MVC框架和MyBatis框架的优点,能够快速构建可靠、高效的企业级应用。 1. Spring框架:Spring是一个轻量级的Java开发框架,提供了丰富的功能和模块,用于开发企业级应用。它包括IoC(Inverse of Control,控制反转)容器、AOP(Aspect-Oriented Programming,面向切面编程)等特性,可以简化开发过程、提高代码的可维护性和可测试性。 2. Spring MVC框架:Spring MVC是基于Spring框架的Web框架,用于开发Web应用程序。它采用MVC(Model-View-Controller,模型-视图-控制器)的架构模式,将应用程序分为模型层、视图层和控制器层,提供了处理请求、渲染视图和管理流程的功能。 3. MyBatis框架:MyBatis是一个持久层框架,用于与数据库进行交互。它提供了一种将数据库操作与Java对象映射起来的方式,避免了手动编写繁琐的SQL语句,并提供了事务管理和缓存等功能,简化了数据库访问的过程
【微信小程序毕业设计】书店系统开发目(源码+演示视频+说明).rar
【微信小程序毕业设计】书店系统开发目(源码+演示视频+说明).rar 【目技术】 微信小程序开发工具+java后端+mysql 【演示视频-编号:246】 https://pan.quark.cn/s/cb634e7c02b5 【实现功能】 用户信息管理,图书信息管理,图书类型管理,图书留言管理,论坛信息管理等
VC/MFC

16,472

社区成员

421,731

社区内容

发帖
与我相关
我的任务
社区描述
VC/MFC相关问题讨论
社区管理员
  • 基础类社区
  • Web++
  • encoderlee
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告

        VC/MFC社区版块或许是CSDN最“古老”的版块了,记忆之中,与CSDN的年龄几乎差不多。随着时间的推移,MFC技术渐渐的偏离了开发主流,若干年之后的今天,当我们面对着微软的这个经典之笔,内心充满着敬意,那些曾经的记忆,可以说代表着二十年前曾经的辉煌……
        向经典致敬,或许是老一代程序员内心里面难以释怀的感受。互联网大行其道的今天,我们期待着MFC技术能够恢复其曾经的辉煌,或许这个期待会永远成为一种“梦想”,或许一切皆有可能……
        我们希望这个版块可以很好的适配Web时代,期待更好的互联网技术能够使得MFC技术框架得以重现活力,……

试试用AI创作助手写篇文章吧

+ 用AI写文章