Как получить дескриптор ключа реестра даже без разрешения на чтение

Question

Как получить дескриптор ключа реестра даже без разрешения на чтение

1

Я пытаюсь вызвать эту функцию, чтобы взять владельца за ключ.

[DllImport("Advapi32.dll", CharSet = CharSet.Auto)]
public extern static int SetSecurityInfo(IntPtr hKeySrc, SE_OBJECT_TYPE lpSubKey, SECURITY_INFORMATION securityInfo, IntPtr psidOwner, IntPtr psidGroup, IntPtr pDacl, IntPtr pSacl);

Однако для вызова этой функции мне сначала нужен дескриптор ключа (IntPtr hKeysrc). Прежде чем использовать эту функцию для получения дескриптора.

RegistryKey key = root.OpenSubKey(keyName);

private static IntPtr GetRegistryKeyHandle(RegistryKey registryKey)
    {
        IntPtr ret = IntPtr.Zero;
        try
        {
            Type registryKeyType = typeof(RegistryKey);

            System.Reflection.FieldInfo fieldInfo =
            registryKeyType.GetField("hkey", System.Reflection.BindingFlags.NonPublic | System.Reflection.BindingFlags.Instance);

            SafeHandle handle = (SafeHandle) fieldInfo.GetValue(registryKey);
            ret = handle.DangerousGetHandle();
        }
        catch (Exception ex)
        {
            LogError("GetRegistryKeyHandle ERROR:" + ex.ToString());
        }
        return ret;
    }

Но теперь ключ, на который я нацелен, имеет разрешение на Системную учетную запись!

Когда я пытаюсь открыть разрешения в regedit для ключа, я получаю сообщение об ошибке. У вас нет разрешения на просмотр текущих настроек разрешения, но вы можете вносить изменения в разрешения.

У меня даже нет разрешения на чтение ключа. Тогда метод, который я использовал для обработки, не удался с несанкционированной ошибкой.

Как я могу получить ключ к ключу в этом случае? Собственно, regedit может это сделать. Поэтому я думаю, что API может это сделать. Но я не знаю, какой API для вызова.

Linyes 22 сен. 2014, в 02:05

Источник

0

Для этого вам нужно включить SeTakeOwnershipPrivilege, а затем открыть ключ для доступа WRITE_OWNER. Я не знаю, есть ли .NET API, который позволяет вам выбирать режим доступа, но вы должны иметь возможность p / invoke RegOpenKeyEx, если это необходимо.
Harry Johnston 21 сен. 2014, в 23:28
0

В качестве альтернативы, если вы включите полномочия резервного копирования и восстановления, это скажет Windows игнорировать текущие разрешения, поэтому вам не нужно делать ничего особенного при открытии ключа.
Harry Johnston 21 сен. 2014, в 23:29
0

@HarryJohnston, спасибо за ответ еще раз. Я дам ему попробовать.
Linyes 21 сен. 2014, в 23:48
0

«На самом деле, regedit может сделать это». Нет, regedit также не может получить ключ к ключу; поэтому он не показывает текущие настройки разрешений.
Raymond Chen 22 сен. 2014, в 02:21
0

@RaymondChen: точнее, это означает, что он не может получить дескриптор ключа с доступом READ_CONTROL . :-)
Harry Johnston 22 сен. 2014, в 05:29

Показать ещё 3 комментария

Теги:

c#

.net

windows

registry

1 ответ

Ещё вопросы

Для этого вам нужно включить SeTakeOwnershipPrivilege, а затем открыть ключ для доступа WRITE_OWNER. Я не знаю, есть ли .NET API, который позволяет вам выбирать режим доступа, но вы должны иметь возможность p / invoke RegOpenKeyEx, если это необходимо.
В качестве альтернативы, если вы включите полномочия резервного копирования и восстановления, это скажет Windows игнорировать текущие разрешения, поэтому вам не нужно делать ничего особенного при открытии ключа.
@HarryJohnston, спасибо за ответ еще раз. Я дам ему попробовать.
«На самом деле, regedit может сделать это». Нет, regedit также не может получить ключ к ключу; поэтому он не показывает текущие настройки разрешений.
@RaymondChen: точнее, это означает, что он не может получить дескриптор ключа с доступом READ_CONTROL . :-)

Linyes · Accepted Answer · 2015-02-03T17-04-00.000Z

@HarryJohnston получил правильное решение.

Включить SeTakeOwnershipPrivilege
Откройте ключ для доступа WRITE_OWNER