請教各位先進, 一部WinXP電腦裡安裝了三個使用者, 一個Administratro權限, 另兩個是一般USER權限, 請問這個有Administrator權限的人是否可以讀取一般USER註冊表裡HKEY_CURRENT_USER的資料?

   
若用 Administrator 登入,且可以看見其它 USER 產生的 REG 資料
您可以當場點入此REG ,看是否可以修改它,若能看見又能修改
您的權限應該是可以涵蓋此 USER 的,不知對否 ??

===================引 用 121412 文 章===================
請教各位先進, 一部WinXP電腦裡安裝了三個使用者, 一個Administratro權限, 另兩個是一般USER權限, 請問這個有Administrator權限的人是否可以讀取一般USER註冊表裡HKEY_CURRENT_USER的資料?

------
---------------------------------------
偶爾才來 KTOP ,交流條碼問題,在 FB [條碼標籤達人] 社團留言,感恩.

===================引 用 ANDY8C 文 章===================
若用 Administrator 登入,且可以看見其它 USER 產生的 REG 資料
您可以當場點入此REG ,看是否可以修改它,若能看見又能修改
您的權限應該是可以涵蓋此 USER 的,不知對否 ??

=====================================================

Andy大哥,

我就是不知道如何"看見"其它 USER 產生的 REG 資料啊?!

在 開始 -> 執行中 ,打入 regedit ,即可進入
用 user 登入,在您要的路徑reg區域,手工新增一個 reg 變數
然後用 administrator 登入,看剛剛新增的變數還在嗎?? 可以修改嗎
....

------
---------------------------------------
偶爾才來 KTOP ,交流條碼問題,在 FB [條碼標籤達人] 社團留言,感恩.

1. start regedit
2. select HKEY_USERS
3. select the menu File|Load Hive
4. open the "ntuser.dat" file of other users (probably "C:\Document and Settings\username" for WinXP), it is a hidden system file

版主您好:
抱歉,是我的問題描述的不夠清楚.造成了誤解.
電腦裡有三個User, A(Administrator權限), B(一般User權限), C(一般User權限), 當B or C 執行我的一支程式時, 程式會將某些訊息記錄在
HKEY_CURRENT_USER 底下, (之所以不記錄在 HKEY_LOCAL_MACHINE 是因為一般User沒有權利去做寫入的動作), 現我要再寫另一支程式, 用來讀取 B or C 執行該時程式所留下的資料, 這個程式該從那個方向著手?
我也注意到了 HKEY_USERS 這個鍵值, 也找到了我所要的資料, 可是無法將那奇怪的 S-X-X-XX-XXXXXXXXXXX 與 User Name 連結在一起, 也就是程式要如何從那奇怪的鍵值來判讀是那一個User?

HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\Current\Profile
大概是這樣的路徑，下有記載
[KEY]S-X-X-XX-XXXXXXXXXXX 與 [Value]Path\User Name

===================引 用 121412 文 章===================
版主您好:
抱歉,是我的問題描述的不夠清楚.造成了誤解.
電腦裡有三個User, A(Administrator權限), B(一般User權限), C(一般User權限), 當B or C 執行我的一支程式時, 程式會將某些訊息記錄在
HKEY_CURRENT_USER 底下, (之所以不記錄在 HKEY_LOCAL_MACHINE 是因為一般User沒有權利去做寫入的動作), 現我要再寫另一支程式, 用來讀取 B or C 執行該時程式所留下的資料, 這個程式該從那個方向著手?
我也注意到了 HKEY_USERS 這個鍵值, 也找到了我所要的資料, 可是無法將那奇怪的 S-X-X-XX-XXXXXXXXXXX 與 User Name 連結在一起, 也就是程式要如何從那奇怪的鍵值來判讀是那一個User?

===================引 用 syntax 文 章===================
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\Current\Profile
大概是這樣的路徑，下有記載
[KEY]S-X-X-XX-XXXXXXXXXXX 與 [Value]Path\User Name
====================================================

我用手動的方式, 以UserA登入, 在HKEY_CURRENT_USER\SOFTWARE 底下建立一個名為 XYZ 的機碼, 在此機碼下, 分別建立 a1,a2兩個鍵值, 重開機後, 重新以 Administrator 身份登入, 在REGEDIT裡, 不論是用, XYZ 或 a1,a2 都沒有找到, 所以很明顯的, 我思考的方向有誤.

請問是不是有辦法UserA(一般User權限), 在執行某一支程式時, 讓那支桯式擁有Administrator權限, 可以在 HKEY_LOCAL_MACHINE 裡寫入資料?

WINDOWS 的權限管理機制不談 (我不懂啦), 單純的用 REG 匯出  及 匯入 即可
例 : USER A 登入, 建立一批 機碼,用 user a 的權限, 匯出 存在 C:\TEMP\USER-A.REG
用 Administrator 登入,點 C:\TEMP\USER-A.REG 註冊,就可以看到 所有 user a 所建立的機碼了

===================引 用 121412 文 章===================

===================引 用 syntax 文 章===================
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\Current\Profile
大概是這樣的路徑，下有記載
[KEY]S-X-X-XX-XXXXXXXXXXX 與 [Value]Path\User Name
====================================================

我用手動的方式, 以UserA登入, 在HKEY_CURRENT_USER\SOFTWARE 底下建立一個名為 XYZ 的機碼, 在此機碼下, 分別建立 a1,a2兩個鍵值, 重開機後, 重新以 Administrator 身份登入, 在REGEDIT裡, 不論是用, XYZ 或 a1,a2 都沒有找到, 所以很明顯的, 我思考的方向有誤.

請問是不是有辦法UserA(一般User權限), 在執行某一支程式時, 讓那支桯式擁有Administrator權限, 可以在 HKEY_LOCAL_MACHINE 裡寫入資料?

------
---------------------------------------
偶爾才來 KTOP ,交流條碼問題,在 FB [條碼標籤達人] 社團留言,感恩.

插花一下，照你這樣說…其實就不用搞registry了，用ini檔不就好了??! 但題問者能否接受不使用registry呢?


===================引 用 ANDY8C 文 章===================
WINDOWS 的權限管理機制不談 (我不懂啦), 單純的用 REG 匯出 及 匯入 即可
例 : USER A 登入, 建立一批 機碼,用 user a 的權限, 匯出 存在 C:\TEMP\USER-A.REG
用 Administrator 登入,點 C:\TEMP\USER-A.REG 註冊,就可以看到 所有 user a 所建立的機碼了

------


蕭沖
--All ideas are worthless unless implemented--

C++ Builder Delphi Taiwan G+ 社群
http://bit.ly/cbtaiwan

===================引 用 ANDY8C 文 章===================
WINDOWS 的權限管理機制不談 (我不懂啦), 單純的用 REG 匯出 及 匯入 即可
例 : USER A 登入, 建立一批 機碼,用 user a 的權限, 匯出 存在 C:\TEMP\USER-A.REG
用 Administrator 登入,點 C:\TEMP\USER-A.REG 註冊,就可以看到 所有 user a 所建立的機碼了

======================================================

Andy 大哥:
不用匯出我就已經知道這個機碼是放在 HKEY_CURRENT_USER\SOFTWARE 底下, 可是當我用 Administratr 登入時, 看到的
HKEY_CURRENT_USER\SOFTWARE , 是Administrator的, 而不是UserA的. 所以當然不會有我要的資料.....

===================引 用 aftcast 文 章===================
插花一下，照你這樣說…其實就不用搞registry了，用ini檔不就好了??! 但題問者能否接受不使用registry呢?

====================================================

謝謝您的建議, 可是我就是因為不想用ini才會這麼頭痛, ini 容易被解讀, 而且這只是一支小程式, 如果還要在ini裡面來搞個加密解密的, 又顯得有點小題大作, 放在REG裡面, 一般User就比較不容易去發現程式所要隱藏的資訊. 在程式寫作上也相對的單純.

真的確定你的思考方向有誤嗎? 我覺得應該是無誤… 至於syntax說的那個位址，的確是非常值得參考sid的地方。由那裡可知道哪個user是哪個sid 即 xxxxxxx 的部份。

記得許多病毒的開機部份都會寫入CURRENT_USER的run區，而這個run也會出現在user那裡…所以應該是可行的。

若一段時間還沒有解答，我再來實際的研究一下…

===================引 用 syntax 文 章===================
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\Current\Profile
大概是這樣的路徑，下有記載
[KEY]S-X-X-XX-XXXXXXXXXXX 與 [Value]Path\User Name
====================================================

我用手動的方式, 以UserA登入, 在HKEY_CURRENT_USER\SOFTWARE 底下建立一個名為 XYZ 的機碼, 在此機碼下, 分別建立 a1,a2兩個鍵值, 重開機後, 重新以 Administrator 身份登入, 在REGEDIT裡, 不論是用, XYZ 或 a1,a2 都沒有找到, 所以很明顯的, 我思考的方向有誤.

請問是不是有辦法UserA(一般User權限), 在執行某一支程式時, 讓那支桯式擁有Administrator權限, 可以在 HKEY_LOCAL_MACHINE 裡寫入資料?

------


蕭沖
--All ideas are worthless unless implemented--

C++ Builder Delphi Taiwan G+ 社群
http://bit.ly/cbtaiwan

感覺您的需求有點矛盾 !!   

若 USER A 的機碼 是 AAAA
USER B 登入後,也建立一個 機碼 AAAA
剛好 Administrator 也有機碼 AAAA ,若大家都看的到,
那您看到的 AAAA 到底是誰建立的 ????

還是把您目的說來看看,也許有更好的解法

因為我也用 機碼 限制 WORKSTATION 的工作轉移到其他電腦執行
所以 REG 與 INI 還是有區別的......



===================引 用 121412 文 章===================

===================引 用 ANDY8C 文 章===================
WINDOWS 的權限管理機制不談 (我不懂啦), 單純的用 REG 匯出 及 匯入 即可
例 : USER A 登入, 建立一批 機碼,用 user a 的權限, 匯出 存在 C:\TEMP\USER-A.REG
用 Administrator 登入,點 C:\TEMP\USER-A.REG 註冊,就可以看到 所有 user a 所建立的機碼了

======================================================

Andy 大哥:
不用匯出我就已經知道這個機碼是放在 HKEY_CURRENT_USER\SOFTWARE 底下, 可是當我用 Administratr 登入時, 看到的
HKEY_CURRENT_USER\SOFTWARE , 是Administrator的, 而不是UserA的. 所以當然不會有我要的資料.....

------
---------------------------------------
偶爾才來 KTOP ,交流條碼問題,在 FB [條碼標籤達人] 社團留言,感恩.

原來之前測試時太過粗心，以致有誤，真是豬頭。
我找到了一個可以解決這個問題的方法了。在所有 HKEY_CURRENT_USER\SOFTWARE 底下建立的機碼，同樣也會反映在HKEY_USERS\S-1-5-21-XXXXXXXXXXXX\SOFTWARE 底下，我只要在 HKEY_USERS 底下對每個機碼建行搜尋，找到目標後，如 XYZ，再回頭到 HKEY_USERS\S-1-5-21-XXXXXXXXXXXX\software\Microsoft\Windows\CurrentVersion\Explorer 下，就可以找到 Logon User Name 這個鍵值，那就知道這是那一個 User 了~

此次答題得分，我給 aftcast 大哥，只因為他一句......
=======================================
真的確定你的思考方向有誤嗎? 我覺得應該是無誤…
=======================================

aftcast 大哥, 謝謝~ 同樣也感謝所有回覆的先進~~!