如何去讀到別人HKEY_CURRENT_USER裡的資料 |
答題得分者是:aftcast
|
121412
一般會員 發表:6 回覆:17 積分:4 註冊:2005-03-09 發送簡訊給我 |
|
ANDY8C
資深會員 發表:114 回覆:582 積分:299 註冊:2006-10-29 發送簡訊給我 |
若用 Administrator 登入,且可以看見其它 USER 產生的 REG 資料 您可以當場點入此REG ,看是否可以修改它,若能看見又能修改 您的權限應該是可以涵蓋此 USER 的,不知對否 ?? ===================引 用 121412 文 章=================== 請教各位先進, 一部WinXP電腦裡安裝了三個使用者, 一個Administratro權限, 另兩個是一般USER權限, 請問這個有Administrator權限的人是否可以讀取一般USER註冊表裡HKEY_CURRENT_USER的資料?
------
--------------------------------------- 偶爾才來 KTOP ,交流條碼問題,在 FB [條碼標籤達人] 社團留言,感恩. |
121412
一般會員 發表:6 回覆:17 積分:4 註冊:2005-03-09 發送簡訊給我 |
===================引 用 ANDY8C 文 章=================== 若用 Administrator 登入,且可以看見其它 USER 產生的 REG 資料 您可以當場點入此REG ,看是否可以修改它,若能看見又能修改 您的權限應該是可以涵蓋此 USER 的,不知對否 ?? ===================================================== Andy大哥, 我就是不知道如何"看見"其它 USER 產生的 REG 資料啊?! |
ANDY8C
資深會員 發表:114 回覆:582 積分:299 註冊:2006-10-29 發送簡訊給我 |
|
william
版主 發表:66 回覆:2535 積分:3048 註冊:2002-07-11 發送簡訊給我 |
|
121412
一般會員 發表:6 回覆:17 積分:4 註冊:2005-03-09 發送簡訊給我 |
版主您好:
抱歉,是我的問題描述的不夠清楚.造成了誤解. 電腦裡有三個User, A(Administrator權限), B(一般User權限), C(一般User權限), 當B or C 執行我的一支程式時, 程式會將某些訊息記錄在 HKEY_CURRENT_USER 底下, (之所以不記錄在 HKEY_LOCAL_MACHINE 是因為一般User沒有權利去做寫入的動作), 現我要再寫另一支程式, 用來讀取 B or C 執行該時程式所留下的資料, 這個程式該從那個方向著手? 我也注意到了 HKEY_USERS 這個鍵值, 也找到了我所要的資料, 可是無法將那奇怪的 S-X-X-XX-XXXXXXXXXXX 與 User Name 連結在一起, 也就是程式要如何從那奇怪的鍵值來判讀是那一個User? |
syntax
尊榮會員 發表:26 回覆:1139 積分:1258 註冊:2002-04-23 發送簡訊給我 |
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\Current\Profile
大概是這樣的路徑,下有記載 [KEY]S-X-X-XX-XXXXXXXXXXX 與 [Value]Path\User Name ===================引 用 121412 文 章=================== 版主您好: 抱歉,是我的問題描述的不夠清楚.造成了誤解. 電腦裡有三個User, A(Administrator權限), B(一般User權限), C(一般User權限), 當B or C 執行我的一支程式時, 程式會將某些訊息記錄在 HKEY_CURRENT_USER 底下, (之所以不記錄在 HKEY_LOCAL_MACHINE 是因為一般User沒有權利去做寫入的動作), 現我要再寫另一支程式, 用來讀取 B or C 執行該時程式所留下的資料, 這個程式該從那個方向著手? 我也注意到了 HKEY_USERS 這個鍵值, 也找到了我所要的資料, 可是無法將那奇怪的 S-X-X-XX-XXXXXXXXXXX 與 User Name 連結在一起, 也就是程式要如何從那奇怪的鍵值來判讀是那一個User? |
121412
一般會員 發表:6 回覆:17 積分:4 註冊:2005-03-09 發送簡訊給我 |
===================引 用 syntax 文 章=================== HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\Current\Profile 大概是這樣的路徑,下有記載 [KEY]S-X-X-XX-XXXXXXXXXXX 與 [Value]Path\User Name ==================================================== 我用手動的方式, 以UserA登入, 在HKEY_CURRENT_USER\SOFTWARE 底下建立一個名為 XYZ 的機碼, 在此機碼下, 分別建立 a1,a2兩個鍵值, 重開機後, 重新以 Administrator 身份登入, 在REGEDIT裡, 不論是用, XYZ 或 a1,a2 都沒有找到, 所以很明顯的, 我思考的方向有誤. 請問是不是有辦法UserA(一般User權限), 在執行某一支程式時, 讓那支桯式擁有Administrator權限, 可以在 HKEY_LOCAL_MACHINE 裡寫入資料? |
ANDY8C
資深會員 發表:114 回覆:582 積分:299 註冊:2006-10-29 發送簡訊給我 |
WINDOWS 的權限管理機制不談 (我不懂啦), 單純的用 REG 匯出 及 匯入 即可
例 : USER A 登入, 建立一批 機碼,用 user a 的權限, 匯出 存在 C:\TEMP\USER-A.REG 用 Administrator 登入,點 C:\TEMP\USER-A.REG 註冊,就可以看到 所有 user a 所建立的機碼了 ===================引 用 121412 文 章=================== ===================引 用 syntax 文 章=================== HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\Current\Profile 大概是這樣的路徑,下有記載 [KEY]S-X-X-XX-XXXXXXXXXXX 與 [Value]Path\User Name ==================================================== 我用手動的方式, 以UserA登入, 在HKEY_CURRENT_USER\SOFTWARE 底下建立一個名為 XYZ 的機碼, 在此機碼下, 分別建立 a1,a2兩個鍵值, 重開機後, 重新以 Administrator 身份登入, 在REGEDIT裡, 不論是用, XYZ 或 a1,a2 都沒有找到, 所以很明顯的, 我思考的方向有誤. 請問是不是有辦法UserA(一般User權限), 在執行某一支程式時, 讓那支桯式擁有Administrator權限, 可以在 HKEY_LOCAL_MACHINE 裡寫入資料?
------
--------------------------------------- 偶爾才來 KTOP ,交流條碼問題,在 FB [條碼標籤達人] 社團留言,感恩. |
aftcast
站務副站長 發表:81 回覆:1485 積分:1763 註冊:2002-11-21 發送簡訊給我 |
插花一下,照你這樣說…其實就不用搞registry了,用ini檔不就好了??! 但題問者能否接受不使用registry呢?
===================引 用 ANDY8C 文 章=================== WINDOWS 的權限管理機制不談 (我不懂啦), 單純的用 REG 匯出 及 匯入 即可 例 : USER A 登入, 建立一批 機碼,用 user a 的權限, 匯出 存在 C:\TEMP\USER-A.REG 用 Administrator 登入,點 C:\TEMP\USER-A.REG 註冊,就可以看到 所有 user a 所建立的機碼了
------
蕭沖 --All ideas are worthless unless implemented-- C++ Builder Delphi Taiwan G+ 社群 http://bit.ly/cbtaiwan |
121412
一般會員 發表:6 回覆:17 積分:4 註冊:2005-03-09 發送簡訊給我 |
===================引 用 ANDY8C 文 章=================== WINDOWS 的權限管理機制不談 (我不懂啦), 單純的用 REG 匯出 及 匯入 即可 例 : USER A 登入, 建立一批 機碼,用 user a 的權限, 匯出 存在 C:\TEMP\USER-A.REG 用 Administrator 登入,點 C:\TEMP\USER-A.REG 註冊,就可以看到 所有 user a 所建立的機碼了 ====================================================== Andy 大哥: 不用匯出我就已經知道這個機碼是放在 HKEY_CURRENT_USER\SOFTWARE 底下, 可是當我用 Administratr 登入時, 看到的 HKEY_CURRENT_USER\SOFTWARE , 是Administrator的, 而不是UserA的. 所以當然不會有我要的資料..... |
121412
一般會員 發表:6 回覆:17 積分:4 註冊:2005-03-09 發送簡訊給我 |
===================引 用 aftcast 文 章=================== 插花一下,照你這樣說…其實就不用搞registry了,用ini檔不就好了??! 但題問者能否接受不使用registry呢? ==================================================== 謝謝您的建議, 可是我就是因為不想用ini才會這麼頭痛, ini 容易被解讀, 而且這只是一支小程式, 如果還要在ini裡面來搞個加密解密的, 又顯得有點小題大作, 放在REG裡面, 一般User就比較不容易去發現程式所要隱藏的資訊. 在程式寫作上也相對的單純. |
aftcast
站務副站長 發表:81 回覆:1485 積分:1763 註冊:2002-11-21 發送簡訊給我 |
真的確定你的思考方向有誤嗎? 我覺得應該是無誤… 至於syntax說的那個位址,的確是非常值得參考sid的地方。由那裡可知道哪個user是哪個sid 即 xxxxxxx 的部份。 記得許多病毒的開機部份都會寫入CURRENT_USER的run區,而這個run也會出現在user那裡…所以應該是可行的。 若一段時間還沒有解答,我再來實際的研究一下… ===================引 用 syntax 文 章=================== HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\Current\Profile 大概是這樣的路徑,下有記載 [KEY]S-X-X-XX-XXXXXXXXXXX 與 [Value]Path\User Name ==================================================== 我用手動的方式, 以UserA登入, 在HKEY_CURRENT_USER\SOFTWARE 底下建立一個名為 XYZ 的機碼, 在此機碼下, 分別建立 a1,a2兩個鍵值, 重開機後, 重新以 Administrator 身份登入, 在REGEDIT裡, 不論是用, XYZ 或 a1,a2 都沒有找到, 所以很明顯的, 我思考的方向有誤. 請問是不是有辦法UserA(一般User權限), 在執行某一支程式時, 讓那支桯式擁有Administrator權限, 可以在 HKEY_LOCAL_MACHINE 裡寫入資料?
------
蕭沖 --All ideas are worthless unless implemented-- C++ Builder Delphi Taiwan G+ 社群 http://bit.ly/cbtaiwan |
ANDY8C
資深會員 發表:114 回覆:582 積分:299 註冊:2006-10-29 發送簡訊給我 |
感覺您的需求有點矛盾 !!
若 USER A 的機碼 是 AAAA USER B 登入後,也建立一個 機碼 AAAA 剛好 Administrator 也有機碼 AAAA ,若大家都看的到, 那您看到的 AAAA 到底是誰建立的 ???? 還是把您目的說來看看,也許有更好的解法 因為我也用 機碼 限制 WORKSTATION 的工作轉移到其他電腦執行 所以 REG 與 INI 還是有區別的...... ===================引 用 121412 文 章=================== ===================引 用 ANDY8C 文 章=================== WINDOWS 的權限管理機制不談 (我不懂啦), 單純的用 REG 匯出 及 匯入 即可 例 : USER A 登入, 建立一批 機碼,用 user a 的權限, 匯出 存在 C:\TEMP\USER-A.REG 用 Administrator 登入,點 C:\TEMP\USER-A.REG 註冊,就可以看到 所有 user a 所建立的機碼了 ====================================================== Andy 大哥: 不用匯出我就已經知道這個機碼是放在 HKEY_CURRENT_USER\SOFTWARE 底下, 可是當我用 Administratr 登入時, 看到的 HKEY_CURRENT_USER\SOFTWARE , 是Administrator的, 而不是UserA的. 所以當然不會有我要的資料.....
------
--------------------------------------- 偶爾才來 KTOP ,交流條碼問題,在 FB [條碼標籤達人] 社團留言,感恩. |
121412
一般會員 發表:6 回覆:17 積分:4 註冊:2005-03-09 發送簡訊給我 |
原來之前測試時太過粗心,以致有誤,真是豬頭。
我找到了一個可以解決這個問題的方法了。在所有 HKEY_CURRENT_USER\SOFTWARE 底下建立的機碼,同樣也會反映在HKEY_USERS\S-1-5-21-XXXXXXXXXXXX\SOFTWARE 底下,我只要在 HKEY_USERS 底下對每個機碼建行搜尋,找到目標後,如 XYZ,再回頭到 HKEY_USERS\S-1-5-21-XXXXXXXXXXXX\software\Microsoft\Windows\CurrentVersion\Explorer 下,就可以找到 Logon User Name 這個鍵值,那就知道這是那一個 User 了~ 此次答題得分,我給 aftcast 大哥,只因為他一句...... ======================================= 真的確定你的思考方向有誤嗎? 我覺得應該是無誤… ======================================= aftcast 大哥, 謝謝~ 同樣也感謝所有回覆的先進~~! |
本站聲明 |
1. 本論壇為無營利行為之開放平台,所有文章都是由網友自行張貼,如牽涉到法律糾紛一切與本站無關。 2. 假如網友發表之內容涉及侵權,而損及您的利益,請立即通知版主刪除。 3. 請勿批評中華民國元首及政府或批評各政黨,是藍是綠本站無權干涉,但這裡不是政治性論壇! |