|
|
本帖最后由 qqgghh1 于 2009-6-4 10:42 编辑
您好:
再次请教:winxp系统下注册表有权限变更的选项,但是WIN2K系统下没有,如果现在我要对WIN2K系统下注册表中HKEY_LOCAL_MACHINE主键下某一键值进行修改,让一般用户登陆也能进行某项操作。比如更改电源管理方案。如何实现。昨天的提问中pusofalse 给了关于提升注册表权限的函数,这个在2K和XP下都可以使用吗?为什么2K的注册表中没有权限选项?恳请老大提供协助,谢谢!
以下,两个添加权限的例子,不要拿来做坏事。。。-,-
#include <Array.au3>
#include <LocalSecurityAuthority.au3>
; 设置注册表Machine\Sam\Sam键的权限。
; ==================================================================================
; 返回包含Machine\Sam\Sam键安全信息的数组
$aKeySecur = _GetNamedSecurityInfo("Machine\Sam\Sam", $SE_REGISTRY_KEY,
$DACL_SECURITY_INFORMATION)
$pKeySecurDesc = $aKeySecur[8] ; 指向Sam键安全信息的安全描述符(security descriptor)指针。
$pKeyACL = $aKeySecur[6] ; 指向注册表键“访问控制列表(ACL)”的指针
; $pKeyACL = _GetSecurityDescriptorDacl($pKeySecurDesc) ; 另一种获取ACL指针的方法。
Dim $aExplicitAccess[1][4] ; 定义包含ACE信息的数组,为新用户设置新的权限。
$aExplicitAccess[0][0] = "administrator" ; 要设置权限的用户。
$aExplicitAccess[0][1] = $KEY_ALL_ACCESS ; KEY_ALL_ACCESS = 完全控制
$aExplicitAccess[0][2] = $SET_ACCESS ; 访问模式为SET_ACCESS
$aExplicitAccess[0][3] = $SUB_CONTAINERS_AND_OBJECTS_INHERIT ; 权限继承其所有子键。
$pNewDacl = _SetEntriesInAcl($aExplicitAccess, $pKeyACL) ; 在原有的ACL基础上,新添加一个ACE。返回一个
新的ACL指针,用于_SetNamedSecurityInfo设置权限。
; 设置权限
$iResult = _SetNamedSecurityInfo("Machine\Sam\Sam", $SE_REGISTRY_KEY,
$DACL_SECURITY_INFORMATION, 0, 0, $pNewDacl, 0)
If $iResult = True Then
Msgbox(0, "提升权限", "成功")
Else
Msgbox(0, "提升权限", "失败,错误码:" & @ERROR)
EndIf
$aExplicitEntries = _GetExplicitEntriesFromACL($pNewDacl); 返回"访问控制列表ACL"中的“访问控制条目(?
or入口)ACE”的信息,包含在一个二维数组中。
_ArrayDisplay($aExplicitEntries)
; 删除刚刚添加的权限
_DeleteAce($pNewDacl, 0) ; 删除第一个ACE(以0为基始,新添加的ACE始终都是在ACL的头部)。
$iResult = _SetNamedSecurityInfo("Machine\Sam\Sam", $SE_REGISTRY_KEY,
$DACL_SECURITY_INFORMATION, 0, 0, $pNewDacl, 0) ;重新设置权限
$aExplicitEntries = _GetExplicitEntriesFromACL($pNewDacl);再次返回ACE条目(or 入口?)信息。
_ArrayDisplay($aExplicitEntries) |
|
|手机版|小黑屋|AUTOIT CN
( 鲁ICP备19019924号-1 )谷歌
百度
发表于 2009-6-4 09:55:32
发表于 2009-9-12 23:20:20
.gif)
哪个生效的?帖出来给我们
发表于 2014-4-29 00:37:51