那些遇到过的问题

如何以编程方式将注册表项的所有权授予管理员?

soa*_*gem 3 .net c# windows registry permissions

当我将一些机器升级到 Windows 10 时,我遇到了一个奇怪的问题,其中 RuntimeBroker 的权限不正确导致了问题。我在网上找到了一个建议更改权限的解决方案(首先在注册表中,然后在 DCOM 配置中),我正在尝试编写一个小型 .NET 应用程序来自动化该过程。

目前相关注册表项的所有者是NT SERVICE\TrustedInstaller,我正在尝试将其更改为COMPUTER\Administrators. 我有一个简单的 WPF 应用程序,将 requestsExecutionLevel 设置为“requireAdministrator”,但我仍然遇到问题。下面是一段代码来说明问题:

using System.Security.AccessControl;
using System.Security.Principal;
using Microsoft.Win32;

namespace PermissionFixer
{
    public class Fixer
    {
        public void Fix()
        {
            var subKey = Registry.ClassesRoot.OpenSubKey(@"AppID\{9CA88EE3-ACB7-47c8-AFC4-AB702511C276}", true);
            if (subKey != null)
            {
                var admins = new NTAccount("Administrators");
                var ac = subKey.GetAccessControl();
                ac.SetOwner(admins);
                ac.AddAccessRule(new RegistryAccessRule(admins, RegistryRights.FullControl, AccessControlType.Allow));
                subKey.SetAccessControl(ac);
            }
        }
    }
}
Run Code Online (Sandbox Code Playgroud)

问题是它甚至没有OpenSubKey()在点击SecurityException“不允许请求的注册表访问”之前通过调用。我认为这是因为管理员还没有访问权限(记住它属于 TrustedInstaller),但它变得有点鸡和蛋的问题。奇怪的是,当我使用regedit的手,让我允许的所有者更改为管理员,我敢肯定我的注册表编辑器的实例运行为管理员。

我怎样才能在 .NET 中使用它?

soa*_*gem 5

我想通了,幸运的是可以使用 .NET 类来实现。以下是您必须如何调用 OpenSubKey:

var subKey = Registry.ClassesRoot.OpenSubKey(@"AppID\{9CA88EE3-ACB7-47c8-AFC4-AB702511C276}", RegistryKeyPermissionCheck.ReadWriteSubTree, RegistryRights.TakeOwnership);
Run Code Online (Sandbox Code Playgroud)

然后,您必须取消对AddAccessRule()...的调用,直到您拥有所有权才能对其进行修改;并且您必须连续执行这两个操作。所以先获取所有权,然后重新打开具有不同访问权限的密钥以添加访问规则。

编辑:我今天发现您必须首先通过挂接到 P/Invoke 调用来操作运行应用程序的令牌。我在另一个堆栈溢出问题中找到了一个名为 TokenManipulator 的类。在您的项目中包含该类,然后在调用OpenSubKey. 所以你的方法最终看起来像这样:

try
{
    TokenManipulator.AddPrivilege("SeRestorePrivilege");
    TokenManipulator.AddPrivilege("SeBackupPrivilege");
    TokenManipulator.AddPrivilege("SeTakeOwnershipPrivilege");

    var subKey = Registry.ClassesRoot.OpenSubKey(@"AppID\{9CA88EE3-ACB7-47c8-AFC4-AB702511C276}", RegistryKeyPermissionCheck.ReadWriteSubTree, RegistryRights.TakeOwnership);
    // code to change owner...
}
finally
{
    TokenManipulator.RemovePrivilege("SeRestorePrivilege");
    TokenManipulator.RemovePrivilege("SeBackupPrivilege");
    TokenManipulator.RemovePrivilege("SeTakeOwnershipPrivilege");
}
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

2768 次

最近记录:

9 年,4 月 前
如何使用 PowerShell 获取文件所有权? 6
更多相关链接
相关归档
你什么时候使用"this"关键字? 248
如何创建表达式树来表示C#中的'String.Contains("term")'? 57
如何在批处理文件中执行多个git命令而不在第一个命令后终止? 57
glob()在Windows上找不到包含多字节字符的文件名? 30
如何确定给定的Type(System.Type)是否继承自特定的基类(在.Net中)? 25
如何防止.NET中的DLL欺骗 24
为什么我的Platform环境变量被定义为'BNB'? 22
安装具有依赖项的Windows服务 16
最有效的替代IsBadReadPtr? 8
如何使用Delphi播放单音或自定义波? 8
难疑归档
如果__name__ =="__ main__":怎么办? 5545
如何使用正则表达式验证电子邮件地址? 3201
数据库索引如何工作? 2335
如何在Python中将字符串解析为float或int? 2108
尝试抓住加速我的代码? 1463
如何在Ruby on Rails迁移中重命名数据库列? 1419
Memcached与Redis? 1398
如何在Java中连接两个数组? 1299
对于Android Studio项目,我的.gitignore应该是什么? 1210
抵消html锚点以调整固定标题 1056