Fil*_*erg 11
您可以模拟用户,然后更改当前上下文的注册表.以下是C#和Impersonation的一些资源:
你想做的是这样的事情(伪):
using(var impersonation = new Impersonate(username,password))
{
ChangeRegistry(keys, values);
}
当模拟被处置时,您又回来使用正在运行的用户.下面是一个 Impersonate类的示例实现,它实现了IDisposable,就像上面显示的伪示例一样,这是另一个例子.
var registry = Registry.CurrentUser;
var key =
registry.OpenSubKey(
@"HKEY_CURRENT_USER\Some\Path\That\You\Want\ToChange", true);
key.SetValue(null, "");
Registry.CurrentUser.Flush();
更新
因此,您需要执行的操作HKCU是您还必须加载用户配置文件.这是通过调用另一个被调用的Win32方法完成的LoadUserProfile.这里有一个完整的例子,你可以使用,但我将在这里包含重要的部分.
首先,您需要包含这样的Win32方法:
[DllImport("userenv.dll", SetLastError = true, CharSet = CharSet.Auto)]
public static extern bool LoadUserProfile(IntPtr hToken,
ref ProfileInfo lpProfileInfo);
[DllImport("userenv.dll", CallingConvention = CallingConvention.Winapi,
SetLastError = true, CharSet = CharSet.Auto)]
public static extern bool UnloadUserProfile(IntPtr hToken,
IntPtr lpProfileInfo);
在模拟使用块中,您需要执行以下操作:
ProfileInfo profileInfo = new ProfileInfo();
profileInfo.dwSize = Marshal.SizeOf(profileInfo);
profileInfo.lpUserName = userName;
profileInfo.dwFlags = 1;
Boolean loadSuccess = LoadUserProfile(tokenDuplicate, ref profileInfo);
在此之后你应该能够访问HKCU.完成后,您需要使用卸载配置文件UnloadUserProfile(tokenDuplicate, profileInfo.hProfile);.
您有两个选择。如果您具有Filip Ekberg更好地演示的凭据,则可以模拟该用户。要么
HKCU只是HKEY_USERS。键下一个键的符号链接。如果您知道该用户的SID,则可以在其中找到它。您可以这样获取SID:
var account = new NTAccount("userName");
var identifier = (SecurityIdentifier)account.Translate(typeof(SecurityIdentifier));
var sid = identifier.Value;
更好的选择是模拟。当您不知道该用户的凭据时,第二个选项可能会更好。缺点是您将需要管理权限才能写入他人的帐户。