我试图在 Windows 上使用代码(c#)从某些注册表项中读取一些值,我发现我无法读取这些值的原因是因为管理员用户没有权限:
所以我手动导航到给我带来麻烦的注册表项,这就是权限选项卡的样子:
这让我思考如何以用户“系统”身份运行进程?这听起来很奇怪,但显然有一个系统用户,对吧?我知道如何以管理员身份运行,但也许也可以作为系统运行。
这是我的代码。基本上我想遍历所有注册表项:
class Program
{
// class to store reg key.
[Serializable]
[DebuggerDisplay("Name = {Name}, Val = {value}, type={type}")]
class MyRegKey
{
public string Name;
public object value;
public RegistryValueKind type;
public List<MyRegKey> SubKeys = new List<MyRegKey>();
public List<MyRegKey> Values = new List<MyRegKey>();
}
static MyRegKey root = new MyRegKey();
static void TraverseTree(RegistryKey key, MyRegKey temp)
{
foreach (var v in key.GetValueNames())
{
var kind = key.GetValueKind(v);
var value = key.GetValue(v, null);
var name = v;
temp.Values.Add(new MyRegKey { Name = name, value = value, type = kind });
}
var x = key.GetSubKeyNames();
for (var i = 0; i < x.Length; i++)
{
RegistryKey productKey;
productKey = key.OpenSubKey(x[i], false); // <--------- Code crashes here
if (productKey != null)
{
var y = new MyRegKey() { Name = productKey.Name };
temp.SubKeys.Add(y);
Foo(productKey, y);
}
}
}
public static void Main()
{
var key = Registry.LocalMachine;
root.Name = key.Name;
TraverseTree(key, root);
}
}
我正在以管理员身份运行该代码...
这是我的程序如何崩溃并表明我没有权限的图像:
-s
在系统帐户中运行远程进程
C:\Windows\system32>psexec -i -d -s cmd
PsExec v1.98 - Execute processes remotely
Copyright (C) 2001-2010 Mark Russinovich
Sysinternals - www.sysinternals.com
cmd started on SERGMATCOMP with process ID 5356.
PID5356 的 cmd 输出
Microsoft Windows [Version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. All rights reserved.
C:\Windows\system32>whoami
nt authority\system
使用 TrustedInstaller 运行程序 tshell64.exe