我当前使用的 Windows 服务有问题。基本上,我将一些值存储在
HKCUSYSTEMHKCU如何“重定向”服务以使用存储该服务的用户的
HKCUSID我使用静态类来访问注册表,GUI和服务都使用它,检索基键的函数是(
rootKeyprivate static RegistryKey GetBaseKey(bool writable = false)
{
try
{
RegistryKey reg = RegistryKey.OpenBaseKey(RegistryHive.CurrentUser, RegistryView.Registry64);
RegistryKey rk = reg?.OpenSubKey("SOFTWARE", writable)?.OpenSubKey(rootKey, writable);
return rk;
}
catch (Exception ex)
{
// handle exceptions later
}
return null;
}
我找到了
WindowsIdentityAccessToken我做了一些事情,但没有用。我尝试过的:
CurrentUserToken = WindowsIdentity.GetCurrent().Token; // to get current identity token
然后用
ServiceController.StartCurrentUserToken.ToString()RegistryUserToken (IntPtr)WindowsIdentity RegUser = new WindowsIdentity(RegistryUserToken)
抛出异常:
模拟令牌无效 - 无法复制
我对
AccessTokenWindowsIdentity我可以走那条路吗?或者我应该尝试一些不同的东西?
我可以给您两个选择:如果您有该用户的凭据,则模拟该用户,或者使用 HKCU 是 HKEY_USERS 下键之一的符号链接的想法。 对于冒充,您可以查看此链接。 如果您知道该用户的 SID,那么您可以在那里找到它。您可以这样获取 SID:
var account = new NTAccount("usernameThatYouNeed");
var identifier = (SecurityIdentifier)account.Translate(typeof(SecurityIdentifier));
var sid = identifier.Value;
我更喜欢模仿。第二个选项适用于您不知道该用户的凭据的情况。 我不喜欢第二个选项,因为它需要管理权限才能写入别人的帐户。
我需要从服务中读取另一个用户的注册表。这就是我让它工作的方式,但在这种情况下我知道确切的用户名。这里的其他答案很有帮助。用户名和路径是您需要的任何内容。
NTAccount f = new NTAccount("yourUserName");
SecurityIdentifier s = (SecurityIdentifier)f.Translate(typeof(SecurityIdentifier));
String sidString = s.ToString();
Microsoft.Win32.RegistryKey OurKey = Microsoft.Win32.Registry.Users;
OurKey = OurKey.OpenSubKey(sidString + "\\SOFTWARE\\Classes\\Local Settings\\Software\\Microsoft\\Windows\\CurrentVersion\\AppContainer\\Mappings", true);
if (OurKey != null) {
foreach (string Keyname in OurKey.GetSubKeyNames())
{
好吧,我已经设法用不同的方式解决了这个问题。我已将 SID 变量添加到我的注册表类中,如果它不为空,则我打开用户注册表配置单元而不是 HKCU。首先,我使用以下方法检索当前的用户 SID(在我的 GUI 应用程序中):
WindowsIdentity.GetCurrent().User.ToString();
我将其作为参数传递给我的服务并将其设置为注册表类。