MFC 之对单个注册表项的备份和还原

OpenProcessToken得到，函数的原型如下：

BOOLOpenProcessToken(

__in HANDLEProcessHandle, //要修改访问权限的进程句柄

__in DWORDDesiredAccess, //指定你要进行的操作类型

__out PHANDLETokenHandle //返回的访问令牌指针

)；

第一参数是要修改访问权限的进程句柄；第三个参数就是返回的访问令牌指针；第二个参数指定你要进行的操作类型，如要修改访问令牌的特权，我们要指定第二个参数为TOKEN_ADJUST_PRIVILEGES（其它一些参数可参考Platform SDK）。通过这个函数我们就可以得到当前进程的访问令牌的句柄（指定函数的第一个参数为GetCurrentProcess()就可以了）。接着我们可以调用AdjustTokenPrivileges对这个访问令牌进行修改。AdjustTokenPrivileges的原型如下：

BOOLAdjustTokenPrivileges(

HANDLETokenHandle, // handle to token

BOOLDisableAllPrivileges, // disabling option

PTOKEN_PRIVILEGESNewState, // privilege information

DWORDBufferLength, // size of buffer

PTOKEN_PRIVILEGESPreviousState, // original state buffer

PDWORDReturnLength // required buffer size

);

第一个参数是访问令牌的句柄；第二个参数决定是进行权限修改还是丧失（Disable）所有权限；第三个参数指明要修改的权限，是一个指向TOKEN_PRIVILEGES结构的指针，该结构包含一个数组，数据组的每个项指明了权限的类型和要进行的操作; 第四个参数是结构PreviousState的长度，如果PreviousState为空，该参数应为NULL；第五个参数也是一个指向TOKEN_PRIVILEGES结构的指针，存放修改前的访问权限的信息，可空；最后一个参数为实际PreviousState结构返回的大小。在使用这个函数前再看一下TOKEN_PRIVILEGES这个结构，其声明如下：

typedef struct_TOKEN_PRIVILEGES {

DWORDPrivilegeCount;

LUID_AND_ATTRIBUTESPrivileges[];

}TOKEN_PRIVILEGES, *PTOKEN_PRIVILEGES;

PrivilegeCount指的数组元素的个数，接着是一个LUID_AND_ATTRIBUTES类型的数组，再来看一下LUID_AND_ATTRIBUTES这个结构的内容，声明如下：

typedef struct_LUID_AND_ATTRIBUTES {

LUID Luid;

DWORD Attributes;

}LUID_AND_ATTRIBUTES, *PLUID_AND_ATTRIBUTES

第二个参数就指明了我们要进行的操作类型，有三个可选项： SE_PRIVILEGE_ENABLED、SE_PRIVILEGE_ENABLED_BY_DEFAULT、SE_PRIVILEGE_USED_FOR_ACCESS。要使能一个权限就指定Attributes为SE_PRIVILEGE_ENABLED。第一个参数就是指权限的类型，是一个LUID的值，LUID就是指locally uniqueidentifier，我想GUID大家是比较熟悉的，和GUID的要求保证全局唯一不同，LUID只要保证局部唯一，就是指在系统的每一次运行期间保证是唯一的就可以了。另外和GUID相同的一点，LUID也是一个64位的值，相信大家都看过GUID那一大串的值，我们要怎么样才能知道一个权限对应的LUID值是多少呢？这就要用到另外一个API函数LookupPrivilegevalue，其原形如下：

BOOLLookupPrivilegevalue(

LPCTSTRlpSystemName, // system name

LPCTSTR lpName, //privilege name

PLUID lpLuid //locally unique identifier

);

第一个参数是系统的名称，如果是本地系统只要指明为NULL就可以了，第三个参数就是返回LUID的指针，第二个参数就是指明了权限的名称，如“SeDebugPrivilege”。在Winnt.h中还定义了一些权限名称的宏，如：

#defineSE_BACKUP_NAME TEXT(“SeBackupPrivilege”)

#defineSE_RESTORE_NAME TEXT(“SeRestorePrivilege”)

#defineSE_SHUTDOWN_NAME TEXT(“SeShutdownPrivilege”)

#defineSE_DEBUG_NAME TEXT(“SeDebugPrivilege”)

这样通过这三个函数的调用，我们就可以用OpenProcess(PROCESS_ALL_ACCESS,FALSE, dwProcessID)来打获得任意进程的句柄，并且指定了所有的访问权

一次关机和重启动函数InitiateSystemShutdown: （便于理解下面的实例：）

BOOLInitiateSystemShutdown(lpszMachineName,lpszMessage,dwTimeout,fForce App

sClosed,fReboot)

参数：lpszMachineName

指定以MULL终止的用来指定要关机的网络名称的字符串。如果lpszMachineName为NULL，

或指向一个空串，则该函数关掉本地计算机。

LpszMessage

指向一个以MULL终止的指定要显示在关机对话框中的消息的字符串。如果不需要消息，

该参数可以为NULL。

DwTimeout

指定对话框应该显示的时间（按秒计）。在此对话框显示期间，可通过调用AbortSyste

mShutdown函数将关机停止。

如果DwTimeout不为零，则InitiateSystemShutdown在指定的计算机上显示的一个对

话框。该对话框显示调用此函数的用户名，显示由lpszMessage参数指定的消息，并提示

用户退出系统。当对话框被创建时发出嘟嘟声，并保持位于系统中其它窗口的上面。此

对话框可以被移动，但不能被关闭。定时器倒记在强制关机之前剩余的时间。如果用户

退出系统，系统立即关闭。否则，当定时器到时间计算机才关机。

如果DwTimeout为零时，计算机关机，但不显示此对话框，并且不能用AbortSystem

Shutdown函数来停止关机。

fForce AppsClosed

指定对变化未做保存的应用程序是否被强制关闭。如果这个参数为TRUE，则这样的

应用程序被关闭。如果这个参数为FALSE，则显示一个对话框以提示用户关闭这些应用程

序。

FReboot

指定计算机关机之后是否立即重启。如果这个参数为TRUE，则计算机重启。如果这

个参数为FALSE，则系统将所有高速缓存刷新到磁盘上，清除屏幕，并且显示一条消息，

指示关掉电源是安全的。

返回值：如果函数成功，则返回值为TRUE；否则，返回值为FALSE。要获得扩展错误信息

，可使用GetLastError函数。

注释：要关掉本地计算机，调用进程必须具有SE_SHUTDOWN_NAME特权。要关掉一台远程

计算机，调用进程必须对此远程计算机具有的SE_REMOTE_SHUTDOWN_NAME特权。缺省情况

下，用户具有对他们所有登录计算机的SE_SHUTDOWN_NAME特权，管理员具有对远程计算

机的SE_REMOTE_SHUTDOWN_NAME特权。

根据上面的内容，可获得如下的应用：

BOOL fResult;

TOKEN_PRIVILEGEStkp;

HANDLE hToken;

if(!OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES |TOKEN_QUERY,&hToken))

{

MessageBox(“OpenProcessTokenfailed!”); //获得进程句柄失败

}

LookupPrivilegeValue(NULL,SE_SHUTDOWN_NAME,&tkp.Privileges[0].Luid); //获得本地机唯一的标识

tkp.PrivilegeCount= 1;

tkp.Privileges[0].Attributes= SE_PRIVILEGE_ENABLED;

AdjustTokenPrivileges(hToken,FALSE, &tkp, 0,(PTOKEN_PRIVILEGES) NULL, 0); //调整获得的权限

if (GetLastError()!= ERROR_SUCCESS)

{

MessageBox(“AdjustTokenPrivilegesenable failed!”); //修改权限失败

}

fResult=InitiateSystemShutdown(

NULL, // 要关的计算机用户名

“由于系统不稳定，WINDOWS将在上面的时间内关机，请做好保存工作!”, // 显示消息

0, // 关机所需的时间

FALSE, // 是否提示用户

FALSE); //设为TRUE为重起，设为FALSE为关机
具体代码如下：

备份注册表为hiv文件，hiv……

#include <windows.h>
#include <stdio.h>

// 执行文件提权
void EnablePriv(LPCTSTR lpName)
{
HANDLE hToken;
LUID sedebugnameValue;
TOKEN_PRIVILEGES tkp;
if (!OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken))
{
printf(“open processerror\n”);
return;
}
printf(“open process success\n”);

if (!LookupPrivilegeValue(NULL, lpName,&sedebugnameValue))
{
printf(“can’t findprivilege\n”);
CloseHandle(hToken);
return;
}
printf(“find privilege success\n”);

tkp.PrivilegeCount = 1;
tkp.Privileges[0].Luid = sedebugnameValue;
tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
if (!AdjustTokenPrivileges(hToken, FALSE, &tkp,sizeof(tkp), NULL, NULL))
{
printf(“adjust privilegeerror\n”);
CloseHandle(hToken);
}
printf(“adjust privilege sucess\n”);
CloseHandle(hToken);
}

// 备份
int DumpServiceInfo()
{
HKEY hService;
EnablePriv(SE_BACKUP_NAME);
if (RegOpenKeyEx(HKEY_CURRENT_USER,
“Software\\Microsoft\\WindowsNT\\CurrentVersion\\Windows”,
NULL, KEY_ALL_ACCESS, &hService)!= ERROR_SUCCESS)
{
printf(“can’t get keyhandle\n”);
return 0;
}
printf(“get key handle success\n”);

if (RegSaveKey(hService,”C:\\tmp.hiv”, NULL) != ERROR_SUCCESS)
{
printf(“can’t dump serviceinfo\n”);
CloseHandle(hService);
Sleep(1000);
return 0;
}
printf(“dump service info success\n”);
CloseHandle(hService);
return 1;
}

// 还原
int RestoreServiceInfo()
{
HKEY hService;
LONG tmp;
EnablePriv(SE_RESTORE_NAME);
if (RegOpenKeyEx(HKEY_CURRENT_USER,
“Software\\Microsoft\\WindowsNT\\CurrentVersion\\Windows”,
NULL, KEY_ALL_ACCESS, &hService)!= ERROR_SUCCESS)
{
printf(“can’t get keyhandle\n”);
return 0;
}
printf(“get key handle success\n”);

int i = 0;
for (i; i < 10; i++)
{
if (tmp = RegRestoreKey(hService,”C:\\tmp.hiv”, 8) == ERROR_SUCCESS)
{
printf(“restore the key success\n”);
break;
}
}
printf(“if you have not see the key_sccess, you hadfailed\n”);
CloseHandle(hService);
return 1;
}

int main(int argc, char* argv[])
{
printf(“test\n”);
DumpServiceInfo();
RestoreServiceInfo();
Sleep(10000);
return 0;
}