c# - 如何以编程方式将注册表项的所有权授予管理员?

原文 标签 c# .net windows permissions registry

当我将一些机器升级到 Windows 10 时,我遇到了一个奇怪的问题,其中 RuntimeBroker 的权限不正确导致了问题。我找到了 a solution online建议更改权限(首先在注册表中,然后在 DCOM 配置中),我正在尝试编写一个小型 .NET 应用程序来自动化该过程。

目前相关注册表项的所有者是 NT SERVICE\TrustedInstaller我正在尝试将其更改为 COMPUTER\Administrators .我有一个简单的 WPF 应用程序,将 requestsExecutionLevel 设置为“requireAdministrator”,但我仍然遇到问题。下面是一段代码来说明问题:

using System.Security.AccessControl;
using System.Security.Principal;
using Microsoft.Win32;

namespace PermissionFixer
{
    public class Fixer
    {
        public void Fix()
        {
            var subKey = Registry.ClassesRoot.OpenSubKey(@"AppID\{9CA88EE3-ACB7-47c8-AFC4-AB702511C276}", true);
            if (subKey != null)
            {
                var admins = new NTAccount("Administrators");
                var ac = subKey.GetAccessControl();
                ac.SetOwner(admins);
                ac.AddAccessRule(new RegistryAccessRule(admins, RegistryRights.FullControl, AccessControlType.Allow));
                subKey.SetAccessControl(ac);
            }
        }
    }
}

问题是它甚至没有通过调用 OpenSubKey() 的电话。在击中 SecurityException 之前上面写着“不允许请求的注册表访问”。我认为这是因为管理员还没有访问权限(记住它属于 TrustedInstaller),但它变得有点鸡和蛋的问题。奇怪的是,当我使用regedit我可以手动将所有者更改为管理员,而且我很确定我的 regedit 实例正在以管理员身份运行。

我怎样才能让它在 .NET 中工作?

最佳答案

我想通了,幸运的是可以使用 .NET 类来实现。以下是调用 OpenSubKey 的方法:

var subKey = Registry.ClassesRoot.OpenSubKey(@"AppID\{9CA88EE3-ACB7-47c8-AFC4-AB702511C276}", RegistryKeyPermissionCheck.ReadWriteSubTree, RegistryRights.TakeOwnership);

然后你必须拒绝给 AddAccessRule() 的电话。 ...在您拥有所有权之前,您无法修改它;并且您必须连续执行这两个操作。所以先取得所有权,然后重新打开具有不同访问权限的 key 以添加访问规则。

编辑:我今天发现您必须首先通过挂接到 P/Invoke 调用来操作运行应用程序的 token 。我在 another Stack Overflow question 中找到了一个名为 TokenManipulator 的类。 .在您的项目中包含该类,然后在调用 OpenSubKey 之前为您的 token 授予备份、恢复和获取权限。 .所以你的方法最终看起来像这样:
try
{
    TokenManipulator.AddPrivilege("SeRestorePrivilege");
    TokenManipulator.AddPrivilege("SeBackupPrivilege");
    TokenManipulator.AddPrivilege("SeTakeOwnershipPrivilege");

    var subKey = Registry.ClassesRoot.OpenSubKey(@"AppID\{9CA88EE3-ACB7-47c8-AFC4-AB702511C276}", RegistryKeyPermissionCheck.ReadWriteSubTree, RegistryRights.TakeOwnership);
    // code to change owner...
}
finally
{
    TokenManipulator.RemovePrivilege("SeRestorePrivilege");
    TokenManipulator.RemovePrivilege("SeBackupPrivilege");
    TokenManipulator.RemovePrivilege("SeTakeOwnershipPrivilege");
}

关于c# - 如何以编程方式将注册表项的所有权授予管理员?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38448390/

相关文章:

c# - 在分层架构中,应用层如何知道 Web URL?

相当于这个 powershell 片段的 C#

.net - 为什么 LINQ GroupBy 在 ToArray() 之前会产生不同的结果?

C# Sortable 集合,允许重复键

c# - 如何在C#代码中将xml扁平化为一行?

windows - Silverlight应用程序关闭一个窗口也会关闭父窗口

c# - 如何缩短 BasedOn 样式

c# - 找不到类型或命名空间名称 'Bussen'(您是否缺少 using 指令或程序集引用?)

django - 无法在 Windows 上本地运行 Django heroku 应用程序

将转储从linux导入windows机器localhost时出现MySql错误