我正在尝试获取注册表配置单元“\REGISTRY\A{GUID}”的句柄并枚举该句柄下的键。我已经搜索了几个小时,但仍然没有关于如何打开或枚举它的线索。请帮助我获得正确的 API 来执行此操作。顺便说一句,RegOpenKeyEx() 和 RegEnumKeyEx() 不起作用,我试过了。
具有“\REGISTRY\A\{GUID}”路径句柄的应用程序已调用RegLoadAppKey
或NtLoadKeyEx
。RegLoadAppKey
在自动生成的路径“\REGISTRY\A\{GUID}”加载私有应用程序配置单元。它返回 hive 的根 Key 的句柄,并且可以相对于该句柄枚举、创建和打开子项。
过去可以相对于“\REGISTRY”的句柄打开“A”并枚举其子项。这在 Windows 10 中不再允许。我假设在配置管理器的关键对象解析过程中访问受到限制,CmpParseKey
。但是,您仍然可以使用内核调试器和诸如!reg q \REGISTRY\A
.
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句