>>在网上看到一个关机的程序用了提升权限的API函数AdjustTokenPrivileges,<br>其实这个“提升”还是需要当前系统策略已经允许该用户/组进行此操作,如果该用户本来就没有读写此部分的权限,那么什么都不管用。<br>以下内容供参考<br>Project JEDI Code Library (JCL) <br>ftp://delphi-jedi.org/Code_Library/Release_1_11/JCL.zip<br><br>Project JEDI ACLAPI, ACLUI头文件 <br>(JwaAclUI.pas, JwaAclApi.pas) - ftp://delphi-jedi.org/api/Win32API.zip<br><br>JCL 中有一个JclSecurity.pas unit,有一个函数叫做AllowRegKeyForEveryone就是干这个<br>事情的,我调试通过<br><br>function AllowRegKeyForEveryone(Key: HKEY; Path: string): Boolean;<br>var<br> WidePath: PWideChar;<br> Len: Integer;<br>begin<br> case Key of<br> HKEY_LOCAL_MACHINE:<br> Path := 'MACHINE/' + Path;<br> HKEY_CURRENT_USER:<br> Path := 'CURRENT_USER/' + Path;<br> HKEY_CLASSES_ROOT:<br> Path := 'CLASSES_ROOT/' + Path;<br> HKEY_USERS:<br> Path := 'USERS/' + Path;<br> end;<br> Len := (Length(Path)+1)*SizeOf(WideChar);<br> GetMem(WidePath,Len);<br> MultiByteToWideChar(CP_ACP, MB_PRECOMPOSED, PChar(Path), -1, WidePath, Len);<br> Result := SetNamedSecurityInfoW(WidePath, SE_REGISTRY_KEY,<br> DACL_SECURITY_INFORMATION, nil, nil, nil, nil) = ERROR_SUCCESS;<br> FreeMem(WidePath);<br>end;<br><br>SetNamedSecurityInfo函数设置特定securable object的security descriptor, 是Access Control API,<br>在下载的Jed Object Pascal API Library里面声明了,给你这个函数对不起你,我跟你谈<br>谈我花了一晚上了解的冬冬吧。<br><br> SID(Security identifiers) 是一个可变记录体, 用于Windows NT的安全模型,它的主<br>要功能是定义安全对象(identify security subjects, 泛指包含了security descriptor的<br>对象, 用户进程, 注册表, 文件等等这些冬冬), 一方面SID是一个通用而强大的系统权限控<br>制方式,另一方面,SID太TMD的复杂了。<br><br> SID的主要功能<br>- 获取用户、用户组可以使用到的对象(securable object)<br>- 获得访问特别的对象的权限,Access Control List(ACL)就是干这个冬冬的,<br> ACL由Access Control Entries(ACE)组成,ACE就是由SID和Access Flags<br> 共同标记的记录机构。<br>- 等等等等(我都懒得仔细看下去)<br><br> SID通常以字符串的形式保存,比如EVERYONE用户的SID通常为('S-1-1-0'), 它可能存<br>储在文件里面, 也可能存储在注册表(比如HKEY_USERS下面的键名), 甚至通过文件夹的名字<br>(看看Windows回收站RECYCLER的子目录)来保存。所以,一般情况下面(什么是特殊情况我也<br>没有搞明白), 我们使用字符串访问SID, Windows API提供了函数用于SID和String之间相互<br>转换的函数(LookupAccountSid, LookupAccountName), 下面是一些常用的SID字符串标记<br><br>Everyone S-1-1-0<br>NT Authority S-1-5<br>Dialup S-1-5-1<br>Network S-1-5-2<br>Batch S-1-5-3<br>Interactive S-1-5-4<br>Service S-1-5-6<br>AnonymousLogon S-1-5-7 (aka null logon session)<br>Proxy S-1-5-8<br>ServerLogon S-1-5-9 (aka domain controller account)<br>Self S-1-5-10 (self RID)<br>Authenticated User S-1-5-11 (Authenticated user somewhere)<br>Restricted Code S-1-5-12 (Running restricted code)<br>Terminal Server S-1-5-13 (Running on Terminal Server)<br>Remote Logon S-1-5-14 (Remote Interactive Logon)<br>(Logon IDs) S-1-5-5-X-Y<br>(NT non-unique IDs) S-1-5-0x15-...<br>(Built-in domain) s-1-5-0x20<br><br> 这些定义并不一定是标准, 比如俄文版Windows 2000就会有所区别, 也许中文版也会有<br>些不同(我用的是英文版Win2000, 完全一样)<br><br> 当用户登陆进入Windows NT/2000/XP系统, 正确输入用户名和密码, 成功的话, 系统创<br>建一个Access token, 而这个用户运行的每个进程都自动制作一个Access token的副本, <br>Access token包括SID信息用以指明用户是那个用户和隶属于那个用户组, Access token也<br>包含了用户或用户组的privileges list(特权列表), 当用户进程需要使用系统对象的时候, <br>系统通过进程的SID判断进程隶属于那个用户, 当用户需要执行一些系统任务的时候, 系统<br>通过进程的privileges来判断, 比如执行关机ExitWindows函数. 看到这里, 兄弟应该明白<br>NT下的关机程序和NT下的注册表处理程序是两个完全不同的概念了吧, 关机是添加privileges<br>特权, 注册表作为一个系统对象, 需要的是修改security descriptor.<br>
