C++ 如何从c+;从Windows注册表读取凭据缓存+;
Windows凭据缓存在本地系统中,称为本地缓存。这将允许用户在无法联系域控制器时登录系统 这些缓存的凭据作为散列存储在本地系统注册表中的值HKEY_local_MACHINE\SECURITY\CACHE\NL$1到NL$10。这只能由系统帐户访问,或者我们必须授予管理员执行操作的权限 现在我试图从C++代码中访问这些缓存。但是我没有得到这些值。请给出一个C++代码读取和写入高速缓存的解决方案。 我正在使用的代码:C++ 如何从c+;从Windows注册表读取凭据缓存+;,c++,c,windows,registry,regedit,C++,C,Windows,Registry,Regedit,Windows凭据缓存在本地系统中,称为本地缓存。这将允许用户在无法联系域控制器时登录系统 这些缓存的凭据作为散列存储在本地系统注册表中的值HKEY_local_MACHINE\SECURITY\CACHE\NL$1到NL$10。这只能由系统帐户访问,或者我们必须授予管理员执行操作的权限 现在我试图从C++代码中访问这些缓存。但是我没有得到这些值。请给出一个C++代码读取和写入高速缓存的解决方案。 我正在使用的代码: DWORD GetLocalMachineProfileBuffer(BYTE
DWORD GetLocalMachineProfileBuffer(BYTE* pBuffer, DWORD nMaxLength )
{
LPCWSTR szSubKey = L"SECURITY\\CACHE";
LPCWSTR szValueName = L"NL$1";
DWORD rc;
DWORD dwType;
HKEY hOpenedKey;
if( ERROR_SUCCESS == RegOpenKeyEx (HKEY_LOCAL_MACHINE,szSubKey,0,KEY_READ,&hOpenedKey) )
{
rc = RegQueryValueEx(hOpenedKey,szValueName,0,&dwType,(LPBYTE)pBuffer,&nMaxLength );
if( rc != ERROR_SUCCESS )
{
return (DWORD)-1;
}
else
{
_ASSERT( dwType == REG_BINARY );
}
RegCloseKey( hOpenedKey );
return nMaxLength;
}
else
{
return (DWORD)-1;
}
}
int _tmain(int argc, _TCHAR* argv[])
{
static BYTE Buffer[200];
DWORD nLength = GetLocalMachineProfileBuffer( Buffer, sizeof( Buffer ) );
for(int i=0;i<200;i++) {
printf("%0X ",Buffer[i]);
}
getch();
return 0;
}
DWORD GetLocalMachineProfileBuffer(字节*pBuffer,DWORD nMaxLength)
{
LPCWSTR szSubKey=L“安全\\缓存”;
LPCWSTR szValueName=L“NL$1”;
德沃德;
DWORD dwType;
香港大学霍普内德基分校;
if(ERROR_SUCCESS==RegOpenKeyEx(HKEY_LOCAL_MACHINE、szSubKey、0、KEY_READ和hOpenedKey))
{
rc=RegQueryValueEx(hOpenedKey、szValueName、0和dwType、(LPBYTE)pBuffer和nMaxLength);
如果(rc!=错误\u成功)
{
返回(DWORD)-1;
}
其他的
{
_断言(dwType==REG_二进制);
}
RegCloseKey(hOpenedKey);
返回nMaxLength;
}
其他的
{
返回(DWORD)-1;
}
}
int _tmain(int argc,_TCHAR*argv[]
{
静态字节缓冲区[200];
DWORD nLength=GetLocalMachineProfileBuffer(缓冲区,sizeof(缓冲区));
对于(int i=0;i要读取注册表的此区域,您必须以NT AUTHORITY\SYSTEM
的身份运行,否则称为LocalSystem
——与unixroot
相当的windows。我猜您的访问被拒绝,但您正在丢弃错误消息
因此:
if( rc != ERROR_SUCCESS )
{
return (DWORD)-1;
}
应该是这样的:
if( rc != ERROR_SUCCESS )
{
return rc;
}
然后,您可以使用echo%ERRORLEVEL%
或类似工具检查退出代码,并找出您实际遇到的错误
让进程作为SYSTEM
运行的最佳方法是使用任务调度器API创建作业
您可以通过指定本地计算机名称在本地计算机上执行此操作。我已将fullcontrol权限授予我的管理员帐户…0xEA为234,这是错误\u MORE\u DATA=“更多数据可用”。如果您阅读RegQueryValueEx
的文档,您将确切了解这意味着什么以及如何处理它。