Запуск regedit через psexec

Как сделать такое в нашем родном Builder C++?
Хочу сделать приложение.exe, чтобы открывался редактор реестра с такими ключами, но ничего не получается((

psexec.exe -i -s regedit.exe

не работает
не работает
работает
скаченный файл помещаем в system32, помещаем строчку: psexec.exe -i -s regedit.exe в
1) Пуск->Найти программы и файлы->Enter (открывается редактор реестра).
2) Запускаем cmd.exe вставляем туда psexec.exe -i -s regedit.exe жмём Enter - запускается редактор реестра.
3) Можно через батник... start PsExec.exe -i -s regedit.exe - тоже работает редактор реестра.

Помогите сделать тоже самое через .exe в Builder C++

0

Так попробуй

0

Сообщение от D1973 ShellExecute(0, "open", "psexec.exe", "-i -s regedit.exe", NULL, SW_SHOW);

так тоже не работает

0

Сообщение от magistr011 Хочу удалить кустик реестра к которому нет доступа (HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro lSet\Enum\USBSTOR\уд алить всё )...

Кроме psexec, есть и другой, более традиционный способ - сделать себя
владельцем нужного ключа (используя привилегию SE_TAKE_OWNERSHIP_NAME и
права доступа WRITE_OWNER), затем дать себе права на удаление (WRITE_DAC),
после чего удалить ключ.

Добавлено через 1 минуту

Сообщение от magistr011 так тоже не работает

Потому что psexec от имени админа надо запускать.
Иначе как он получит права системы ?

1

Убежденный, ясно что опыта у тебя куча, только такие коменты наврряд ли помогут кому-нибудь... Или тут априори вопросы задают супер-программисты ? Ты бы лучше кусочек кода выложил в builder C++ а так лучше никому не стало... Что написал ты, что нет...

Это ненадо

0

magistr011, только не отвечай так каждому, кто не приведет готового кода. Помощники очень быстро кончатся. Тебе указали возможное решение, изучать его или нет - твое личное дело.

А по теме - просто добавь манифест для повышения прав при запуске программы. Или повышай права во время выполнения, что несколько сложнее.

0

Сообщение от magistr011 Ты бы лучше кусочек кода выложил в builder C++ а так лучше никому не стало...

И не станет.
А кода не будет, потому что его начнут бездумно копипастить, не вникая.

Псевдокод.

1) Получить привилегию SE_TAKE_OWNERSHIP_NAME.
Она позволяет открывать объект с правами на смену владельца (WRITE_OWNER),
даже если в разрешениях объекта это явно запрещено.

2) Сделать себя владельцем объекта.
Это очень просто. Например, создать SID группы "Администраторы" (в помощь
CreateWellKnownSid) и вызвать Set(Named)SecurityInfo на объекте, используя
этот SID для задания owner-а и флаг OWNER_SECURITY_INFORMATION.

3) Изменить разрешения объекта.
Владелец объекта может открывать его с правами на смену разрешений
(WRITE_DAC). Даже если в разрешениях объекта прописан полный запрет
всего и вся. В Win32 есть много функций работы с разрешениями, но
на мой взгляд, проще всего работать через SDDL, то есть, описать
нужные параметры на специальном языке, а затем с помощью функции
ConvertStringSecurityDescriptorToSecurit yDescriptor получить
готовенький дескриптор безопасности. Например, для данной задачи
подойдет такая строка: "D:P(A;CI;GA;;;BA)(A;CI;GR;;;WD)".

Расшифровка:

D:P - Protected DACL, защищенный список контроля доступа.
Защищенный - значит он не наследует разрешения родительского объекта.
Далее в скобках перечислены два элемента списка управления доступом:
(
A - Access Allowed, т.е. тип элемента = разрешающий (есть еще запрещающий);
CI - Container Inherit, дочерние контейнерные объекты будут наследовать
эти разрешения;
GA - GENERIC_ALL, полный доступ;
BA - данный элемент применяется для группы администраторов;
),
(
A - разрешающий тип;
CI - обсуждалось выше;
GR - GENERIC_READ - доступ только на чтение;
WD - World, группа "Все" (она же "Everyone").
)

В итоге администраторы получат полный доступ к объекту, а все
остальные только на чтение (здесь в SDDL-строке не хватает еще
информации о владельце и первичной группе, но для данного примера
они не нужны, так как используется только список контроля доступа).

Имея готовый PSECURITY_DESCRIPTOR, можно вытащить из него DACL и
задать для объекта - GetSecurityDescriptorDacl / Set(Named)SecurityInfo.
Для последней функции использовать флаг DACL_SECURITY_INFORMATION и
PROTECTED_DACL_SECURITY_INFORMATION (protected - чтобы объект не
наследовал разрешения родителя). Другой вариант - использовать
структуры типа TRUSTEE и EXPLICIT_ACCESS, а также низкоуровневые
функции для работы с ACL, например SetEntriesInAcl.

Если ключ содержит подключи, пункты 2 и 3 нужно проделать для них тоже.
Для этого можно рекурсивно обойти ветку с помощью RegEnumKeyEx.

Вот и все. Теперь можно спокойно удалять ключ и все его подключи
функцией SHDeleteKey. С помощью этого нехитрого механизма можно легко
удалять ключи, у которых очень строгие разрешения или вообще нет доступа,
где владелец SYSTEM и т.п.

2

Да не хотел я никого ни обижать, ни оскорблять. Прошу простить, если задел. Помощи я прошу любой, но понятной, хотя бы материал для изучения... А т.к. я не имел дела с такого рода действиями я и спрашивал именно помощи в контексте "куска кода". Но, кстати, я рад и тому, что очень опытные программисты хоть и сложными для понимания конструкциями но помогают.

Спасибо!

Добавлено через 1 минуту
Убежденный, Ну вот за это спасибище!

1