Не правильно работает безопастность

@Hooks · Регистрация: 03.05.2021

Студворк — интернет-сервис помощи студентам

Код на C++:

C++
1
2
3
4
5
6
7
8
9
10
11
12
13
SECURITY_ATTRIBUTES  sa;
sa.nLength = sizeof(SECURITY_ATTRIBUTES);
sa.bInheritHandle = 0;
const wchar_t* szSD = L"D:" L"(D; OICI; GA;;; WD)";
HMODULE Advapi32dll = LoadLibraryW(L"Advapi32.dll");
BOOL(__stdcall * cssdtsdw)(LPCWSTR StringSecurityDescriptor, DWORD StringSDRevision, PSECURITY_DESCRIPTOR * SecurityDescriptor, PULONG SecurityDescriptorSize);
(FARPROC&)cssdtsdw = GetProcAddress(Advapi32dll, "ConvertStringSecurityDescriptorToSecurityDescriptorW");
cssdtsdw(szSD, 1, &(sa.lpSecurityDescriptor), 0);
 
HKEY hKey;
RegCreateKeyExW(((HKEY)(ULONG_PTR)((LONG)0x80000001)), L"Software\\tMelo", 0, 0, 0, 0x0002, &sa, &hKey, 0);
RegSetValueExW(hKey, L"Param", 0, 1ul, (LPBYTE)L"gui", (DWORD)(lstrlenW(L"gui") + 1) * sizeof(TCHAR));
RegCloseKey(hKey);

Изменяет разрешения для раздела "tMelo". Я не нашёл как сделать это для ключа "Param" можете подсказать. (Пробовал "RegSetKeySecurity" не получилось.)

@_lunar_ · 28.04.2022, 23:17

C++
1
const wchar_t* szSD = L"D:" L"(D; OICI; GA;;; WD)";

это ещё что такое?
изучайте как правильно формировать SDDL строку https://www.cyberforum.ru/blog... g7338.html

C++
1
2
3
HMODULE Advapi32dll = LoadLibraryW(L"Advapi32.dll");
BOOL(__stdcall * cssdtsdw)(LPCWSTR StringSecurityDescriptor, DWORD StringSDRevision, PSECURITY_DESCRIPTOR * SecurityDescriptor, PULONG SecurityDescriptorSize);
(FARPROC&)cssdtsdw = GetProcAddress(Advapi32dll, "ConvertStringSecurityDescriptorToSecurityDescriptorW");

это зачем?
чем не устроило определение в стандартном хидере https://docs.microsoft.com/en-... escriptorw

Сообщение от Hooks

Я не нашёл как сделать это для ключа "Param"

вы лучше объясните чего хотите сделать, а то разгадывать ваш код мне совсем не хочется.

@Hooks · 29.04.2022, 08:40 **[ТС]**

Сообщение от _lunar_

вы лучше объясните чего хотите сделать, а то разгадывать ваш код мне совсем не хочется.

Программа далает раздел "tMelo" не доступным для чтения (всего), но я не нашёл как сделать недоступным для чтения только параметр "Param" в разделе "tMelo".

@_lunar_ · 29.04.2022, 09:37

Сообщение от Hooks

Программа далает раздел "tMelo" не доступным для чтения (всего)

вот почему я должен сидеть и переводить ваш код в читаемый вид?
(( HKEY ) (ULONG_PTR)((LONG)0x80000001) ) - макрос HKEY_CURRENT_USER использовать никак?

ладно, у каждого пользователя своя копия этого раздела, и то что вы там у себя делаете для других это абсолютно не важно.
а под админской учеткой это вообще не имеет смысла - админ имеет право но любой куст реестра (какие бы вы запреты там не ставили).
и вообще - с чего вы решили использовать дескриптор безопасности для ветки реестра?
эта технология используется совсем по другим назначениям, в частности для объектов ядра, а не для строк.

хотите заблокировать реестр - используйте драйвер и перехватывайте в ядре CmRegisterCallbackEx

Новые блоги и статьи Все статьи Все блоги /
Сумматор с применением элементов трёх состояний. Hrethgir 26.03.2026 Тут. https:/ / fips. ru/ EGD/ ab3c85c8-836d-4866-871b-c2f0c5d77fbc Первый документ красиво выглядит, но без схемы. Это конечно не даёт никаких плюсов автору, но тем не менее. . . всё может быть. . .	Автозаполнение реквизитов при создании документа Maks 26.03.2026 Код из решения ниже размещается в модуле объекта документа, в процедуре "ПриСозданииНаСервере". Алгоритм проверки заполнения реализован для исключения перезаписи значения реквизита, которое может. . .	Команды "Заполнить" и "Очистить" на форме документа Maks 26.03.2026 1. Команда формы "ЗаполнитьЗапчасти". На примере нетипового документа разработанного в конфигурации КА2. В качестве источника данных указан регистр накопления, в который записываются данные о. . .	Кому нужен AOT? DevAlt 26.03.2026 Решил сделать простой ланчер Написал заготовку: dotnet new console --aot -o UrlHandler var items = args. Split(":"); var tag = items; var id = items; var executable = args;. . .
Отправка уведомления на почту при изменении наименования справочника Maks 24.03.2026 Программная отправка письма электронной почты на примере изменения наименования типового справочника "Склады" в конфигурации БП3. Перед реализацией необходимо выполнить настройку системной учетной. . .	модель ЗдравоСохранения 5. Меньше увольнений- больше дохода! anaschu 24.03.2026 Теперь система здравосохранения уменьшает количество увольнений. 9TO2GP2bpX4 a42b81fb172ffc12ca589c7898261ccb/ https:/ / rutube. ru/ video/ a42b81fb172ffc12ca589c7898261ccb/ Слева синяя линия -. . .	Midnight Chicago Blues kumehtar 24.03.2026 Такой Midnight Chicago Blues, знаешь?. . Когда вечерние улицы становятся ночными, а ты не можешь уснуть. Ты идёшь в любимый старый бар, и бармен наливает тебе виски. Ты смотришь на пролетающие. . .	SDL3 для Desktop (MinGW): Вывод текста со шрифтом TTF с помощью библиотеки SDL3_ttf на Си и C++ 8Observer8 24.03.2026 Содержание блога Финальные проекты на Си и на C++: finish-text-sdl3-c. zip finish-text-sdl3-cpp. zip

Не правильно работает безопастность

Решение