我有一个.NET应用程序,可以像这样创建一个新的本地用户:
var principalContext = new PrincipalContext(ContextType.Machine);
var userPrincipal = new UserPrincipal(principalContext);
userPrincipal.Name = StandardUserName.Text;
userPrincipal.Description = "New local user";
userPrincipal.UserCannotChangePassword = true;
userPrincipal.PasswordNeverExpires = true;
userPrincipal.Save();
// Add user to the users group
var usersGroupPrincipal = GroupPrincipal.FindByIdentity(principalContext, UserGroupName.Text);
usersGroupPrincipal.Members.Add(userPrincipal);
usersGroupPrincipal.Save();
接下来,我想为该用户设置一些注册表值。为此,我需要用户的SID:
private string GetSidForStandardUser()
{
var principalContext = new PrincipalContext(ContextType.Machine);
var standardUser = UserPrincipal.FindByIdentity(principalContext, StandardUserName.Text);
return standardUser.Sid.ToString();
}
并创建一个新的子项:
var key = string.Format("{0}{1}", GetSidForStandardUser(), keyString);
var subKey = Registry.Users.CreateSubKey(key, RegistryKeyPermissionCheck.ReadWriteSubTree);
但是,我在调用CreateSubKey时得到一个IOException,它告诉我参数无效。发生这种情况是因为该用户的子项在用户首次登录之前尚不存在。如果我在以新用户身份登录之前检查regedit(在管理员权限下),我可以看到HKEY_Users下不存在SID。如果我以新用户身份登录,然后以原始用户身份注销并重新登录,则刷新regedit,新的SID存在。
我的问题是:有没有办法为尚未登录的用户添加子密钥?我希望避免以新用户身份登录,然后在此过程中途退出。
答案 0 :(得分:2)
我已经找到了问题的解决方案,但它并不漂亮,它会引发你必须处理的各种新问题。它仍然有效。我在这里发布解决方案供我自己参考,以及将来可能需要它的其他人。
问题是用户的注册表配置单元位于名为NTUSER.DAT的文件中的用户配置文件文件夹(例如c:\ users \ username)中。但是,用户的用户配置文件夹在他们登录之前不会创建,因此当您创建新用户时,还没有用户配置文件,也没有包含其注册表配置单元的NTUSER.DAT文件,因此您无法编辑其任何注册表设置。
但是有一个技巧:当您在该用户的凭据下运行某些内容时,会创建用户配置文件 。有一个名为runas.exe的可执行文件,允许您在指定用户的凭据下运行第二个可执行文件。如果你创建一个新用户并让它运行,比如cmd.exe,就像这样:
runas /user:newuser cmd.exe
...它将打开一个Cmd实例,但更重要的是,在\ users文件夹中创建newuser的配置文件,包括NTUSER.DAT。
现在,Cmd.exe打开一个命令窗口,您可以手动关闭它,但它有点笨重。 https://superuser.com/a/389288向我指出了rundll32.exe,当没有任何参数运行时,它什么都不做,并立即退出。此外,它在每个Windows安装上都可用。
因此,通过调用runas并告诉它以新用户身份运行rundll32.exe,我们可以创建用户的配置文件而无需进一步的交互:
Process.Start("runas", string.Format("/user:{0} rundll32", "newuser"));
嗯...... 几乎没有互动。 Runas打开一个控制台窗口,要求您输入用户的密码,即使没有设置密码(它只需按Enter键)。这很烦人,但可以通过巧妙地使用Pinvoke和可选的System.Windows.Forms来解决窗口到前台并向它发送一些按键:
var createProfileProcess = Process.Start("runas",
string.Format("/user:{0} rundll32",
"newuser"));
IntPtr hWnd;
do
{
createProfileProcess.Refresh();
hWnd = createProfileProcess.MainWindowHandle;
} while (hWnd.ToInt32() == 0);
SetForegroundWindow(hWnd);
System.Windows.Forms.SendKeys.SendWait("{ENTER}");
这将创建配置文件,等待窗口有句柄,然后调用Win32函数SetForegroundWindow()将其带到前台。然后,它使用SendKeys.SendWait向该窗口发送回车键。如果你不想使用WinForms DLL,你可以为此启用Win32函数,但对于这个特殊情况,我发现winforms方式更快更容易。
这有效,但揭示了另一个问题:runas不会让你在没有密码的帐户下运行东西。超级用户再次救援; https://superuser.com/a/470539指出有一个名为限制本地帐户使用空白密码的本地策略仅限于控制台登录,可以禁用该策略以允许此确切方案。我不希望用户必须手动禁用此策略,因此我在 HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Lsa 中使用了相应的注册表值 LimitBlankPasswordUse 。
我现在通过将注册表值设置为0来禁用策略,运行runas命令来创建配置文件,然后通过将值设置为1来重新启用策略。(首先检查值可能更清晰并且只有在首先设置它时才重新启用它,但出于演示目的,这将执行:
const string keyName = "HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Lsa";
Registry.SetValue(keyName, "LimitBlankPasswordUse", 0);
var createProfileProcess = Process.Start("runas",
string.Format("/user:{0} rundll32",
"newuser"));
IntPtr hWnd;
do
{
createProfileProcess.Refresh();
hWnd = createProfileProcess.MainWindowHandle;
} while (hWnd.ToInt32() == 0);
SetForegroundWindow(hWnd);
System.Windows.Forms.SendKeys.SendWait("{ENTER}");
Registry.SetValue(keyName, "LimitBlankPasswordUse ", "1");
这个有效!但是,用户的注册表配置单元尚未加载,因此您仍然无法读取或写入它。为此,该过程需要一些权限,您可以使用某些Win32方法再次提供这些权限:
OpenProcessToken(GetCurrentProcess(),
TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY,
out _myToken);
LookupPrivilegeValue(null, SE_RESTORE_NAME, out _restoreLuid);
LookupPrivilegeValue(null, SE_BACKUP_NAME, out _backupLuid);
_tokenPrivileges.Attr = SE_PRIVILEGE_ENABLED;
_tokenPrivileges.Luid = _restoreLuid;
_tokenPrivileges.Count = 1;
_tokenPrivileges2.Attr = SE_PRIVILEGE_ENABLED;
_tokenPrivileges2.Luid = _backupLuid;
_tokenPrivileges2.Count = 1;
AdjustTokenPrivileges(_myToken,
false,
ref _tokenPrivileges,
0,
IntPtr.Zero,
IntPtr.Zero);
AdjustTokenPrivileges(_myToken,
false,
ref _tokenPrivileges2,
0,
IntPtr.Zero,
IntPtr.Zero);
最后使用新用户的SID加载配置单元:
// Load the hive
var principalContext = new PrincipalContext(ContextType.Machine);
var standardUser = UserPrincipal.FindByIdentity(principalContext, "newuser");
var sid = standardUser.Sid.ToString();
StringBuilder path = new StringBuilder(4 * 1024);
int size = path.Capacity;
GetProfilesDirectory(path, ref size);
var filename = Path.Combine(path.ToString(), "newuser", "NTUSER.DAT");
Thread.Sleep(2000);
int retVal = RegLoadKey(HKEY_USERS, sid, filename);
我在Load registry hive from C# fails中找到了大部分代码。
RegLoadKey成功时应返回0。我注意到偶尔会因为没有明显原因而加载蜂巢。推断可能还没有创建用户配置文件中的必要文件,我在加载配置单元之前添加了一个Thread.Sleep(2000),以便为Windows时间创建所有必需的文件。可能有一种更简洁的方法来做到这一点,但是现在这样做会有效。
现在,您可以使用newuser的SID为newuser加载和设置注册表值,例如:
var subKeyString = "SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced";
var keyString = string.Format("{0}{1}", sid, subKeyString);
var subKey = Registry.Users.CreateSubKey(keyString,
RegistryKeyPermissionCheck.ReadWriteSubTree);
subKey.SetValue("EnableBalloonTips", 0, RegistryValueKind.DWord);
为了确保,我在完成后也卸载了注册表配置单元。我不确定是否需要它,但它似乎是一件好事:
var retVal = RegUnLoadKey(HKEY_USERS, GetSidForStandardUser());