我正在尝试处理注册表配置单元" \ REGISTRY \ A {GUID}"并枚举该句柄下的键。我一直在寻找几个小时,但仍然没有找到如何打开或枚举它的线索。请帮我找到正确的API来做到这一点。顺便说一句,RegOpenKeyEx()和RegEnumKeyEx()都没有用,我试过了。
答案 0 :(得分:0)
带有“\ REGISTRY \ A \ {GUID}”路径句柄的应用程序已调用RegLoadAppKey
或NtLoadKeyEx
。 RegLoadAppKey
在自动生成的路径“\ REGISTRY \ A \ {GUID}”中加载私有应用程序配置单元。它返回配置单元的根键的句柄,并且可以相对于此句柄枚举,创建和打开子键。
以前可以相对于“\ REGISTRY”的句柄打开“A”并枚举其子键。在Windows 10中不再允许这样做。我假设在Configuration Manager的密钥对象CmpParseKey
的解析过程中限制访问。但是,您仍然可以使用带有!reg q \REGISTRY\A
等命令的内核调试器来检查此密钥。