如何解码REG_BINARY值HKLM \ Software \ Microsoft \ Ole \ DefaultLaunchPermission以查看哪些用户有权限？

Question

我正在尝试找到解码“ HKLM \ Software \ Microsoft \ Ole \ DefaultLaunchPermission ”的REG_BINARY值的方法，以查看哪些用户默认拥有权限，如果可能，还有一个方法我还可以通过用户名附加其他用户。

在工作中我们使用DCOM，并且在大多数情况下，我们总是向相同的用户授予权限，但在某些情况下，我们被迫容纳我们的客户并添加自定义用户/组以满足他们的需求。不幸的是，我们需要添加的自定义用户是随机用户名，因此我无法仅添加所有用户并从密钥中复制值，就像我使用95％的时间使用的默认用户一样。

我目前正在开发一个命令行可执行应用程序，我有一个命令来为预定义的用户设置权限，但我还希望能够添加一个选项来附加要添加到的自定义用户默认权限以及我们预定义的默认用户列表。

目前，要使用我的应用程序设置默认用户列表，我只需输入：

MyTool.exe政策

但是我希望能够让它更加冗长，更接近如何将Windows命令用于Windows用户，例如：

MyTool.exe政策/ ADD：“MyCustomUsername”

问题是存储在REG_BINARY值中的数据似乎不易解码。我能够解码python中的十六进制部分，但我留下了某种二进制数据，我不知道该怎么做，因为我甚至不知道首先使用了什么样的编码知道用什么来解码它。 ：P

我已经做了很多谷歌搜索，但我认为我对这个主题的术语缺乏理解可能会让我忽略答案而不承认它是什么。

我想我的第一个真正的问题是，在从十六进制解码后，上述密钥使用了什么样的编码？

或者更好的是，是否有可能以编程方式获取/修改密钥的值，以便我可以获取当前设置的用户列表，并在必要时附加其他用户/组？

如果可能的话（或WMI / WMIC），我宁愿保持这个应用程序严格用Python编写，但如果有必要，我可以尝试在我的python应用程序中实现其他类型的代码，如果这意味着最终完成工作！我想这个应用程序主要用于Windows XP Professional和大多数Windows Server版本也是有用的，所以我不担心任何可能的解决方案是否与早期的Windows操作系统版本不兼容。

任何帮助，代码或只是一些简单的帮助来熟悉这个主题， GREATLY 赞赏！

提前感谢您提供的任何帮助!! ：d

Answer 1

我们在安装由.NET服务托管的COM服务器时遇到了类似的问题，即我们希望以编程方式更改安装逻辑中的COM ACL。我想您会发现它只是一种二进制ACL格式，您可以使用该类在.NET中进行操作：

System.Security.AccessControl.CommonSecurityDescriptor

很抱歉，我无法帮助您获得Python解决方案，但是如果您背对墙并且可以管理.NET，那么一些示例代码将如下所示：

int launchMask = (int) (COM_RIGHTS.EXECUTE | COM_RIGHTS.EXECUTE_LOCAL | COM_RIGHTS.ACTIVATE_LOCAL);

SecurityIdentifier sidAdmins = new SecurityIdentifier(WellKnownSidType.BuiltinAdministratorsSid, null);
SecurityIdentifier sidInteractive = new SecurityIdentifier(WellKnownSidType.InteractiveSid, null);

DiscretionaryAcl launchAcl = new DiscretionaryAcl(false, false, 3);
launchAcl.AddAccess(AccessControlType.Allow, sidAdmins, launchMask, InheritanceFlags.None, PropagationFlags.None);
launchAcl.AddAccess(AccessControlType.Allow, sidInteractive, launchMask, InheritanceFlags.None, PropagationFlags.None);

CommonSecurityDescriptor launchSD = new CommonSecurityDescriptor(false,
                                                                    false,
                                                                    ControlFlags.DiscretionaryAclPresent | ControlFlags.SelfRelative,
                                                                    sidAdmins,
                                                                    sidAdmins,
                                                                    null,
                                                                    launchAcl);


byte[] launchPermission = new byte[launchSD.BinaryLength];
launchSD.GetBinaryForm(launchPermission, 0);

然后，您将获取启动权限字节数组并将其写入注册表。如果.NET不是启动程序，您至少可以查看.NET类的工作方式并查看它们使用的win32函数。您可以使用reflector工具查看相关的程序集，也可以使用MSFT publish the .NET source。

Answer 2

好的REG_BINARY不是任何特定的格式，它只是一种告诉注册表数据是自定义二进制格式的方法。所以你需要知道那里有什么是正确的。

另外，从十六进制转换数据是什么意思？你打开它吗？我怀疑你是否正确地解释它，直到你知道首先在那里保存了什么。

一旦你发现该注册表字段中的内容，python的struct模块将是你最好的朋友。

http://docs.python.org/library/struct.html

进一步阅读（你可能已经看过这些）

• http://msdn.microsoft.com/en-us/library/ms687317(VS.85).aspx ＆lt; - 有关perms的信息
• http://docs.python.org/library/_winreg.html ＆lt; - python registry access