RegSaveKey возвращает ERROR_PRIVILEGE_NOT_HELD
Я пытаюсь сохранить содержимое определенного раздела реестра в файл с помощью API RegSaveKey ():
HKEY key;
LRESULT result = RegOpenKeyEx(HKEY_LOCAL_MACHINE, L"Software\\MyProduct", 0, KEY_ACCESS_ALL, &key);
result = RegSaveKey(key, L"c:\\temp\\saved.reg", NULL);
Однако RegSaveKey () возвращает ERROR_PRIVILEGE_NOT_HELD. В документации SDK сказано, что «У вызывающего процесса должна быть включена привилегия SE_BACKUP_NAME». Процесс выполняется либо как локальный администратор, либо как служба.
Любые идеи?
Ответы 2
Несмотря на то, что вы работаете как локальный администратор или как служба, у вас, вероятно, не включена привилегия «Резервное копирование» по умолчанию. Вам необходимо включить эту привилегию, прежде чем вы попытаетесь сохранить ключ реестра.
В MSDN есть хороший пример того, как включить привилегию безопасности в C / C++: http://msdn.microsoft.com/en-us/library/aa446619(VS.85).aspx. Если вы включите пример функции, определенной на этой странице, вы можете просто вызвать:
HANDLE ProcessToken;
if (OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &ProcessToken)) {
SetPrivilege(ProcessToken, SE_BACKUP_NAME, TRUE);
// Save reg key now...
...
}
В качестве альтернативы есть также пример на обратной машине на основе VB.
@sergiol: Я обнаружил, что вам также необходимо включить привилегию SE_RESTORE_NAME.
Обратите внимание, что SetPrivilege () ответа Рубена определяется пользователем, согласно MSDN, тело функции выглядит следующим образом ...
BOOL SetPrivilege(
HANDLE hToken, // access token handle
LPCTSTR lpszPrivilege, // name of privilege to enable/disable
BOOL bEnablePrivilege // to enable or disable privilege
)
{
TOKEN_PRIVILEGES tp;
LUID luid;
if ( !LookupPrivilegeValue(
NULL, // lookup privilege on local system
lpszPrivilege, // privilege to lookup
&luid ) ) // receives LUID of privilege
{
printf("LookupPrivilegeValue error: %u\n", GetLastError() );
return FALSE;
}
tp.PrivilegeCount = 1;
tp.Privileges[0].Luid = luid;
if (bEnablePrivilege)
tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
else
tp.Privileges[0].Attributes = 0;
// Enable the privilege or disable all privileges.
if ( !AdjustTokenPrivileges(
hToken,
FALSE,
&tp,
sizeof(TOKEN_PRIVILEGES),
(PTOKEN_PRIVILEGES) NULL,
(PDWORD) NULL) )
{
printf("AdjustTokenPrivileges error: %u\n", GetLastError() );
return FALSE;
}
if (GetLastError() == ERROR_NOT_ALL_ASSIGNED)
{
printf("The token does not have the specified privilege. \n");
return FALSE;
}
return TRUE;
}
Даже после этого он терпит неудачу!