c++ - 无法在 32 位服务中使用 RegLoadKey 加载 64 位密钥

Question

我需要从 32 位服务中打开和修改用户的注册表项（请注意，当时用户没有登录。）我执行以下操作：

//For simplicity error checks are not shown
//I also made sure to enable the following privileges:
// SE_RESTORE_NAME, SE_BACKUP_NAME

//"ntuser.dat" = is the file OS uses to load user's profile
if(RegLoadKey(HKEY_LOCAL_MACHINE, L"Test123", L"C:\\Users\\UserA\\ntuser.dat") == ERROR_SUCCESS)
{
    HKEY hKey;
    DWORD dwRes = RegOpenKeyEx(HKEY_LOCAL_MACHINE,
        L"Test123\\Software\\Classes\\Local Settings\\Software\\Microsoft\\Windows\\CurrentVersion\\TrayNotify"),
        NULL, KEY_READ | KEY_WOW64_64KEY, &hKey);

    //'dwRes' = is returned as 2, or ERROR_FILE_NOT_FOUND

    RegUnLoadKey(HKEY_LOCAL_MACHINE, L"Test123");
}

问题是Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\TrayNotify没有加载密钥，即使我知道它存在于实际的用户配置文件中。我可以通过加载用户帐户和使用 64 位 regedit 来验证这一点。

我怀疑这与 Wow64 重定向有关，但我似乎无法理解我做错了什么？

编辑：为第一个 API 添加了错误检查。

score 2 · Accepted Answer

我想我明白了。对我的原始代码的两个更正：

首先，从 Vista 开始，我需要为Usrclass.dathive 类加载文件，而不是ntuser.dat. 这有点道理，因为它ntuser.dat是用户漫游配置文件的一部分，Classes\Local Settings不适合图片。所以这里是Usrclass.dat文件的位置，其中包含非漫游用户数据（主要是 COM 的东西，但也有一些其他设置）：

%LocalAppData%\Microsoft\Windows\Usrclass.dat
用户配置单元加载后打开的关键是：

Test123\Local Settings\Software\Microsoft\Windows\CurrentVersion\TrayNotify

那是因为原始文件HKCU\Software\Classes被重定向到HKU\<UserSID>_Classes存储在Usrclass.dat文件中的那个。

c++ - 无法在 32 位服务中使用 RegLoadKey 加载 64 位密钥

1 回答 1

Related

Reference