Hallo,

hat jemand Erfahrungen mit den Funktionen "RegSetKeySecurity" und "RegGetKeySecurity" oder anders gefragt: Wie kann man dei Berechtigungen für Schlüssel in der Registry setzen und rücksetzen?

Schau mal hier rein, vielleicht hilft dir das weiter:
Registry lesen und schreiben, Schlüssel anlegen und löschen

Grüße,
Jacka

Danke Jacka,

aber das habe ich schon. Und wie ein Kommentar richtig bemerkt wird die Sicherheit in dem Beispiel gar nicht behandelt. Wenn ich alsEntwickler mit Adminrechten arbeite, dann ist alles klar, der User hat dann allerdings das Nachsehen. Dazu auch mal einen kleinen Artikel .

Hi!
Viele Dank für den Artikel! Habe mir über Benutzungsrecht noch nie Gedanken gemacht!

Habe gerade mal ein bisschen gegoogled und auch nichts brauchbares gefunden..
Das Thema scheint aber mehrere Leuter bewegt zu haben. Unter Microsoft steht was zu .NET http://www.microsoft.com/germany/msd....mspx?mfr=true

Wenn du eine Lösung für dein Problem oder einen anderen Lösungsweg gefunden hast, würde ich mich über einen post dazu sehr freunen.

Viele Grüße,
Jacka

Hi, Jacka

bin da in mehreren Foren unterwegs gewesen und habe eigentlich keine brauchbaren Hinweise erhalten.
Habe jetzt in der MSDN-Library mehrere Tage gelesen, viel erfahren und wichtige Ansätze erhalten.

1. den aktuellen User ermitteln, damit seine Rechte an dem gewünschten Key geändert werden können:
   • den aufrufenden Process ermitteln - GetCurrentProcess Lib "advapi32.dll"...
   • den User/Nutzer dazu bekommen - OpenProcessToken Lib "advapi32.dll"...->TokenHandle
   • damit - GetTokenInformation -> Infos in binärem Zustand, müssen also noch lesbar gemacht werden
     Dazu sehr hilfreich: Bestimmen, ob der aktuelle Benutzer ein Administrator ist - VB5
2. die DACL auslesen und mit einer neuen ersetzen.
   • Abfragen der Security-Infos für den Key - GetNamedSecurityInfo Lib "advapi32.dll" -> dDACL as long
   • Erstellen eines expliziten Zugriffs - BuildExplicitAccessWithName Lib "advapi32.dll"
   • die alte DACL sichern und eine neue setzen - SetEntriesInAcl Lib "advapi32.dll"
   Hier sehr hilfreich:Beispiel für Zugriffssteuerung

Hier auch noch eine schöne Erläuterung:"Sicherheitsfunktionen für eigene Anwendungen nutzen"

Bin aber noch beim Erkenntnisse sammeln .
Grundsätzlich geht was - die Einstellungen sind mir noch suspekt und das rücksetzen will noch nicht so richtig klappen.

Hopsala,

natürlich fehlt unter 2. noch das setzen der DACL für den Key mit "SetNamedSicurityInfo"