取消 virtualStore 注册表[取消 UAC虚拟化]

近日发现,在win2008R2 x64下运行的服务器程序,其注册表读取路径为:

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\SZDomain\itvc1]

但是经过程序自动修改的注册表,被自动重定向到了:

[HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\SZDomain\itvc1]


[HKEY_USERS\S-1-5-21-3071037507-3784486840-4086376621-1017\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\SZDomain\itvc1]

上面两个位置应该是映射关系。

百度VirtualStore,发现这是 UAC虚拟化 ,从Vista系统开始,到win7 win8 win10 都有这种技术。

自己写的程序 再用这个 就有点烦了,对于流氓软件,倒是挺好,相当于运行在 沙箱 sandboxie 中。

----TODO 继续写

时间: 2024-11-03 22:29:32

取消 virtualStore 注册表[取消 UAC虚拟化]的相关文章

Windows 注册和取消注册一个dll或者ocx

原文:Windows 注册和取消注册一个dll或者ocx 一.DLL是什么        DLL,是Dynamic Link Library 的缩写形式,中文名称为动态链接库.        DLL是一个包含可由多个程序同时使用的代码和数据的库,DLL不是可执行文件.动态链接提供了一种方法,使进程可以调用不属于其可执行代码的函数.函数的可执行代码位于一个 DLL 中,该 DLL 包含一个或多个已被编译.链接并与使用它们的进程分开存储的函数.DLL 还有助于共享数据和资源.多个应用程序可同时访问内

windows下注册和取消pg服务的方法

介绍windows下注册和取消pg服务的命令的相关知识,在文章下面给大家介绍了如何将exe注册为windows服务,直接从后台运行,本文给大家分享两种方法,感兴趣的朋友一起看看吧 pg_ctl register [-N servicename] [-U username] [-P password] [-D datadir] [-w][-t seconds] [-o options] pg_ctl unregister [-N servicename] 参数说明如下: -N servicenam

ImageMagick: win7 | win8 & uac (用户帐户控制) 注册表的一些事

现在用win7,win8的人越来越多了, 程序在一些 win 7, win8 上运行会遇到一些之前没想过的兼容性问题. 比如 64位系统运行32位程序时的注册表重定向,还有因为 uac (用户帐户控制)注册表的重定向等. ImageMagick 在安装的时候,相关数据写在 HKEY_LOCAL_MACHINE 下面, 这在 xp 系统下,一般不会出什么问题. 但由于在 win7,win8上,由于64位系统或uac的问题,导致注册表的路径重定向, 特别是 uac 问题,要想将数据保存到HKEY_L

excel批量取消隐藏工作表

按下"Alt+F11"键,在打开的"Microsoft Bisual Basic"窗口中,选择"插入——模块".,复制下面的代码,按F5键运行,就完成了批量取消隐藏工作表. Sub 批量取消隐藏工作表() Dim i As Integer For i = 1 To Worksheets.Count Worksheets(i).Visible = True Next End Sub 批量取消隐藏工作表代码二: Sub 批量取消隐藏工作表() For

excel中怎样批量取消隐藏工作表

excel中怎样批量取消隐藏工作表 按键盘上的Alt+F11,调出VBE对话框,然后双击左面的任何一个工作表的名称,然后将下列代码粘贴进去.然后点击工具栏上的绿色按钮运行一次即可. Sub unhide() For i = 1 To Sheets.Count Sheets(i).Visible = True Next i End Sub

Dos命令注册,取消注册DLL文件

在某些场景下,比如在对接银行支付的开发中,会需要手动注册dll文件,本篇博客就总结下在Dos命令下注册,取消注册dll的操作方法 1.注册dll (1)用管理员身份打开cmd窗口,切换到dll所在目录 (2)执行Regsvr32 SAFESIGN.dll命令(SAFESIGN.dll为要注册的dll名称) 2.取消注册dll (1)用管理员身份打开cmd窗口,切换到dll所在目录 (2)执行Regsvr32 /u SAFESIGN.dll命令(SAFESIGN.dll为要取消注册的dll名称)

C#根据字体名通过注册表获取该字体文件路径(win10)

方法一: 直接先上源码: private System.Collections.Generic.SortedDictionary<string, string> ReadFontInformation() { var dictionary = new System.Collections.Generic.SortedDictionary<string, string>(); Microsoft.Win32.RegistryKey localMachineKey = Microsof

玩转VC++实现程序开机运行及注册表修改

 一.方案 要实现Windows程序开机运行,需要在注册表中相关位置加入键值.所谓的键可以是你程序的名称,值就是你程序的所在目录.所谓的相关位置有两处: 主键HKEY_LOCAL_MACHINE,Software\Microsoft\Windows\CurrentVersion\Run下. 主键HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run下. 区别就是前者针对机器上所有用户,而后者只针对当前用户. 在编程中对

常用的windows注册表大全

目录 使系统没有"运行"选项                        1让操作系统无"关闭系统" 选项                    2让操作系统无"注销"选项                    3让操作系统无逻辑驱动器C                        4让操作系统无法切换至传统DOS的实模式下                5让系统登录时显示一个登录窗口,以下是写入启动弹出对话框标题    6让系统登录时显示一