有什么区别：LoadUserProfile -vs- RegOpenCurrentUser

Question

这两个 API 非常相似，但不清楚它们之间有什么区别以及何时应该使用它们（除了指定 LoadUserProfile 与我没有使用的 CreateProcessAsUser 一起使用。我只是模拟 hive 访问）。

加载用户配置文件 http://msdn.microsoft.com/en-us /library/bb762281(VS.85).aspx

RegOpenCurrentUser http://msdn.microsoft.com/en-us /library/ms724894(VS.85).aspx

根据服务& 注册表文章： http://msdn.microsoft.com/en-us /library/ms685145(VS.85).aspx 我们在模拟时应该使用RegOpenCurrentUser。

但是，如果用户配置文件正在漫游，RegOpenCurrentUser 应该做什么——应该加载它吗？

据我从这些文档中可以看出，这两个 API 都为线程模拟的用户提供了 HKEY_CURRENT_USER 的句柄。 因此，它们都“加载”配置单元，即将其锁定为数据库文件，并为其提供注册表 API 的句柄。

看起来 LoadUserProfile 加载用户配置文件的方式与用户登录时加载用户配置文件的方式相同，而 RegOpenCurrentUser 则不然 - 这是正确的吗？ 这两个 API 如何挂载 hive 的根本区别是什么（如果有）？

发生的情况有何影响和差异（如果有）

1. 如果

   用户登录或注销而每个模拟句柄已在使用中，则

2. 调用每个匹配的关闭函数（RegCloseKey 和 UnloadUserProfile）时，用户是否已经登录？

Answer 1

但是如果用户配置文件正在漫游，RegOpenCurrentUser 应该做什么 - 它应该加载它吗？

它不加载配置文件。 这样想一下：如果确实如此，那么在完成 HKEY_CURRENT_USER 句柄后，您必须以某种方式调用 UnloadUserProfile()。

看起来 LoadUserProfile 加载用户配置文件的方式与用户登录时的方式相同，而 RegOpenCurrentUser 则不然 - 这是正确的吗？

是的。

这两个 API 如何挂载配置单元的根本区别是什么（如果有）？

没有任何。

如果发生的情况之间有何影响和差异（如果有）
当每个模拟句柄都已在使用中时，用户登录或注销？

他们将获得自己打开和关闭的句柄（同一键）。

调用每个匹配的关闭函数（RegCloseKey 和 UnloadUserProfile）时，用户是否已登录？

同上。

Answer 2

由于我目前正在努力完成与您相同的事情，因此我想我会补充一下我在过去几天中发现的内容。

我正在 Windows XP sp3 环境中工作，并尝试在两种不同的情况下通过 CurrentUser 注册表访问来实现模拟。

如果您遇到任何有用的内容，如果您分享您的经验，我将不胜感激。 我的堆栈溢出问题可以在这里找到

管理员> 有限用户和 有限用户> LoadUserProfile

到目前为止，我注意到的是（在 Windows XP sp3 中）

()：

仅当模拟用户启用了 SeRestoreName 和 SeBackupName 权限等时才有效（仅仅为有问题的受限用户启用这两个权限是不够的，因为它仍然因访问被拒绝错误而失败 - 有关更多详细信息，请参阅我的 StackOverflow 问题）。 到目前为止，我能够成功调用 LoadUserProfile() 的唯一方法是在开始模拟之前通过管理员帐户执行此操作。

RegOpenCurrentUser()：

仅当用户的配置文件已加载时才能“正常”工作，到目前为止，在我所做的每一次尝试中，我只能获取 S-1-5-18 配置单元的句柄，除非用户配置单元是已在 HKEY_USERS 下加载并可访问

Answer 3

这两个函数在不同的情况下使用。

如果用户配置文件尚不存在，则 LoadUserProfile 适合已加载。

如果用户配置文件，RegOpenCurrentUser 是合适的已加载，即，如果您想要访问已交互登录的用户的注册表配置单元。

请注意，LoadUserProfile 通常在不进行模拟的情况下调用（因为您必须具有管理员权限才能使用它），但 RegOpenCurrentUser 必须使用调用 冒充。