Accéder à une clé de registre utilisateur [Résolu]

[samworld]

Bonsoir,

Beau temps pour envoyer une question sur un forum ;

Pendant la première utilisation d'un logiciel que je maintiens sur des pc sous Win XP SP2, une configuration est enregistrée sous forme de clé dans le registre Windows. Ces clés sont stockées sous HKEY_CURRENT_USER\<ToolProcessName> (un répertoire sous la racine).

Or le logiciel est multi-sessions, chaque session utilisateur créant sa propre configuration de la même manière.
Ma question est de savoir si je peux, de ma session admin., modifier la valeur d'une clé enregistrée pour une session donnée, disons celle de l'utilisateur 'tintin', sous le HKEY_CURRENT_USER.

Je sais que le HKEY_USERS contient le HKEY_CURRENT_USER de la session en cours, mais comment accéder à celui de la session 'tintin' ?

Merci d'avoir au moins pris le temps de lire,
Sam;

[ram-0000]

HKEY_USERS est la clé sous laquelle est stockée tous les HKEY_CURRENT_USER de tous les utilisateurs (c'est horrible ce que je dit mais j'essaye de faire simple).

Sous HKEY_USERS, se retrouve un répertoire par utilisateur du système (S-1-5-18, S-1-5-19, S-1-5-20, S-1-5-21-436374069-813497703-839522115-1003, etc).
Maintenant, la difficulté est de faire un lien entre le nom de l'utilisateur et le SID de cet utilisateur (je ne sais pas le faire, peut être quelqu'un sur le forum aura une idée).

Lorsque tu te connectes (administrateur par exemple), ton SID est S-1-5-18 (par exemple toujours) et HKEY_CURRENT_USER est un "espèce" de lien qui pointe sur HKEY_USERS/S-1-5-18.

Donc si tu veux modifier la clé ou la valeur d'un utilisateur particulier, il te faut connaitre son SID et aller naviguer dans HKEY_USER/<sid>

J'espère que avoir été clair.

[samworld]

Merci pour ta réponse.
J'ai trouvé le lien entre SID et nom d'utilisateur :
Dans la branche HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names on trouve une sous-clef par compte existant, le nom de chaque sous-clef étant le nom de connexion.

:-)

[samworld]

Donc, sous HKEY_USERS\<SessionID>, je suis assuré de retrouver la même arborescence que sous HKEY_CURRENT_USER quand l'utilisateur connecté a pour login "SessionID" ?

Autre question, comment vérifier simplement si le répertoire SAM est vide, auquel cas il n'existe qu'un seul compte mis en place sur le système ?

Je suis sûr que ce topic pourra être très utile à qui commence à manipuler le registre Windows. Aussi merci pour vos réponses.

Sam;

[ram-0000]

Citation:

Envoyé par samworld

Donc, sous HKEY_USERS\<SessionID>

Ce n'est pas SessionID mais SecurityID

Citation:

Envoyé par samworld

je suis assuré de retrouver la même arborescence que sous HKEY_CURRENT_USER quand l'utilisateur connecté a pour login "SessionID" ?

Oui (ou alors on m'aurait menti !!)

Citation:

Envoyé par samworld

Autre question, comment vérifier simplement si le répertoire SAM est vide, auquel cas il n'existe qu'un seul compte mis en place sur le système ?

Le répertoire SAM n'est jamais vide, il y a toujours "Administrateur" et "Invité"

Citation:

Envoyé par samworld

Autre question, comment vérifier simplement si le répertoire SAM est vide

En le listant avec les fonction RegEnum...() par exemple mais il faut des droits d'administrateur pour avoir le droit de lire la SAM

Va voir ici les fonctions de manipulation de la base de registres