1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88
| function _AdjustTokenPrivileges(TokenHandle: THandle; DisableAllPrivileges: BOOL;
NewState: PTokenPrivileges; BufferLength: DWORD;
PreviousState: Integer; ReturnLength: Integer): BOOL;stdcall; external advapi32 name 'AdjustTokenPrivileges';
// Fonction de mise à jour des droits utilisateurs avec NT/2000/XP
Function LoggedSetBackupPrivilege ( hProcess:THANDLE;bEnable:Boolean):Boolean;
Var
Info : TTokenPrivileges;
Token : THandle;
Res : Boolean;
Const SE_BACKUP_NAME='SeBackUpPrivilege';
Begin
// Ouverture des droits
Res := OpenProcessToken ( hProcess,TOKEN_ADJUST_PRIVILEGES,Token);
If Not Res Then
Begin
ShowMessage('Impossible d''ouvrir les droits.' );
Result:=False;
Exit;
End;
// Mise à True ou False du droit
Info.PrivilegeCount := 1;
if bEnable
Then Info.Privileges[0].Attributes := SE_PRIVILEGE_ENABLED
Else Info.Privileges[0].Attributes := 0;
// Obtention du LUID.
Res := LookupPrivilegeValue ( Nil,SE_BACKUP_NAME,Info.Privileges[0].Luid);
if Not Res Then
Begin
ShowMessage('Impossible de trouver la valeur du privilège SE_BACKUP_NAME.' );
Result:=False;
Exit;
End;
// Modification du privilège
Res := _AdjustTokenPrivileges ( Token, FALSE,@Info, 0, 0, 0);
if Not Res Then
Begin
ShowMessage('Impossible de modifier le privilège, erreur '+IntToStr(GetLastError));
Result:=False;
Exit;
End
Else
Begin
if GetLastError<>ERROR_SUCCESS Then
Begin
ShowMessage('Impossible d''obtenir le privilège SE_BACKUP_NAME'#13+
'Vérifier les règles de sécurité locale.');
Result:=False;
Exit;
End;
End;
CloseHandle( Token );
Result:=True;
End;
procedure TForm1.Button1Click(Sender: TObject);
const
sFileName = 'c:\temp\test.txt';
sRegString = 'Software\Borland\Delphi';
var
Reg: TRegistry;
begin
if FileExists(sFilename) then begin
FileSetAttr(sFilename, 0); // clear Read-Only and Hidden flags
Deletefile(sFilename);
end;
// Il faut les droits de 'BACKUP' pour utiliser SaveKey
LoggedSetBackupPrivilege( GetCurrentProcess, TRUE );
Reg := TRegistry.Create;
try
Reg.RootKey:= HKEY_LOCAL_MACHINE;
if Reg.SaveKey(sRegString, sFilename) then
Showmessage('Saved: ' + sFilename)
else
Showmessage('NOT saved');
finally
Reg.Free;
end;
// On supprime ensuite les droits de BackUp donnés plus haut
LoggedSetBackupPrivilege( GetCurrentProcess, False );
end; |
Partager