python - 如何解码 REG_BINARY 值 HKLM\Software\Microsoft\Ole\DefaultLaunchPermission 以查看哪些用户拥有权限？

Question

我正在尝试找到一种方法来解码“HKLM\Software\Microsoft\Ole\DefaultLaunchPermission”的 REG_BINARY 值，以查看默认情况下哪些用户拥有权限，如果可能的话，可以使用以下方法我还可以通过用户名附加其他用户。

在工作中，我们使用 DCOM，并且在大多数情况下，我们总是授予相同的用户权限，但在某些情况下，我们被迫适应我们的客户并添加自定义用户/组以满足他们的需求。不幸的是，我们需要添加的自定义用户是随机用户名，因此我无法像我对 95% 的时间使用的默认用户所做的那样，仅添加所有用户并从 key 复制值。

我目前正在开发一个命令行可执行应用程序，其中我有一个命令来为预定义用户设置权限，但我还希望能够添加一个选项来附加自定义用户以添加到默认权限以及我们预定义的默认用户列表。

目前，要使用我的应用程序设置默认用户列表，我只需键入:

MyTool.exe 策略

但我希望能够使其更详细一点，更接近 Windows 用户使用 NET 命令的方式，例如:

MyTool.exe 策略/ADD:"MyCustomUsername"

问题是存储在 REG_BINARY 值中的数据似乎不容易解码。我能够在 python 中解码十六进制部分，但我留下了某种二进制数据，我不知道该怎么处理，因为我什至不知道首先使用了哪种编码知道用什么来解码它。 :P

我已经进行了大量的谷歌搜索，但我认为我对这个主题的术语缺乏理解可能导致我忽略了答案，而没有认识到它是什么。

我想我的第一个真正的问题必须是上面的 key 在从十六进制解码后使用哪种编码？

或者更好的是，是否可以通过编程方式获取/修改键的值，以便我可以获得当前设置的用户列表，并在必要时附加其他用户/组？

如果可能的话，我宁愿严格用Python(或WMI/WMIC)编写这个应用程序，但如果有必要，我可以尝试在我的Python应用程序中实现其他类型的代码，如果这意味着最终完成工作!我想值得一提的是，该应用程序主要用于 Windows XP Professional 和大多数 Windows Server 版本，因此我不担心是否有任何可能的解决方案与早期 Windows 操作系统版本不兼容。

任何有助于熟悉此主题的帮助、代码或只是一些简单的帮助，将非常感激!

预先感谢您提供的任何帮助! :D

Answer 1

在安装由 .NET 服务托管的 COM 服务器时，我们遇到了类似的问题，即我们希望以编程方式更改安装逻辑中的 COM ACL。我想您会发现它只是一个二进制 ACL 格式，您可以使用以下类在 .NET 中进行操作:

System.Security.AccessControl.CommonSecurityDescriptor

很抱歉，我无法帮助您获得 Python 解决方案，但如果您已无计可施并且可以管理 .NET，那么一些示例代码将如下所示:

int launchMask = (int) (COM_RIGHTS.EXECUTE | COM_RIGHTS.EXECUTE_LOCAL | COM_RIGHTS.ACTIVATE_LOCAL);

SecurityIdentifier sidAdmins = new SecurityIdentifier(WellKnownSidType.BuiltinAdministratorsSid, null);
SecurityIdentifier sidInteractive = new SecurityIdentifier(WellKnownSidType.InteractiveSid, null);

DiscretionaryAcl launchAcl = new DiscretionaryAcl(false, false, 3);
launchAcl.AddAccess(AccessControlType.Allow, sidAdmins, launchMask, InheritanceFlags.None, PropagationFlags.None);
launchAcl.AddAccess(AccessControlType.Allow, sidInteractive, launchMask, InheritanceFlags.None, PropagationFlags.None);

CommonSecurityDescriptor launchSD = new CommonSecurityDescriptor(false,
                                                                    false,
                                                                    ControlFlags.DiscretionaryAclPresent | ControlFlags.SelfRelative,
                                                                    sidAdmins,
                                                                    sidAdmins,
                                                                    null,
                                                                    launchAcl);


byte[] launchPermission = new byte[launchSD.BinaryLength];
launchSD.GetBinaryForm(launchPermission, 0);

然后，您获取启动权限字节数组并将其写入注册表。如果 .NET 不熟悉，您至少可以看看 .NET 类如何工作并了解它们使用哪些 win32 函数。您可以使用 reflector查看相关程序集的工具，其实还是MSFT publish the .NET source .