7.5 Windows驱动开发：监控Register注册表回调

在笔者前一篇文章《内核枚举Registry注册表回调》中实现了对注册表的枚举，本章将实现对注册表的监控，不同于32位系统在64位系统中，微软为我们提供了两个针对注册表的专用内核监控函数，通过这两个函数可以在不劫持内核API的前提下实现对注册表增加，删除，创建等事件的有效监控，注册表监视通常会通过Cm...

C/C++ 实现Windows注册表操作

Windows注册表（Registry）是Windows操作系统中用于存储系统配置信息、用户设置和应用程序数据的一个集中式数据库。它是一个层次结构的数据库，由键（Key）和值（Value）组成，这些键和值被用于存储各种系统和应用程序的配置信息。 以下是注册表的一些基本概念：...

8.5 Windows驱动开发：内核注册表增删改查

注册表是Windows中的一个重要的数据库，用于存储系统和应用程序的设置信息，注册表是一个巨大的树形结构，无论在应用层还是内核层操作注册表都有独立的API函数可以使用，而在内核中读写注册表则需要使用内核装用API函数，如下将依次介绍并封装一些案例，实现对注册表的创建，删除，更新，查询等操作。 在Wi...

Windows注册表维护与优化

Windows注册表维护与优化

Windows注册表基础

[windows提权] 注册表AlwaysInstallElevated提权

一、提权简介注册表AlwaysInstallElevated是策略设置项，允许低权限用户以system权限运行安装文件，powerup中的Get-RegistryAlwaysInstallElevate模块可用来检查注册表键是否被设置。如果为Ture就证明是以system权限运行的，可提权。二、漏洞...

无需改注册表，快速解决 Windows 10 新建文件夹假死问题

在 Windows 10 中总有一些神奇的 Bug，比如今天碰到的这个——文件资源管理器中的「新建文件夹」按钮假死。文件资源管理器的上方提供了一个「新建文件夹」，相比「右键 - 新建 - 新建文件夹」和快捷键 Ctrl + Shift + N 都要直观得多。少数派之前也介绍过不少实用的 Window...