Wie kann ich Lesen Sie die 64-bit-Registrierungsschlüssel von einem 32-bit-Prozess?

Habe ich mit der key-Wert MachineGuid aus HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography zur eindeutigen Identifizierung von hosts, sondern von 32-bit-Prozesse unter 64-bit-Computer, der Wert scheint zu fehlen. Ich denke, es ist die Suche unter Wow6432Node, wo es tatsächlich fehlt. Nach diese Sie sollte zu erhalten, können Sie die rechts-Taste durch das hinzufügen einer Flagge, sondern unter code immer noch nicht erscheinen, um die Arbeit zu tun. Was bin ich?

const
  KEY_WOW64_64KEY=$0100;
var
  r:HKEY;
  s:string;
  i,l:integer;
begin
  //use cryptography machineguid, keep a local copy of this in initialization?
  l:=40;
  if RegOpenKeyEx(HKEY_LOCAL_MACHINE,PChar('Software\Microsoft\Cryptography'),
    0,KEY_QUERY_VALUE,r)=ERROR_SUCCESS then
   begin
    SetLength(s,l);
    if RegQueryValue(r,'MachineGuid',PChar(s),l)=ERROR_SUCCESS then
     begin
      SetLength(s,l);
      RegCloseKey(r);
     end
    else
     begin
      //try from-32-to-64
      RegCloseKey(r);
      if RegOpenKeyEx(HKEY_LOCAL_MACHINE,PChar('Software\Microsoft\Cryptography'),
        0,KEY_QUERY_VALUE or KEY_WOW64_64KEY,r)=ERROR_SUCCESS then
       begin
        l:=40;
        if RegQueryValue(r,'MachineGuid',PChar(s),l)=ERROR_SUCCESS then
          SetLength(s,l)
        else
          l:=0;
        RegCloseKey(r);
       end;
     end;
   end;
  • Warum nutzen Sie nicht TRegistry? Auch Ihre Logik ist eine echte Sauerei. Sie möchten eine einzelne Funktion aufrufen, um den Wert Lesen. Nennen Sie es zweimal. Erste mal, übergeben Sie 0. Zweites mal passieren KEY_WOW64_64KEY. Nur anrufen zweite mal, wenn der erste mal ausfällt. Dies ist extract method refactoring.
  • Ich TRegistry verwendet werden, bevor, aber nicht wissen, Sie kann hinzufügen KEY_WOW64_64KEY über den Konstruktor mit parameter.
  • Sicher, es tut. Siehe meine Antwort. EDIT: Sieht aus wie Sie fand meine Antwort jetzt. Beachten Sie auch, dass Sie ändern können, die Access Immobilie jederzeit zu wechseln der Ansichten innerhalb einer bereits erstellten registry-Objekt.
InformationsquelleAutor Stijn Sanders | 2012-02-02
  1. 7

    Dein code ist unnötig Komplex, vor allem, weil Sie sind nicht unter Ausnutzung der eingebauten TRegistry Klasse, die Schilde, die Sie von der Komplexität der low-level-registry-API. Betrachten Sie beispielsweise den folgenden code:

    type
  TRegistryView = (rvDefault, rvRegistry64, rvRegistry32);

function RegistryViewAccessFlag(View: TRegistryView): LongWord;
begin
  case View of
  rvDefault:
    Result := 0;
  rvRegistry64:
    Result := KEY_WOW64_64KEY;
  rvRegistry32:
    Result := KEY_WOW64_32KEY;
  end;
end;

function ReadRegStr(const Root: HKEY; const Key, Name: string;
  const View: TRegistryView=rvDefault): string;
var
  Registry: TRegistry;
begin
  Registry := TRegistry.Create(KEY_READ or RegistryViewAccessFlag(View));
  try
    Registry.RootKey := Root;
    if not Registry.OpenKey(Key) then
      raise ERegistryException.CreateFmt('Key not found: %s', [Key]);
    if not Registry.ValueExists(Name) then
      raise ERegistryException.CreateFmt('Name not found: %s\%s', [Key, Name]);
    Result := Registry.ReadString(Name);//will raise exception in case of failure
  finally
    Registry.Free;
  end;
end;

    Die Funktion ReadRegStr wird den string-Wert mit dem Namen Name aus dem Schlüssel Key relativ zum root-key Root. Wenn ein Fehler Auftritt, beispielsweise wenn der Schlüssel oder name nicht vorhanden ist, oder wenn der Wert vom falschen Typ, dann wird eine Ausnahme ausgelöst.

    Den View parameter ist eine enumeration, die macht es einfach für Sie, um Zugriff auf native 32-bit-oder 64-bit-Aussicht auf die registry. Beachten Sie, dass die Muttersprache heißt Muttersprache, um den Prozess, der ausgeführt wird. So wird es die 32-bit-Ansicht für 32-bit-Prozess-und 64-bit-Ansicht für ein 64-bit-Prozess. Diese Aufzählung spiegelt die äquivalente definition in .net.

    • nope funktioniert immer noch nicht, ReadString gibt eine leere Zeichenfolge (könnte es mir ein problem mit seinem laptop?): const KEY_WOW64_64KEY=$0100; var r:TRegistry; s:string; begin r:=TRegistry.Create(KEY_READ oder KEY_WOW64_64KEY); r.RootKey:=HKEY_LOCAL_MACHINE; if r.OpenKeyReadOnly('Software\Microsoft\Cryptography') dann s:=r.ReadString('MachineGuid');
    • Es wurde ein bug in meinem code, die ich gerade Bock re. RootKey. Aber Sie schon, dass. Dein code sollte funktionieren. Ist, die Taste gibt?! Ich werde prüfen, auf meinem Rechner in einer Stunde oder so. Abendessen Zeit hier!!
    • Getestet hab ich den code. Es war ein weiterer Fehler, die ich behoben, weil ich nicht ganz verstehen, wie TRegistry funktioniert, wenn ein Wert nicht vorhanden ist. Aber wenn Sie sehen eine leere Zeichenfolge, dann ist etwas falsch. Dein code (meinen code) den richtigen Wert zurück, wenn ich Sie laufen. Ich Frage mich, welche version von Delphi Sie sind auf. Vielleicht sind Sie auf einem alten Delphi für die TRegistry nicht respektiert KEY_WOW64_64KEY. Das würde mich überraschen aber. Ich bin ein bisschen misstrauisch, seit Sie bei der Definition KEY_WOW64_64KEY aber ich bin gerade erst von Windows.pas. Also, was Delphi benutzt du?
    • Delphi 7, ich habe Registrierung.pas, und die FAccess Wert richtig übergeben für samDesired parameter in der Methode OpenKey, aber überschrieben OpenKeyReadOnly Methode! <s>Also, wenn Sie ändern...</s> Seltsam, ich kann Sie beantworten, Formular OpenKeyReadOnly zu OpenKey, ich glaube ich habe genug rep.
    • Akzeptiert! Falls du interessiert bist: github.com/stijnsanders/TMongoWire/commit/...
    • Ausgezeichnete Arbeit. Gut gemacht und vielen Dank für die Lehre mich, etwas neues.

    InformationsquelleAutor David Heffernan
  2. 10

    Ich schlage vor, Sie verwenden die IsWow64Process() Funktion zu wissen, wenn Sie ein 32-Prozess ausgeführt wird, auf einem 64-bit OS, und dann gelten nur die KEY_WOW64_64KEY flags, die in diesem spezifischen Zustand. Wenn die app ist ein 32-bit-Prozess auf einem 32-bit OS oder 64-bit-Prozess auf einem 64-bit-OS, der Fahnen ist nicht erforderlich.

    Beispiel:

    const 
  KEY_WOW64_64KEY = $0100; 
var 
  key: HKEY; 
  str: string; 
  len: DWORD; 
  flag: REGSAM;
  wow64: BOOL;
begin 
  flag := 0;
  wow64 := 0;
  IsWow64Process(GetCurrentProcess(), @wow64);
  if wow64 <> 0 then flag := KEY_WOW64_64KEY;

  if RegOpenKeyEx(HKEY_LOCAL_MACHINE, 'Software\Microsoft\Cryptography', 0, KEY_QUERY_VALUE or flag, key) = ERROR_SUCCESS then 
  try
    SetLength(str, 40); 
    len := Length(str) * SizeOf(Char); 
    if RegQueryValueEx(key, 'MachineGuid', nil, nil, PByte(Pointer(s)), @len) <> ERROR_SUCCESS then len := 0;
    SetLength(str, len div SizeOf(Char)); 
  finally
    RegCloseKey(key); 
  end; 
end;
    • Ich denke, man kann einfach immer gelten die fahne, es wird ignoriert, auf x86-os
    • Genau. Wenn Sie wollen immer zu Lesen, aus der einheitlichen Ansicht, die Sie verwenden können KEY_WOW64_64KEY bedingungslos
    • Nur auf XP und später, die erkennen, die Existenz von 64bit-Systeme auch in der 32bit-Version. Wenn Sie angeben, dass die flag auf Win2k oder früher, wird es nicht als einen unbekannten parameter. Auf die Systeme, in IsWow64Process() muss dynamisch geladen werden, jedenfalls zu erkennen, ob WOW64 ist auch vorhanden.
    InformationsquelleAutor Remy Lebeau
  3. 4

    In meiner Verwendung dieses Registrierungsschlüssels ich ging einen Schritt weiter. Wenn der Wert nicht existieren, ich Sie erstellt habe: nicht in HKEY_LOCAL_MACHINE, würde eine Erhöhung erforderlich, aber in HKEY_CURRENT_USER. Wer sehen den eingeführten Schlüssel es ist unwahrscheinlich, um zu realisieren, dass es ein dummy.

    function GetComputerGUID: String;
var
  Reg: TRegistry;
  oGuid: TGUID;
  sGuid: String;
begin
  Result := '';
  // Attempt to retrieve the real key
  Reg := TRegistry.Create(KEY_READ OR KEY_WOW64_64KEY);
  try
    Reg.RootKey := HKEY_LOCAL_MACHINE;
    if Reg.OpenKeyReadOnly('SOFTWARE\Microsoft\Cryptography') and Reg.ValueExists('MachineGuid') then
      Result := Reg.ReadString('MachineGuid');
    Reg.CloseKey;
  finally
    Reg.Free;
  end;
  // If retrieval fails, look for the surrogate
  if Result = '' then begin
    Reg := TRegistry.Create;
    try
      Reg.RootKey := HKEY_CURRENT_USER;
      if Reg.OpenKey('SOFTWARE\Microsoft\Cryptography', True) then begin
        if Reg.ValueExists('MachineGuid') then
          Result := Reg.ReadString('MachineGuid')
        else begin
          // If the surrogate doesn't exist, create it
          if CreateGUID(oGUID) = 0 then begin
            sGuid := Lowercase(GUIDToString(oGUID));
            Reg.WriteString('MachineGuid', Copy(sGuid, 2, Length(sGUID) - 2));
            Result := Reg.ReadString('MachineGuid');
          end;
        end;
      end;
      Reg.CloseKey;
    finally
      Reg.Free;
    end;
  end;
  if Result = '' then
    raise Exception.Create('Unable to access registry value in GetComputerGUID');
end;

    Das ist ein guter Punkt von @Remy Lebeau - TeamB obwohl, ich sollte mod den obigen code entsprechend.

    • Sie nicht brauchen, um zu überprüfen ValueExists() vor dem Aufruf ReadString(). Es gibt eine leere Zeichenfolge zurück, wenn der Wert nicht vorhanden ist, es wird keine Ausnahme ausgelöst, wie die anderen lese-Methoden tun.
    InformationsquelleAutor SourceMaid
  4. 0

    Nennen reg.exe über diesen Weg
    C:\Windows\sysnative\reg.exe
    Zum Beispiel:

    C:\Windows\sysnative\reg.exe QUERY "HKLM\SOFTWARE\JavaSoft\JDK" /v CurrentVersion

    Quelle: https://stackoverflow.com/a/25103599

    InformationsquelleAutor JohnP2
Schreibe einen Kommentar