Как писать в реестр с правами гостя

Есть ли какой-то способ без использования драйверов, самый короткий?

 

Эта утилита показывает права доступа к реестру. Полюбуйся какие ветки реестра открыты для guest

hxxp://www.sysinternals.com/Utilities/AccessEnum.html

 

PS. Была когда то прога RedButton. Но эту дыру уже давно закрыли.

 

А как получить права администратора?

 

Всё зависит от того как сильно они тебе нужны.

Подходишь к админу и... Мой тебе совет - ногами его, ногами.

 

спасибо за совет. Меня больше интересует как это сделать програмно?

 

Сейчас я изучаю статью Cardinala "Запуск процесса из режима ядра". Думаю в ней найду ответы на свои вопросы.



DelExe

А утилита мне помогла. Спасибо

 

Надо имперсонироваться нужным тебе пользователем, после чего имперсонированный поток будет иметь права данного аккаунта.

 

Писать в реестр с правами гостя можно только в HKEY_CURRENT_USER остальные ключи доступны только для чтения



если файловая система FAT то можно заменить какой нить сервис своим бинарником после работы которо го поставить все обратно. Сервис запустится с системными правами и ему можно бутет все.