Перечисляю я подключи \\Registry\\User с помощью ZwEnumerateKey, в параметрах указана KeyBasicInformation. На пожкдючах .DEFAULT S1-... 18 -- S1-...20 возвращает 32-х байтовую структуру, хотя в мсдн описана 24 байтовая. Но это ладно, после этих подключей Enumerate выдает 108 байтовую структуру и выдает буффер оверран. Что за фигня с этими структурами? ОС Виста.
В общем разобрался сам. Для ZwEnumerateKey нужно выделять большой буфер чаров размером 1024 байта а потом преобразовывать его в PKEY_BASIC_INFORMATION.
