시스템 권한으로 HKCU 레지스트리 값 읽기

서비스에서 현재 사용자의 HKCU에 있는 값을 읽을필요가 있을 때가 있다. 예를 들어
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 같은 것...

현재 사용자로 떠 있을만한 explorer.exe에서 SID를 찾아서 HKEY_USERS에서 해당하는 것을 찾으면 된다.

//////////////////////////////////////////////////////////////////////////
// HKEY_CURRENT_USER
//////////////////////////////////////////////////////////////////////////
// Process ID를 Process Handle로 변경한다.
DWORD dwPid = GetPIDFromShortFileName("explorer.exe");
HANDLE hProcess = OpenProcess(PROCESS_QUERY_INFORMATION | PROCESS_VM_READ , FALSE, dwPid);

// Process Handle이 NULL이면, Open Failed 에러
if (hProcess == NULL)
{
return;
}

// 프로세서의 실행자 SID를 찾는다.
// 서비스 프로그램은 Local System 계정으로 로그인하였으므로, HKEY_CURRENT_USER로 레지스트리를
// Open할 경우 App와 다른 레지스트리 키로 접근이 된다.
// 그러므로, Process Token에서, SID를 확보해서 레지스트리를 직접 찾아 가야 한다.

HANDLE hTProcess;
DWORD dwSize;

// Process 핸들로 토큰을 얻는다. (Vista이므로, 될수 있으면 권한은 낮게... QUERY 권한만으로 접근)
if (OpenProcessToken(hProcess, TOKEN_QUERY, &hTProcess) == FALSE)
{
CloseHandle(hProcess);
return;
}

// NULL 값으로 토큰 정보를 요청하여, 토큰 정보가 저장될 버퍼의 크기를 받아온다.
GetTokenInformation(hTProcess, TokenUser, NULL, 0, &dwSize);

TOKEN_USER *sidUser = (TOKEN_USER *)malloc(dwSize);
if (GetTokenInformation(hTProcess, TokenUser, sidUser, dwSize, &dwSize) == 0)
{

free(sidUser);
CloseHandle(hTProcess);
CloseHandle(hProcess);

return;
}

// SID는 문자열이 아니고 구조체형이다.
// 문자형 SID로 변경한다.
LPTSTR pszSid;
ConvertSidToStringSid(sidUser[0].User.Sid, &pszSid);
free(sidUser);
CloseHandle(hTProcess);

CString strUserSID = pszSid;
LocalFree(pszSid);

// 레지스트리 오픈
strUserSID += L"\\Software\\microsoft\\windows\\currentversion\\run";
if( RegOpenKeyEx( HKEY_USERS, strUserSID, 0, KEY_READ, &hTestKey) == ERROR_SUCCESS )
{
//여기서 부턴 그냥 원래 하던데로 레지값 읽으면 됨
}