在“应用程序快捷方式存在安全隐患”一文中,我就提到过正在写一个类型 HijackThis 的系统扫描程序。
昨晚开始写 HijackThis 的 O6 组,即 IE/Ineternet选项 部分。
发现用不具有管理员权限的帐户登录时,程序则无法读取 HKEY-CURRENT-USER 中的与 IE/Ineternet 选项有关的键值,而且返回值是2(ERROR_FILE_NOT_FOUND),而不是5(ERROR_ACCESS_DENIED)。
以具有管理员权限的帐户登录时就可以读出来。
而HKEY-LOCAL-MACHINE则不管当前帐户是否具有管理员权限,都可以读取。
看来要想保证扫描的结果,还得判断当前帐户是否具有管理员权限。
