czjt1234

搜索并测试了2个半小时

【改“O:WD”为：“O:BA”】
这里的WD BA是SID Strings
参见http://msdn.microsoft.com/en-us/library/windows/desktop/aa379602(v=vs.85).aspx

测试环境：
工作组环境
可用用户2个 administrator  和  a
当前登录用户 a

按9楼的代码，逐个测试，查看所有者

AN        ANONYMOUS LOGON
AO        未知帐户(S-1-5-32-548)
AU        Authenticated Users
BA        Administrators
BG        Guests
BO        Backup Operators
BU        Users
CG        CREATOR GROUP
CO        CREATOR OWNER
ED        ENTERPRISE DOMAIN CONTROLLERS
IU        INTERACTIVE
LA        Administrator
LG        Guest
LS        LOCAL SERVICE
NO        Network Configuration Operators
NS        NETWORK SERVICE
NU        NETWORK
PO        未知帐户(S-1-5-32-550)
PS        SELF
PU        Power Users
RC        RESTRICTED
RD        Remote Desktop Users
RE        Replicator
RU        S-1-5-32-554
SO        未知帐户(S-1-5-32-549)
SU        SERVICE
SY        SYSTEM
WD        Everyone

以下SID Strings运行报错
CA
CD
DA
DC
DD
DG
DU
EA
HI
LW
ME
MU
PA
RO
RS
SA
SI

日志文件：

----配置注册表项...
错误 1337: 安全 ID 结构无效。
为对象 machine\software\test 建立安全描述符的错误。

        注册表项配置已完成，但有一个或多个错误。

但还不知道怎么更改为当前用户和指定用户

czjt1234

C:\WINDOWS\security\templates\compatws.inf
里面
[Registry Keys]

"MACHINE\Software",0,"D(A;CI;GRGWSD;;;BU)(A;CI;GRGWSD;;U)(A;CI;GA;;;BA)(A;CI;GA;;;SY)(A;CI;GA;;;CO)"

"MACHINE\Software\Classes",0,"D:P(A;CI;GR;;;BU)(A;CI;GR;;;PU)(A;CI;GRGWSD;;;IU)(A;CI;GA;;;BA)(A;CI;GA;;;SY)"

"MACHINE\Software\Classes\.acw",2,"D:P(A;CI;GR;;;BU)(A;CI;GR;;;PU)(A;CI;GA;;;BA)(A;CI;GA;;;SY)"

这个好像是SDDL
http://msdn.microsoft.com/en-us/library/windows/desktop/aa379570(v=vs.85).aspx
具体还没搞清楚

czjt1234

发现只能修改HKEY_LOCAL_MACHINE下的注册表

对子项不起作用