Недокументированные функции NTDLL

30 января 2001



NtLoadKey (ZwLoadKey)

NTSYSAPI 
NTSTATUS
NTAPI

NtLoadKey(

IN POBJECT_ATTRIBUTES DestinationKeyName, IN POBJECT_ATTRIBUTES HiveFileName );




Функция NtLoadKey используется для доступа к ключам и значениям реестра, хранящимся в Hive-файле. Hive-файл может быть создан с помощью вызова функции NtSaveKey. Если загруженный Hive-файл более не требуется (например, когда пользователь выходит из системы и освобождает HKCU Hive), его можно выгрузить вызовом функции NtUnloadKey.


  • DestinationKeyName
  •     Указатель на структуру OBJECT_ATTRIBUTES, содержащую ключ и хэндл корневого ключа. Корень может быть \REGISTRY\machine или \REGISTRY\user. Все остальные ключи будут неверны.
  • HiveFileName
  •     Указатель на структуру OBJECT_ATTRIBUTES, содержащую путь и имя Hive-файла.


    Документировал:
    Томаш Новак



    Зависимости:
    Библиотека: ntdll.lib
    Привилегия: SE_RESTORE_PRIVILEGE


    См. также:
    NtLoadKey2
    NtSaveKey
    NtUnloadKey