正确使用RegOpenCurrentUser

我去这里做了一个测试程序，看看它是否真的禁用了任务管理器。基本上是一个简单的布尔开关打开然后关闭以查看任务管理器是否真的被禁用。当我编译和运行它时，它按预期工作。

编辑：代码现在看起来像这样

#include <iostream>
#include <Windows.h>
using namespace std;
void LockTaskManager(bool Lock);
void main(void) {
LockTaskManager(true);
cout << "Testing task manager disable." << endl;
getchar();
LockTaskManager(false);
cout << "Testing task manager enabled." << endl;
getchar();
}
void LockTaskManager(bool Lock)
{
HKEY currKey;
DWORD dwDisposition;
DWORD dwType, dwSize;
DWORD value;
if (Lock)
value = 1;
else
value = 0;
LRESULT lResult = RegOpenCurrentUser(KEY_WRITE, &currKey);
if (RegCreateKeyEx(currKey,
TEXT("Software\Microsoft\Windows\CurrentVersion\Policies\system"),
0,
NULL,
0,
KEY_SET_VALUE,
NULL,
&currKey,
&dwDisposition) == ERROR_SUCCESS)
{
dwType = REG_DWORD;
dwSize = sizeof(DWORD);
RegSetValueEx(currKey, TEXT("DisableTaskMgr"), 0, dwType, (PBYTE)&value, dwSize);
RegCloseKey(currKey);
}
}

但是，将.exe移动到同一台计算机上的来宾用户后，它不会禁用任务管理器。所以我去研究它是如何工作的以及为什么，从微软的MSDN这里，我发现HKEY_CURRENT_USER不会改变，需要使用RegOpenCurrentUser将当前密钥设置为运行该程序的用户。我知道这篇文章，但答案不是决定性的。

因此，话虽如此，我希望知道解决这个问题的正确方法。这里的目标是使运行此代码.exe的任何人都无法运行任务管理器。

仅供参考，只是为了让阅读本文的人知道，我打算在触发标志时将其用作防御机制，我想阻止恶意实体通过任务管理器杀死此过程。