文件和注册表的重定向解决方法

32位程序如何访问64位的注册表（HKLM/Software）

在调用函数RegCreateKeyEx创建注册表项时，对其第六个参数REGSAM samDesired设置中添加参数KEY_WOW64_64KEY，这样可以实现对64位注册表的访问；

在调用函数RegOpenKeyEx打开注册表项时，要对其第四个参数REGSAM samDesired设置中添加参数KEY_WOW64_64KEY，这样可以实现对64位注册表的访问；

64位程序如何访问32位的注册表（HKLM/Software/Wow6432Node）

在调用函数RegCreateKeyEx创建注册表项时，对其第六个参数REGSAM samDesired设置中添加参数KEY_WOW32_64KEY，这样可以实现对32位注册表的访问；

在调用函数RegOpenKeyEx打开注册表项时，要对其第四个参数REGSAM samDesired设置中添加参数KEY_WOW32_64KEY，这样可以实现对32位注册表的访问；

文件重定向解决办法：

我们可以调用相关的API来关闭和打开这种转向。常用的函数有3个：

Wow64DisableWow64FsRedirection（关闭系统转向），

Wow64RevertWow64FsRedirection （打开系统转向），

Wow64EnableWow64FsRedirection （打开系统转向）。

但是Wow64EnableWow64FsRedirection在嵌套使用的时候不可靠，所以通常用上面的Wow64RevertWow64FsRedirection来打开文件系统转向功能。

执行批处理与代码调用批处理的区别：

（1）在64位系统上直接双击运行批处理文件QQBrowser.reg，

结果会导入到目录 HKEY_LOCAL_MACHINE\SOFTWARE\Tencent\QQBrowser

Windows Registry Editor Version 5.00
HKEY_LOCAL_MACHINE\SOFTWARE\Tencent\QQBrowser
"Version"="7.7.28658.400"
"InstallDir"="{AutoPath}QQ浏览器{/AutoPath}"
"INSTLANG"="2052"
"Exe"="{AutoPath}QQ浏览器{/AutoPath}\\QQBrowser.exe"
"SupplyID"="607"

（2）在64位系统上直接双击运行批处理文件QQBrowser.reg，

结果会导入到目录 HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Tencent\QQBrowser

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Tencent\QQBrowser]
"Version"="7.7.28658.400"
"InstallDir"="{AutoPath}QQ浏览器{/AutoPath}"
"INSTLANG"="2052"
"Exe"="{AutoPath}QQ浏览器{/AutoPath}\\QQBrowser.exe"
"SupplyID"="607"

（3）如果在VC编译的32位程序中调用"regedit.exe /s QQBrowser.reg"命令来实现导入批处理文件，

则结果将导入到 HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Tencent\QQBrowser

Windows Registry Editor Version 5.00
HKEY_LOCAL_MACHINE\SOFTWARE\Tencent\QQBrowser
"Version"="7.7.28658.400"
"InstallDir"="{AutoPath}QQ浏览器{/AutoPath}"
"INSTLANG"="2052"
"Exe"="{AutoPath}QQ浏览器{/AutoPath}\\QQBrowser.exe"
"SupplyID"="607"

（4）如果在VC编译的32位程序中调用"regedit.exe /s QQBrowser.reg"命令来实现导入批处理文件，

则结果也将导入到 HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Tencent\QQBrowser

Windows Registry Editor Version 5.00
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Tencent\QQBrowser
"Version"="7.7.28658.400"
"InstallDir"="{AutoPath}QQ浏览器{/AutoPath}"
"INSTLANG"="2052"
"Exe"="{AutoPath}QQ浏览器{/AutoPath}\\QQBrowser.exe"
"SupplyID"="607"

（5）先删除注册表节点HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Tencent，即删除QQBrowser的父目录Tencent，

然后通过VC编译的32位程序中调用"regedit.exe /s QQBrowser.reg"命令来实现导入批处理文件，

则结果会自动创建并导入 HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Tencent\QQBrowser

Windows Registry Editor Version 5.00
HKEY_LOCAL_MACHINE\SOFTWARE\Tencent\QQBrowser
"Version"="7.7.28658.400"
"InstallDir"="{AutoPath}QQ浏览器{/AutoPath}"
"INSTLANG"="2052"
"Exe"="{AutoPath}QQ浏览器{/AutoPath}\\QQBrowser.exe"
"SupplyID"="607"

（6）先删除注册表节点HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Tencent，即删除QQBrowser的父目录Tencent，

然后通过VC编译的32位程序中调用"regedit.exe /s QQBrowser.reg"命令来实现导入批处理文件，

则结果会多创建一级Wow6432Node目录，即导入到了 HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Wow6432Node\Tencent

<pre name="code" class="html">Windows Registry Editor Version 5.00
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Tencent\QQBrowser
"Version"="7.7.28658.400"
"InstallDir"="{AutoPath}QQ浏览器{/AutoPath}"
"INSTLANG"="2052"
"Exe"="{AutoPath}QQ浏览器{/AutoPath}\\QQBrowser.exe"
"SupplyID"="607"

说明：

（1）和（2）由于是在64位操作系统上，所以直接双击运行批处理文件，相当执行64位DOS应用程序，所以会如期导入到指定的目录下；

（3）但通过VC编译的32位程序来调用"regedit.exe /s QQBrowser.reg“命令实现导入批处理文件，结果却不如所料，虽然指定导入到HKEY_LOCAL_MACHINE\SOFTWARE\Tencent\QQBrowser，但实际却导入到了HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Tencent\QQBrowser，

要想导入到HKEY_LOCAL_MACHINE\SOFTWARE\Tencent\QQBrowser，必须在导入之前关闭重定向，导入完成之后回复重定向。

解决（3）和（6）的异常，都需要在导入之前先关闭重定向，代码如下：

//判断操作系统是否x64
BOOL IsWow64()
{
    BOOL bIsWow64 = FALSE;
    typedef BOOL(WINAPI *LPFN_ISWOW64PROCESS) (HANDLE, PBOOL);
    LPFN_ISWOW64PROCESS fnIsWow64Process = (LPFN_ISWOW64PROCESS)GetProcAddress(GetModuleHandle(TEXT("kernel32")), "IsWow64Process");
    if (NULL != fnIsWow64Process)
    {
        fnIsWow64Process(GetCurrentProcess(), &bIsWow64);
    }

    return bIsWow64;
}

//注册回调,用于跟WOW64相关的操作
void InitDriver(lpFunc func, LPVOID lpParam)
{
    if (NULL == func)
    {
        return;
    }

    if (IsWow64())
    {
        PVOID oldValue = NULL;
        BOOL IssysWow64 = IsWow64();

        //关闭WOW64重定向(在导注册表时很重要,避免文件被写到Wow6432Node)
        if (IssysWow64)
        {
            typedef BOOL(WINAPI *LPFN_Wow64DisableWow64FsRedirection)(PVOID *OldValue);
            LPFN_Wow64DisableWow64FsRedirection fnWow64DisableWow64FsRedirection;

            fnWow64DisableWow64FsRedirection = (LPFN_Wow64DisableWow64FsRedirection)GetProcAddress(
                GetModuleHandle(TEXT("kernel32")), "Wow64DisableWow64FsRedirection");

            if (fnWow64DisableWow64FsRedirection != NULL)
            {
                fnWow64DisableWow64FsRedirection(&oldValue);
            }
        }

        //当关闭重定向后,32位会导入到64位系统的64位节点下,例如:
        //预计导入节点:[HKEY_LOCAL_MACHINE\SOFTWARE\Tencent\QQBrowser]
        //实际导入节点:[HKEY_LOCAL_MACHINE\SOFTWARE\Tencent\QQBrowser]
        func(lpParam);

        //恢复WOW64重定向
        if (IssysWow64)
        {
            typedef BOOL(WINAPI *LPFN_Wow64RevertWow64FsRedirection)(PVOID OlValue);
            LPFN_Wow64RevertWow64FsRedirection fnWow64RevertWow64FsRedirection;
            fnWow64RevertWow64FsRedirection = (LPFN_Wow64RevertWow64FsRedirection)GetProcAddress(
                GetModuleHandle(TEXT("kernel32")), "Wow64RevertWow64FsRedirection");

            if (fnWow64RevertWow64FsRedirection != NULL)
            {
                fnWow64RevertWow64FsRedirection(oldValue);
            }
        }
    }
    else
    {
        //32位会重定向导入到64位系统的32位节点WOW6432Node下,例如:
        //预计导入节点:[HKEY_LOCAL_MACHINE\SOFTWARE\Tencent\QQBrowser]
        //实际导入节点:[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Tencent\QQBrowser]
        func(lpParam);
    }
}