键盘鼠标记录回放的钩子WH_JOURNALRECORD在win7下权限不足(错误代码5)的解决办法：用户帐户控制-以管理员批准模式运行所有管理员-已禁用

键盘鼠标记录回放的钩子WH_JOURNALRECORD在win7下权限不足(错误代码5)的解决办法：用户帐户控制-以管理员批准模式运行所有管理员-已禁用

WH_JOURNALRECORD需设置安全选项-用户帐户控制-以管理员批准模式运行所有管理员-已禁用

procedure TForm1.btn_enableHookClick(Sender: TObject);
var h:HHook;
begin
    //WH_JOURNALRECORD需设置安全选项-用户帐户控制-以管理员批准模式运行所有管理员-已禁用
    h:=setwindowsHookEx(WH_JOURNALRECORD, logCallBackProc, hInstance, 0);    //HInstance
    if (h=0) then showInfo('注册hook无效，返回值0') else showInfo('★注册hook成功，句柄：'+intToStr(h));
end;

如果不开启，返回值总是0，用RaiseLastOSError发现错误代码5，权限不足错误。

倒腾了两天没找到办法，尝试通过OpenProcessToken LookupPrivilegeValue AdjustTokenPrivileges提权，尝试过exe签名（签名就行了，但是太费劲）。

很偶然，海宏换了两台电脑试没问题，然后导出安全选项一点一点比较，重启了多次电脑试验，最后发现是上述的安全权限设置导致的。

在win7下不行，在xp下没问题。

海宏原创，转载请注明

附：exe签名方法：

一、证书生成

1、下载安装openssl，进入/bin/下面

例如为C:OpenSSL-Win64in

2、生成客户端证书

openssl genrsa -des3 -out D:cerclient.key 1024

openssl req -new -key D:cerclient.key -out  D: cerclient.csr

3、CSR文件必须有CA的签名才可形成证书，生成CA

openssl req -new -x509 -keyout D: cerca.key -out D: cerca.crt

4、用生成的CA的证书为刚才生成的client.csr文件签名

openssl ca -in D:cerclient.csr -out D:cerclient.crt –cert  D: cerca.crt -keyfile D: cerca.key

5、导入CA证书

利用IE中证书导入功能导入root证书（ca.crt）

二、把openssl生成的crt文件转换为windows的pfx文件

openssl pkcs12 -export -inkey D: cerclient.key -in D: cerclient.crt -out D:cerclient.pfx

三、利用windows SDK的signtool给exe签名

signtool 位置：C:Program Files (x86)Microsoft SDKsWindowsv7.1ABin

signtool sign /f D: cerclient.pfx /p password D: est est.exe

四、签名后的exe放到C:Program Files est目录下执行（选择：对于需要签名才能执行的exe而言）

下了一堆，就这一个程序签名了，直接能运行这个钩子。