如何判断进程是否具有administrator权限

最新推荐文章于 2022-05-31 15:47:09 发布
原创 最新推荐文章于 2022-05-31 15:47:09 发布 · 1.7k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#security #domain #token #query #byte

判断进程是否具有admin权限的source code。

是的话返回TRUE,否则为FALSE。

 

static BOOL IsAdmin(void) 

     HANDLE                   hAccessToken; 
     BYTE                     InfoBuffer[1024];    
     PTOKEN_GROUPS            ptgGroups; 
     DWORD                    dwInfoBufferSize; 
     PSID                     psidAdministrators; 
     SID_IDENTIFIER_AUTHORITY siaNtAuthority = SECURITY_NT_AUTHORITY; 
     UINT                     i; 
     BOOL                     bRet = FALSE; 
  
     if(!OpenProcessToken(GetCurrentProcess(),TOKEN_QUERY,&hAccessToken)) 
        return bRet;        
    
     bRet = GetTokenInformation(hAccessToken, TokenGroups, InfoBuffer, 1024, &dwInfoBufferSize);
     CloseHandle(hAccessToken); 
     if(!bRet) 
        return bRet;

     if(!AllocateAndInitializeSid(&siaNtAuthority, 
                                  2, 
                                  SECURITY_BUILTIN_DOMAIN_RID, 
                                  DOMAIN_ALIAS_RID_ADMINS, 
                                  0,0,0,0,0,0, 
                                  &psidAdministrators))          
        return FALSE;                                 
 
     bRet = FALSE;    
     ptgGroups = (PTOKEN_GROUPS)InfoBuffer; 
     for(i=0;i<ptgGroups->GroupCount;i++)      
         if(EqualSid(psidAdministrators,ptgGroups->Groups[i].Sid))          
             bRet = TRUE;                 

     FreeSid(psidAdministrators);  
     return bRet;
}

 

 

 

判断进程是否以管理员权限运行(附源码)
dvlinker的技术专栏
06-11 691
判断进程是否以管理员权限运行(附源码)
判断进程是否以管理员权限运行.doc
01-18
例如,可以通过检查当前进程的令牌(Token)来确定是否拥有管理员权限。 - 如果检测结果显示安装包没有以管理员权限运行,则应提示用户需要以管理员身份重新运行安装包。 **示例代码:** - 使用.NET Framework中的`...
VC判断进程是否具有administrator权限的方法
09-04
主要介绍了VC判断进程是否具有administrator权限的方法,在Windows应用程序设计中具有一定的实用价值,需要的朋友可以参考下
vc判断计算机用户是否激活,VC判断进程是否具有administrator权限的方法
weixin_30632267的博客
06-26 236
本文实例讲述了VC判断进程是否具有admin权限的方法。是的话返回TRUE,否则为FALSE。分享给大家供大家参考。具体实现方法如下:static BOOL IsAdmin(void){HANDLE hAccessToken;BYTE InfoBuffer[1024];PTOKEN_GROUPS pt...
VBS命令:关于以管理员身份运行程序的VBS命令
热门推荐
zw05011的博客
01-29 2万+
1、VBS命令:以管理员权限运行VBS脚本 直接将其添加到VBS文件开头 Set WshShell = WScript.CreateObject("WScript.Shell") If WScript.Arguments.Length = 0 Then Set ObjShell = CreateObject("Shell.Application") ObjShell.ShellExecute "wscript.exe" _ , """" & WScript.ScriptFullN
进程篇----判断当前进程Admin权限
qq_42021840的博客
06-20 516
#include <iostream> #include <windows.h> using namespace std; // 判断当前程序是否以管理员身份运行。 bool IsProcessRunAsAdmin() { SID_IDENTIFIER_AUTHORITY NtAuthority = SECURITY_NT_AUTHORITY; PSID AdministratorsGroup; BOOL ret = AllocateAndIn.
Windows 系统上使用任务管理器查看进程的各项属性(命令行、DPI、管理员权限等)
walterlv - 吕毅
05-05 1万+
Windows 系统上的任务管理器进化到 Windows 10 的 1809 版本后,又新增了几项可以查看进程属性。 本文介绍可以使用任务管理器查看的各种进程属性。 本文内容如何查看进程的各种属性名称、PID、状态路径名称、命令行用户名、特权、UAC 虚拟化DPI 感知 如何查看进程的各种属性 在任务栏上右键,选择“任务管理器”;或者按下 Ctrl + Shift + Esc 可以打开任务管理...
判断进程是否以管理员权限运行.pdf
09-30
标题中的“判断进程是否以管理员权限运行”是一个关键的技术问题,尤其在开发Windows系统的应用程序或安装包时至关重要。描述中提到的安装包在执行权限操作,如写入注册表或注册组件时,通常需要在Windows 7及以上...
如何确定当前程序是否运行在Administrator模式下
weixin_30265171的博客
01-09 92
WindowsIdentity identity = WindowsIdentity.GetCurrent(); WindowsPrincipal principal = new WindowsPrincipal(identity); if (!principal.IsInRole(WindowsBuiltInRole.Administrator))...
Windows提升进程权限
《好好先生》专栏
01-03 5691
Windows提升进程权限 文章一: 在枚举/结束系统进程或操作系统服务时,会出现权限不足而失败的情况,这时就需要提升自己进程到系统权限,其实提升权限的代码很简单的,看过的最经典的应该是《WINDOWS核心编程》第四章中操作进程给出的那个函数,如果我们真的不了解它的操作也不要紧,因为只要在你需要的地方调用下面这个函数就是了,以下是它的代码:  BOOL EnablePriv() { HA
VC如何判断当前进程处在Administrator权限
飞翔的专栏
08-31 958
#include windows.h> #include stdio.h>BOOL IsAdmin(void);int main(int argc, char* argv[]){   if (IsAdmin())       printf("IsAdmin - TRUE"
学习pytorch——了解深度学习一般框架
魔芋小灰菜
05-31 1496
学习pytorch——了解深度学习一般框架 python的安装–anaconda 1 下载anaconda 环境配置 Anaconda_Home E:\dev\Anaconda3 path: %Anaconda_Home% %Anaconda_Home%\Library\bin %Anaconda_Home%\Scripts %Anaconda_Home%\Library\mingw-w64\bin 常用命令 查看所有虚拟环境: conda info -e 查看当前环境的包:conda list
【python】Windows下anaconda3的安装
hyj
03-01 1230
一、anaconda3下载 清华大学开源软件镜像站 由于官网下载速度比较慢,使用此网站下载。 这里使用是:Anaconda3-2020.11-Windows-x86_64.exe 二、安装时的主要步骤 第二张图是选择自定义安装路径; 三、配置path环境变量 四、验证安装是否成功 1、桌面菜单栏展示 2、cmd验证 C:\Users\xxx>conda --version conda 4.9.2 C:\Users\xxx>conda i...
anaconda几个常用的cmd指令
qq_40589781的博客
01-28 1672
这篇文章主要是记录了anaconda的指令来方便自己查看,参考了这位博主这里,和这位博主这里当然这位博主还介绍了其他更加深入的方面,有兴趣的话可以去看看。 环境 切换到base环境 activate 切换py37环境 activate py37 离开环境 conda dectivate 删除环境 conda remove -n py37 --all 创建名为py37的环境并指定python版本为...
Ancona虚拟环境创建失败
qq_43306792的博客
04-27 5179
anaconda虚拟环境创建失败,报错信息如最下 参考了这篇解决方法 先输入conda clean -i,再创建虚拟环境就成功了 conda clean -i Solving environment: failed >>>>>>>>>>>>>>>>>>>>>> ER...
whoami查看用户权限
hustd10的博客
01-07 2971
在Windows系统中,进程具有访问令牌,而对象具有安全属性,如同钥匙和锁的关系,只有正确配对才可以访问。 新建进程时,进程的访问令牌从当前用户处继承,使用whoami  /PRIV命令可以查看用户的权限。 这是一个非管理员用户的权限: 使用同样的用户,以管理员身份启动cmd,可以看到权限发生了变化:
c++中判断进程是否需要管理员权限来打开
05-29
在 C++ 中,可以使用 Windows API 函数 OpenProcess 来打开一个进程,然后使用 GetTokenInformation 函数获取进程的访问令牌(access token)。可以通过检查访问令牌中是否包含管理员组的 SID(Security Identifier)来判断进程是否需要管理员权限。 具体步骤如下: 1. 使用 OpenProcess 函数打开进程,获取进程句柄。 2. 使用 OpenProcessToken 函数获取进程的访问令牌。 3. 使用 GetTokenInformation 函数获取访问令牌中的 SID,使用 CheckTokenMembership 函数判断是否包含管理员组的 SID。 4. 如果返回值为 TRUE,则说明进程需要管理员权限;如果返回值为 FALSE,则说明进程不需要管理员权限。 示例代码如下: ``` #include <Windows.h> #include <Sddl.h> #include <iostream> using namespace std; bool CheckProcessAdmin(HANDLE hProcess) { HANDLE hToken; DWORD dwTokenSize; PTOKEN_GROUPS pTokenGroups; SID_IDENTIFIER_AUTHORITY sidAuth = SECURITY_NT_AUTHORITY; PSID pSidAdmin; BOOL bIsAdmin = FALSE; // 打开进程的访问令牌 if (!OpenProcessToken(hProcess, TOKEN_QUERY, &hToken)) { cout << "OpenProcessToken failed, error code: " << GetLastError() << endl; return false; } // 获取访问令牌中的 SID if (!GetTokenInformation(hToken, TokenGroups, NULL, 0, &dwTokenSize)) { if (GetLastError() != ERROR_INSUFFICIENT_BUFFER) { cout << "GetTokenInformation failed, error code: " << GetLastError() << endl; CloseHandle(hToken); return false; } } pTokenGroups = (PTOKEN_GROUPS)malloc(dwTokenSize); if (!GetTokenInformation(hToken, TokenGroups, pTokenGroups, dwTokenSize, &dwTokenSize)) { cout << "GetTokenInformation failed, error code: " << GetLastError() << endl; CloseHandle(hToken); free(pTokenGroups); return false; } // 获取管理员组的 SID if (!AllocateAndInitializeSid(&sidAuth, 2, SECURITY_BUILTIN_DOMAIN_RID, DOMAIN_ALIAS_RID_ADMINS, 0, 0, 0, 0, 0, 0, &pSidAdmin)) { cout << "AllocateAndInitializeSid failed, error code: " << GetLastError() << endl; CloseHandle(hToken); free(pTokenGroups); return false; } // 判断是否包含管理员组的 SID for (DWORD i = 0; i < pTokenGroups->GroupCount; i++) { if (EqualSid(pSidAdmin, pTokenGroups->Groups[i].Sid)) { bIsAdmin = TRUE; break; } } FreeSid(pSidAdmin); CloseHandle(hToken); free(pTokenGroups); return bIsAdmin; } int main() { // 打开进程 HANDLE hProcess = OpenProcess(PROCESS_QUERY_LIMITED_INFORMATION, FALSE, 1234); if (hProcess == NULL) { cout << "OpenProcess failed, error code: " << GetLastError() << endl; return 1; } // 判断进程是否需要管理员权限 if (CheckProcessAdmin(hProcess)) { cout << "The process requires administrator privilege." << endl; } else { cout << "The process does not require administrator privilege." << endl; } CloseHandle(hProcess); return 0; } ``` 其中,1234 表示进程的 PID,可以根据实际情况修改。注意,打开进程需要使用 PROCESS_QUERY_LIMITED_INFORMATION 权限,否则会返回 ACCESS_DENIED 错误。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值