Windows环境下提升进程的权限

最新推荐文章于 2025-06-07 14:53:19 发布
最新推荐文章于 2025-06-07 14:53:19 发布
阅读量10w+ 收藏 10
点赞数 2
CC 4.0 BY-SA版权
分类专栏: # Windows核心编程 文章标签: 权限 AdjustTokenPrivileges
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/china_jeffery/article/details/79173417
本文详细介绍了Windows环境下进程权限的种类及其定义,并提供了一个具体的实现流程来提升进程权限,包括获取进程令牌、查找权限LUID及调整令牌权限等步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

有时候我们需要对进程的权限进行提升,从而使进程能进行某种操作,如打开系统进程等等。
在Windows环境下,进程权限的种类定义如下(定义在winnt.h):

#define SE_CREATE_TOKEN_NAME                         TEXT("SeCreateTokenPrivilege")
#define SE_ASSIGNPRIMARYTOKEN_NAME                   TEXT("SeAssignPrimaryTokenPrivilege")
#define SE_LOCK_MEMORY_NAME                          TEXT("SeLockMemoryPrivilege")
#define SE_INCREASE_QUOTA_NAME                       TEXT("SeIncreaseQuotaPrivilege")
#define SE_UNSOLICITED_INPUT_NAME                    TEXT("SeUnsolicitedInputPrivilege")
#define SE_MACHINE_ACCOUNT_NAME                      TEXT("SeMachineAccountPrivilege")
#define SE_TCB_NAME                                  TEXT("SeTcbPrivilege")
#define SE_SECURITY_NAME                             TEXT("SeSecurityPrivilege")
#define SE_TAKE_OWNERSHIP_NAME                       TEXT("SeTakeOwnershipPrivilege")
#define SE_LOAD_DRIVER_NAME                          TEXT("SeLoadDriverPrivilege")
#define SE_SYSTEM_PROFILE_NAME                       TEXT("SeSystemProfilePrivilege")
#define SE_SYSTEMTIME_NAME                           TEXT("SeSystemtimePrivilege")
#define SE_PROF_SINGLE_PROCESS_NAME                  TEXT("SeProfileSingleProcessPrivilege")
#define SE_INC_BASE_PRIORITY_NAME                    TEXT("SeIncreaseBasePriorityPrivilege")
#define SE_CREATE_PAGEFILE_NAME                      TEXT("SeCreatePagefilePrivilege")
#define SE_CREATE_PERMANENT_NAME                     TEXT("SeCreatePermanentPrivilege")
#define SE_BACKUP_NAME                               TEXT("SeBackupPrivilege")
#define SE_RESTORE_NAME                              TEXT("SeRestorePrivilege")
#define SE_SHUTDOWN_NAME                             TEXT("SeShutdownPrivilege")
#define SE_DEBUG_NAME                                TEXT("SeDebugPrivilege")
#define SE_AUDIT_NAME                                TEXT("SeAuditPrivilege")
#define SE_SYSTEM_ENVIRONMENT_NAME                   TEXT("SeSystemEnvironmentPrivilege")
#define SE_CHANGE_NOTIFY_NAME                        TEXT("SeChangeNotifyPrivilege")
#define SE_REMOTE_SHUTDOWN_NAME                      TEXT("SeRemoteShutdownPrivilege")
#define SE_UNDOCK_NAME                               TEXT("SeUndockPrivilege")
#define SE_SYNC_AGENT_NAME                           TEXT("SeSyncAgentPrivilege")
#define SE_ENABLE_DELEGATION_NAME                    TEXT("SeEnableDelegationPrivilege")
#define SE_MANAGE_VOLUME_NAME                        TEXT("SeManageVolumePrivilege")
#define SE_IMPERSONATE_NAME                          TEXT("SeImpersonatePrivilege")
#define SE_CREATE_GLOBAL_NAME                        TEXT("SeCreateGlobalPrivilege")
#define SE_TRUSTED_CREDMAN_ACCESS_NAME               TEXT("SeTrustedCredManAccessPrivilege")
#define SE_RELABEL_NAME                              TEXT("SeRelabelPrivilege")
#define SE_INC_WORKING_SET_NAME                      TEXT("SeIncreaseWorkingSetPrivilege")
#define SE_TIME_ZONE_NAME                            TEXT("SeTimeZonePrivilege")
#define SE_CREATE_SYMBOLIC_LINK_NAME                 TEXT("SeCreateSymbolicLinkPrivilege")
#define SE_DELEGATE_SESSION_USER_IMPERSONATE_NAME    TEXT("SeDelegateSessionUserImpersonatePrivilege")

提升进程权限的流程如下:

  1. 使用OpenProcessToken获取需要提升权限的进程的“令牌”。
  2. 使用LookupPrivilegeValue函数,根据权限的“名称字符串”查找到权限在对应系统上的LUID。同一个权限在不同系统上的LUID不同。
  3. 使用AdjustTokenPrivileges函数,向指定进程的“令牌”添加或删除权限。

将上面流程封装到EnablePrivilege函数,szPrivilege传入权限名称字符串,添加权限时fEnableTRUE, 移除权限时fEnableFALSE

BOOL EnablePrivilege(LPCTSTR szPrivilege, BOOL fEnable) {
    BOOL fOk = FALSE;
    HANDLE hToken = NULL;

    if(OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES, &hToken)) {
        TOKEN_PRIVILEGES tp;
        tp.PrivilegeCount = 1;
        LookupPrivilegeValue(NULL, szPrivilege, &tp.Privileges[0].Luid);
        tp.Privileges->Attributes = fEnable ? SE_PRIVILEGE_ENABLED : 0;
        AdjustTokenPrivileges(hToken, FALSE, &tp, sizeof(TOKEN_PRIVILEGES), NULL, NULL);
        fOk = (GetLastError() == ERROR_SUCCESS);

        CloseHandle(hToken);
    }

    return fOk;
}
Windows 进程权限浅谈 -- 提权 / 降权
0x0007 的博客
03-24 4873
Windows 上,用户对权限并不敏感,可能最为直观的是 UAC ,但相信很多人已经关掉了它的提示。但其实安全性早已深入了 Windows 的方方面面。Windows Vista 引入了一个称为强制完整性控制()的新安全结构,类似于 Linux/Unix 中可用的完整性功能。在 Windows Vista 以及后续版本如Windows 11/10Windows 8/7中,所有安全主体(用户、计算机、服务等)和对象(文件、注册表键、文件夹和资源)都被赋予MIC标签。
windows核心编程-如何提升进程权限
qq_22423659的博客
11-27 563
提高进程权限(调试权限)#include #include #include /* 这个函数将进程权限提升成具有调试权限进程,这个权限应该是进程所能具有 的最大权限(调试权限是最大权限) 这个函数成功的前提是,启动这个进程的账号必须是管理员账号 当fEnable=TRUE的时候,授予当前进程调试权限 当fEnable=FALSE的时候,取消当前进程的调试权限 当函数返回TRUE的时候,说明
Windows提升进程权限(转)
weixin_33759269的博客
04-15 382
from:http://www.oschina.net/code/snippet_222150_19533 windows的每个用户登录系统后,系统会产生一个访问令牌(access token),其中关联了当前用户的权限信息,用户登录后创建的每一个进程都含有用户access token的拷贝,当进程试图执行某些需要特殊权限的操作或是访问受保护的内核对象时,系统会检查其acess...
关于Windows提权,这些事项你要注意,(非常详细)从零基础到精通,收藏这篇就够了
最新发布
Python_0011的博客
06-07 908
UAC(User Account Control),用户帐户控制,是Windows Vista及以上版本引入的安全机制,它要求用户在执行可能影响系统安全的操作前,必须提供管理员权限或密码。令牌(token)是系统的临时秘钥,相当于账号和密码,用来决定是否允许这次请求和判断这次请求属于哪一个用户的。它允许你在不提供密码或其他凭证的前提下,访问网络和系统资源。令牌最大的特点就是随机性,不可预测。所谓的烂土豆提权就是俗称的MS16-075,其是一个本地提权,是针对本地用户的,不能用于域用户。
windows提升进程权限
xiaoyuanyuan2009的专栏
05-30 677
windows提升进程权限
windows提升进程权限 LUID
zacklin的专栏
06-14 2269
windows的每个用户登录系统后,系统会产生一个访问令牌(access token),其中关联了当前用户的权限信息,用户登录后创建的每一个进程都含有用户access token的拷贝,当进程试图执行某些需要特殊权限的操作或是访问受保护的内核对象时,系统会检查其acess token中的权限信息以决定是否授权操作。Administrator组成员的access token中会含有一些可以执行系统
关于进程权限
未语愁眸
04-01 1677
提升进程的特权级别(源码)//提升进程权限BOOL UpdateProcessPrivilege( HANDLE hProcess, LPCTSTR lpPrivilegeName = SE_DEBUG_NAME )// hProcess [in] : 要提升进程,目标进程// lpPrivilegeName [in] : 要提升到的特权,目标特权// 返回值 : TRUE : 成功; FA
sysrun.rar_C 提升权限_sys run_sysrun_提升权限_提升进程权限
09-23
总之,"sysrun"项目展示了如何使用C语言和Windows API来提升进程权限,这是一个对系统编程和安全研究者有重要意义的主题。然而,这样的操作应当谨慎对待,避免对系统造成潜在的风险。对于初学者来说,理解这些概念和...
易语言模块提升进程权限.rar
03-29
"易语言模块提升进程权限"的主题涉及到Windows操作系统中的权限控制以及如何通过编程手段改变进程权限级别。易语言是一种中国本土开发的、面向对象的、可视化的编程语言,其目标是让编程变得更加简单和易用。下面...
dllzhuru.rar_dllzhuru_提升权限_提升进程权限_进程 注入
09-24
在IT领域,尤其是系统编程和逆向工程中,"dllzhuru.rar_dllzhuru_提升权限_提升进程权限_进程 注入"这个标题涉及到的是Windows操作系统中的动态链接库(DLL)注入技术和权限提升的技巧。DLL注入是一种技术,它允许一...
C#提升进程/程序权限
10-04
Windows操作系统中,为了安全考虑,程序通常运行在非管理员权限下。然而,有些操作,如修改系统设置、访问特定文件或注册表项,需要更高权限才能执行,这就涉及到了进程或程序权限提升。C#作为.NET框架下的主要...
windows进程句柄权限控制
10-14
为了保护系统安全,Windows还提供了权限提升和降级机制。在某些情况下,如管理员运行的应用程序需要以较低权限执行某个操作,可以临时降低自身的权限,完成操作后再恢复。此外,权限检查贯穿于整个系统,包括系统...
Windows进程权限
vanloswang的专栏
10-17 938
Windows Via C/C++:vista下的应用程序权限控制
Windows设置进程权限代码
登山
07-21 1245
#include BOOL SetPrivilege(LPCTSTR lpszPrivilege, BOOL bEnablePrivilege) { TOKEN_PRIVILEGES tp; LUID luid; HANDLE tokenHandle;
windows核心编程-进程权限总结
qq_22423659的博客
11-28 1225
1、首先,一个进程要进行特权操作,例如修改其他进程内存数据的话,必须要有比较大的特权, 一般来说,只有管理员账号有这个权限,那么我们程序的第一件事情,就是确认当前启动这个进程 的账号,是否为管理员账号 BOOL GetProcessElevation(TOKEN_ELEVATION_TYPE * pElevationType , BOOL * pIsAdmin) { HANDLE hTok
如何提升进程权限
chinabinlang的专栏
03-14 976
如何提升进程权限 我们可以通过WriteProcessMemory函数直接修改其他进程的内存从而实现内存补丁或者游戏修改之类的功能,但是,有个问题,并不是所有的程序都是能够被写内存的,这从前面的日志通过CreateToolhelp32Snapshot函数获得系统中当前运行的进程信息2 可以看出来,好多程序的打开状态是失败的。所以,提升当前进程权限非常非常必要。程序实现的代码如下:
修改(调整)本进程权限
yellow的博客
11-12 1741
Windows中的普通进程是有一定权限的,想要做一些超出权限的事情,就要提权。比如关机: #include <stdio.h> #include <Windows.h> int main() { HANDLE hToken; TOKEN_PRIVILEGES tkp; // 获取当前进程访问标记 if( OpenProcessToken(GetCurrent...
Windows权限简介
奔跑的蜗牛的博客
10-28 6502
1访问控制 Windows可以通过相互关联的身份验证和授权机制来控制系统和网络资源的使用。在用户通过身份验证后,Windows 操作系统使用内置的授权和访问控制技术来实现资源的保护,在确定用户身份后,确认用户是否具有访问资源的正确权限。 授权用户、组和计算机访问网络或计算机上的对象的过程。构成访问控制的关键概念是权限、对象所有权、权限继承、用户权限和对象审计。 1.1特权 特权是一个帐户(如用户或组帐户)在本地计算机上执行各种系统相关操作(如关闭系统、加载设备驱动程序或更改系统时间)的权限。特权与访问权限
为什么部分windows程序 要提权操作
网瘾少年丶的博客
03-09 451
在枚举/结束系统进程或操作系统服务时,会出现权限不足而失败的情况,这时就需要提升自己进程系统权限 windows的每个用户登录系统后,系统会产生一个访问令牌(access token),其中关联了当前用户的权限信息,用户登录后创建的每一个进程都含有用户access token的拷贝,当进程试图执行某些需要特殊权限的操作或是访问受保护的内核对象时,系统会检查其acess token中的权限信息以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

china_jeffery

你的鼓励是我前进的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值