进程权限

进程权限与提权机制

最新推荐文章于 2025-06-10 15:46:35 发布

原创最新推荐文章于 2025-06-10 15:46:35 发布 · 526 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#操作系统 #uac

windows编程专栏收录该内容

13 篇文章

订阅专栏

进程权限的发展

    在DOS时代, 所有程序都能直接操作我们的物理内存操作系统和我们的应用软件都是同一等级的程序,它是不安全的.会造成系统不稳定,毫无保密性
    从Win95/98到XP后, 新增了虚拟内存,它杜绝了修改操作系统代码的可能(直接修改物理内存)出现了进程, 它是"完全封闭"(开放了一些接口)的
它会使我们的进程没有保密性,我们使用CreateProcess创建一个子进程父进程拥有子进程的"访问权限"
    所以出现了进程权限,父进程必须拥有一定的权限(用户赋予的权限),高危操作会告诉用户, 用户选择是否赋予,以管理员权限打开的进程, 子进程会拥有(继承)管理员权限
    UAC出现,它是一个带过滤表的权限,它不拥有全部的"管理员权限"使得任何一个程序都不能完全拥有管理员权限,UAC是为了防止程序拥有了管理员权限是静默的做很多事情,它会在有风险的操作时进行提示

进程提权

BOOL ShellExecuteEx(
  _Inout_ SHELLEXECUTEINFO *pExecInfo
);

typedef struct _SHELLEXECUTEINFO {
  DWORD     cbSize;         // 长度 sizeof(SHELLEXECUTEINFO)
  ULONG     fMask;          // 标准
  HWND      hwnd;           // 窗口句柄
  LPCTSTR   lpVerb;         // 执行的操作
  LPCTSTR   lpFile;         // 执行的文件路径
  LPCTSTR   lpParameters;   // 参数
  LPCTSTR   lpDirectory;    // 目录
  int       nShow;          // 显示方式
  HINSTANCE hInstApp;       // 返回的HINSTANCE
  LPVOID    lpIDList;       // 特殊标识符
  LPCTSTR   lpClass;        // 指明GUID或类名
  HKEY      hkeyClass;      // 获得已经在系统注册的文件类型
  DWORD     dwHotKey;       // 热键
  union {
    HANDLE hIcon;           // 图标
    HANDLE hMonitor;        // 显示器的HANDLE
  } DUMMYUNIONNAME;
  HANDLE    hProcess;       // 新启动程序的句柄
} SHELLEXECUTEINFO, *LPSHELLEXECUTEINFO;

#include <Windows.h>
#include tchar.h>

int main()
{
    SHELLEXECUTEINFO sei = {0};
    sei.cbSize = sizeof(SHELLEXECUTEINFO);
    sei.lpVerb = TEXT("runas");
    sei.lpFile = TEXT("CMD");
    sei.nShow = SW_SHOW;

    if (!ShellExecuteEx(&sei))
    {
        DWORD dwError = GetLastError();
        if (ERROR_CANCELLED == dwError)
        {
            _tprintf(TEXT("用户取消提权!\n"));
        }
        else if (ERROR_FILE_NOT_FOUND == dwError)
        {
            _tprintf(TEXT("要提权的文件未找到!\n"));
        }
    }
    else
    {
        _tprintf(TEXT("已经提权运行!\n"));
    }

    system("pause");

    return 0;
}