C++升降权限的原理与实践

最新推荐文章于 2024-06-25 11:49:21 发布
原创 最新推荐文章于 2024-06-25 11:49:21 发布 · 2k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Windows

本文详细探讨了C++在Windows环境下如何进行权限升降,包括SYSTEM管理员进程创建USER普通和管理员权限进程,以及USER权限进程之间的权限转换。文章介绍了相关Windows权限概念,如Session和用户权限类型,并提供了具体的API调用示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

C++升降权限的原理与实践

本文主要介绍几种C++程序内部进行权限升降的方法,为以后开发过程中可能会遇到的操作系统权限相关问题提供参考意见。

Windows权限基本概念

Windows权限
用户账户控制

Windows程序可能拥有的权限

简单来说,Windows环境下的程序运行时所拥有的权限有以下四种:

  • 用户管理员权限
  • 用户普通权限
  • 系统管理员权限
  • 系统普通权限(很少有程序拥有该权限)

Windows session介绍

在Windows XP、Windows Server 2003 或早期Windows 系统时代,当第一个用户登录系统后服务和应用程序是在同一个Session 中运行的。但是这种运行方式提高了系统安全风险,因为服务是通过提升了用户权限运行的,而应用程序往往是那些不具备管理员身份的普通用户运行的。
从Vista 开始Session 0 中只包含系统服务,其他应用程序则通过分离的Session 运行,将服务与应用程序隔离提高系统的安全性。这样使得Session 0 与其他Session 之间无法进行交互,不能通过服务向桌面用户弹出信息窗口、UI 窗口等信息。如下图所示:
avatar

C++程序内的权限升降

SYSTEM管理员进程创建USER普通权限进程

基于上述相关内容,Windows服务程序与其他程序运行于不同session,所以要使拥有系统管理员权限的程序创建拥有用户普通权限的进程,需要以下三步:

  1. 获取当前用户所在的sessionId
    获取当前登录用户所在的sessionId有多种方法,由于很多时候,每台电脑都会只创建一个用户,所以sessionId直接取“1”即可,当然,这种方式并不严谨,所以需要通过Windo
最低0.47元/天 解锁文章

200万优质内容无限畅学
C++:提高进程权限
HackVibe的博客
08-17 687
提高进程权限Windows 程序开发中非常有用的技能,它可以使我们获得更多的控制权,执行更多的操作。特别地,我们演示了如何使用 Windows API 函数,以及如何将提高权限的代码封装在一个 C++ 类中。然而,在某些情况下,我们必须提高进程的权限,例如需要访问系统资源或执行特权操作时。特别地,我们将演示如何使用 Windows API 来提高进程的权限,以及如何使用 C++ 语言进行封装,使代码更加易于使用和理解。为了使代码更加易于使用和理解,我们可以将提高进程权限的功能封装在一个 C++ 类中。
给软件提升权限的方法
03-11
通过该方法操作,可以使软件以管理员身份运行,从而能够进行相当多的操作。
C++ 提权
LYSM
06-03 1890
BOOL EnableDebugPrivilege() { HANDLE hToken; BOOL fOk = FALSE; if (OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES, &hToken)) { TOKEN_PRIVILEGES tp; tp.PrivilegeCount = 1; LookupPrivilegeValue(NULL, SE_
c++ 提升应用程序的权限
awu999328的专栏
07-02 2843
转自:http://blog.youkuaiyun.com/leez0301/article/details/8608609 1、判断当前用户权限是否管理员权限 [cpp] view plaincopy BOOL IsRunAsAdmin()   {       BOOL fIsRunAsAdmin = FALSE;       DW
[提权] 使用 ShellCode 注入其他进程
LYSM
11-27 1177
背景 如果将shellcode注入到具有特定权限的进程中,使用 ShellCode 创建的进程就可以获得该进程相同的权限。 本次使用的工具,依旧是上次编写的PETools: https://www.cnblogs.com/LyShark/p/12960816.html 提权降权工具下载地址: https://www.blib.cn/soft/pexec.zip 枚举系统进程,进程权限令牌等。 #include <stdio.h> #include <Windows.h> #inc
多ECU系统标定秘笈:用CANape实现协同工作原理
!...文章详细描述了CANape的操作界面、数据采集分析、参数调整管理等核心功能,并探讨了其在通讯协议、数据同步、软件集成自动化控制方面的应用。通过具体案例研究,文章分析了多ECU系统的数
1+X 云计算平台运维开发(初级)
weixin_57833188的博客
06-11 2818
角色:项目经理、产品经理、开发经理、测试经理 需要考虑应用:多租户安全隔离、不同等级业务隔离、防火墙策略、安全漏洞扫描、镜像安全、后台运维的 4A 纳管 审计日志;如果容器平台还对公网提供访问,那么还需要考虑访问链路加密、安全证书等 FTP使用者:本地用户(Real 用户)虚拟用户(Guest 用户)匿名用户(Anonymous 用户) 物理层标准包括:支持局域网的以太网标准 802.3、令牌总线标准 802.4、令牌环网标准 802.5、光缆标准 FDDI
蓝牙四轴虚拟摇杆油门控制开发指南
首先要确保设备支持蓝牙,并且在AndroidManifest.xml中声明蓝牙权限。然后通过获取BluetoothAdapter实例,搜索附近的蓝牙设备,查询配对过的设备,并进行配对和连接操作。 2. 四轴飞行器(四旋翼无人机)控制原理 ...
RS485总线协议全面详解:深入理解高效应用
![RS485总线协议全面详解:深入理解高效应用]...本文深入探讨了RS485总线协议的各个方面,包括其技术原理、通信协议以及在不同工程应用中的实践。首先,文章概述了RS485总线协议的基
在SYSTEM权限下创建用户进程方法
edger2heaven的专栏
04-06 728
1、runas,优点系统自带,缺点要交互。 2、lsrunas ,可以一次完成。 3、nircmd,功能丰富强大,缺点有时会被杀软查杀。 4、计划任务schtasks,优点系统自带。 5、psexec,新版本会蹦框提示,需要先运行命令加入注册表或运行时加-accepteula选项。 ......
windows下使应用程序获得管理员权限办法
08-31
dll功能:让应用程序以管理员权限运行,不受当前计算机用户影响(不管你是普通用户还是管理员),接口简单易懂,亲测c++和c#,unity平台都完美运行。去掉尾部后缀即可食用,另附上说明文档。
c++获取system权限代码
03-09
程序运行有时需要更高的权限做更多的事情,本代码就是让c++程序获取system权限的代码
Windows C++:深入理解Windows API:用户身份验证、访问令牌获取和权限管理
Bobowen的博客
03-04 1839
Windows API 中的一个函数,它允许程序以另一个用户的身份创建一个新进程。这通常用于服务或进程需要以不同于启动该服务或进程的用户的权限执行任务时。使用可以实现高级的权限管理和安全性,特别是在需要精细控制进程权限的情况下。验证用户身份:使用LogonUser函数验证远程用户的凭证。获取用户令牌:验证成功后,LogonUser会返回一个令牌,该令牌代表了用户的身份。创建新进程:使用函数以获取的用户令牌创建新进程,该进程将以指定用户的身份运行。// 用户凭证。
服务进程 使用 CreateProcessAsUser 穿透session 0 启动gui应用程序
最新发布
Salted fish in hand, I have the world.
06-25 385
Windows 操作系统中,服务进程通常运行在 Session 0,而用户界面应用程序运行在用户会话中。为了在用户会话中启动 GUI 应用程序,可以使用CreateProcessAsUser函数。以下是一个示例代码,展示了如何在服务进程中使用CreateProcessAsUser函数穿透 Session 0 并...
windows环境使用C++开发一个提示保护眼睛的服务(一)
paokuflying的博客
01-12 1522
长时间使用电脑,导致眼睛胀痛,去医院检查,眼压升高,严重可能导致青光眼,进而导致失明。所以准备开发一个程序来提醒自己保护眼睛。程序在后台运行,所以准备开发为服务,开机自启动。我对C++更熟,对C#不熟,所以准备使用C++。服务检测开机解锁,检测到之后开始计时,比如40分钟,这个可以自己定,之后提示已用时40分钟,需要休息眼睛。windows服务开发文档使用chat3.5翻译的。
降权启动进程
ckkyjtqlt的专栏
07-05 2183
需求:管理员启动了安装包并安装完后需要启动程序。此时希望是以当前登录用户来启动,而不是以管理员用户来启动(安装包是管理员权限,直接启动因为权限继承原因,程序也会是管理员权限)思路:利用当前explorer.exe进程的token去创建目的进程DWORD  GetExplorerToken(int nProcessId,OUT PHANDLE  phExplorerToken) {   DWO...
Windows服务——Session0穿透
qq_40404477的博客
09-13 4798
前言     做WindowsAPI编程最重要的就是要多查MSDN。     当然,如果没有找到前辈们提供的代码,再怎么查都是白搭。 Session0隔离     简单来说就是,Windows将应用程序根据Windows账户分为了多个Session,比如:Administor打开的进程可能属于Session1,而另一个账户Civilian打开的进程就属于Session2。     系统中还存在一种...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值