WIndows via C/C++ 学习(12)权限上下文

最新推荐文章于 2024-03-07 09:49:56 发布
最新推荐文章于 2024-03-07 09:49:56 发布
阅读量150 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: c/c++
原文链接:http://www.cnblogs.com/Fly-pig/archive/2011/01/21/1941189.html
本文摘录了一段用于检测Windows进程权限的C/C++代码。通过GetProcessElevation函数,可以判断进程的安全令牌提升类型及是否以管理员身份运行。涉及OpenProcessToken、GetTokenInformation等API的使用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

摘抄了 Windows via C/C++ 上的一段代码,一个函数——GetProcessElevation,返回安全令牌的提升类型和一个表示当前是否运行在管理员身份下。

BOOL GetProcesElevation(TOKEN_ELEVATION_TYPE *pElevation, BOOL *pIsAdmin)
{
	HANDLE	hToken = NULL;
	DWORD	dwSize;

	// 获得当前进程令牌
	if (!OpenProcessToken(GetCurrentProcess(), TOKEN_QUERY, &hToken))
		return FALSE;

	BOOL b_Result = FALSE;

	// 检索提升类型信息
	if (GetTokenInformation(hToken, TokenElevationType, pElevation, sizeof(TOKEN_ELEVATION_TYPE), &dwSize))
	{
		if(*pElevation == TokenElevationTypeLimited)
		{
			// 创建 Administrator 组相应的 SID
			BYTE adminSID[SECURITY_MAX_SID_SIZE];
			dwSize = sizeof(adminSID);
			CreateWellKnownSid(WinBuiltinAdministratorsSid, NULL, adminSID, &dwSize);

			// 获得链接令牌的句柄
			HANDLE hUnfilteredToken = NULL;
			GetTokenInformation(hToken, TokenLinkedToken, (LPVOID)&hUnfilteredToken, sizeof(HANDLE), &dwSize);

			// 检测令牌是否包含管理员SID
			if(CheckTokenMembership(hUnfilteredToken, &adminSID, pIsAdmin))
				b_Result = TRUE;

			CloseHandle(hUnfilteredToken);
		}else{
			*pIsAdmin = IsUserAnAdmin();
			b_Result = TRUE;
		}

		CloseHandle(hToken);

		return b_Result;
	}
}

转载于:https://www.cnblogs.com/Fly-pig/archive/2011/01/21/1941189.html

全面介绍Windows内存管理机制及C++内存分配实例
dvlinker的技术专栏
06-11 306
本文全面介绍Windows内存管理机制及C++内存分配实例。
C++多线程--C++异常处理(1)
qls315的博客
04-18 659
异常(exception)是现代C++中的一个特性,使用该特性可以将程序的异常处理和正常程序接耦。一个异常(exception)是一个错误事件,对程序运行时出现的异常情况的响应,例如尝试除以零。异常提供了一种将控制从程序的一个部分转移到另一个部分的方法。C++ exception可由throw表达式,typeid,new表达式,allocation函数,以及任何被指定为抛出异常以指示某些错误情况的标准库函数(例如 std::vector::at、std::string::substr 等)抛出。
权限之获取上下文(重要)
Richard_666的博客
07-02 291
第一步:在spring-servlet.xml添加bean <!--启动时加载这个类--> <bean class="com.mall.common.ApplicationContextHelper" lazy-init="false"/> 第二步:书写ApplicationContextHelper类 package com.mall....
linux 目录权限上下文,文件和目录的安全上下文
weixin_28813025的博客
04-29 374
文件和目录的安全上下文(涉及一些文件系统)当我们敲下命令发起一个进程去操作(读取,复制,修改,删除等)一个目录或文件时,进程会根据我们的身份(目录的属主,属组,其他),对照目录或文件的属主,属组和其他的权限去执行。只有我们拥有目录相应的权限,进程才能执行。进程在匹配时是有顺序的,当你是文件的属主,进程便不会去对照我们的属组身份。目录和文件的权限详讲:一、目录的权限详讲:当执行者对目录有读权限时:执...
Linux系统下权限(接之前的rwx)
Garfield777的博客
07-14 387
权限的预留阀值 umask 系统建立文件是默认保留的权力 umask 077 临时设定系统的预留权限为077 例:先用umask查看当前权限值为0022 ,然后临时更改为077(关闭当前shell后恢复) 永久更改umask vim /etc/profile 系统环境配置文件(gt=>) 59 if [ $UID -gt 199 ] && [ “‘id -g...
【Linux】了解下linux下权限是啥
风铃的博客
01-14 341
文章目录Linux的权限????权限是什么????为什么要有权限????Linux下有两个用户1.超级用户2.普通用户????文件的权限????权限表示两种权限表示方式1.显示字符表示2.八进制数字表示????文件访问权限指令`umask`目录的权限`chmod``chown``chgrp`文件权限的沾滞位 Linux的权限 ????权限是什么 控制一个用户权利的东西 ????为什么要有权限 如果每个人都可以干任何事情,则秩序是混乱的 ????Linux下有两个用户 1.超级用户 几乎可以为所欲为
如何判断应用程序是以管理员身份运行,和如何判断应用程序是以提升的权限来启动的,还是正在使用筛选的令牌运行
HHHUANG
10-06 3406
摘自Windows核心编程(第五版) 本章讲述两个问题: 1、如何判断应用程序是以管理员身份运行; 2、如何判断应用程序是以提升的权限来启动的,还是正在使用筛选的令牌运行。 下面这个名为GetProcessElevation的辅助函数能返回提升类型和一个指出进程是否正在以管理员身份运行的布尔值。 BOOL GetProcessElevation(TOKEN_ELEVATION_TYP
开发知识点-C++之win32与NT内核
最新发布
aming小老弟
03-07 856
VC++远控编程班www.zygx8.com 61201860605658096586599275746120931930648561639269 123。红队专题-从零开始VC++C/S远程控制软件RAT-MFC-VC驿站VIP之C++远控班bbs.176ku.com免费看。IShellExtInit接口初始化shell扩展。老狼GHOST内核编程全套。
【驱动开发速成】:在Windows和Linux下实现VIA VL162驱动的简易指南
接着,详细阐述了在Windows和Linux系统下开发该驱动的步骤,包括环境搭建、基本框架设计、测试与调试,以及安装和使用说明。最后,针对驱动程序的安全性、稳定性和并发同步问题,提供了优化策略,并展望了驱动开发...
Windows编程-查看进程是否具有管理员权限
NINE_world的博客
10-04 1792
#include <iostream> #include <windows.h> #include <tchar.h> #include <shlobj.h> using namespace std; //查看进程是否具有管理员权限 //可以把这个函数当API来用 //这个函数返回一个bool值,当函数返回true,函数成功 /* * 参数说明: * TOKEN_ELEVATION_TYPE *pElevationType:获得当前令牌的等级,确认令牌提升
Windows核心编程》——四 进程
andylauhuang2012的专栏
01-05 865
前言     一般将进程定义为一个正在运行的程序的一个实例,它由两部分组成:     ①一个内核对象,操作系统用它来管理进程。内核对象也是系统保存进程统计信息的地方     ②一个地址空间,其中包含所有可执行文件或dll模块的代码和数据。此外,它还包含动态内存分配,比如线程堆栈和堆的分配。     进程是有“惰性”的,进程要做任何事情,都必须让一个线程在它的上下文中运行。该线程负责执行进程
进程的结束和UAC的权限提升
immcss的专栏
02-15 1707
<br /><br />终止进程是通过以下4种方式来实现的:<br />     *主线程入口点函数返回.(推荐)<br />     *进程中线程调用ExitProcess函数(避免)<br />     *另一个进程中线程调用TerminateProcess函数(避免)*<br />     进程,自然死亡(几乎不可能) <br />     <br />一、主线程的入口点函数返回 主程序入口点函数返回之后,这个应用程序的进程才终止. <br />  <br />       主线程的入口点函数返回,保
管理员权限
sx5486510的专栏
01-05 889
//判断当前进程是否以管理员权限运行 BOOL GetProcessElevation(TOKEN_ELEVATION_TYPE* pElevationType, BOOL* pIsAdmin) { HANDLE hToken = NULL; DWORD dwSize; // Get current process token if (!OpenProcessToken(GetCur
Windows下当前权限上下文
小米的修行之路
12-19 920
>一书中第四章讲解UAC(用户账户控制)的时候,有一个函数GetProcessElevation能返回提升类型和一个指出进程是否正在以管理员身份运行的布尔值. BOOL GetProcesElevation(TOKEN_ELEVATION_TYPE *pElevation, BOOL *pIsAdmin) { HANDLE hToken = NULL; DWORD
检测当前程序权限和用户类型的说明
xbgprogrammer的专栏
12-05 3736
首先先向大家介绍一下 typedef enum  {  TokenElevationTypeDefault   = 1,  TokenElevationTypeFull,  TokenElevationTypeLimited } TOKEN_ELEVATION_TYPE , *PTOKEN_ELEVATION_TYPE; Constants TokenElevationTypeDef
Windows核心编程笔记(四) 进程相关
春暖花开
01-07 750
1、Windwos程序分为GUI程序和Console程序,通过设置VS的链接器开关/SUBSYSTEM:XX来设置,/SUBSYSTEM:CONSOLE控制台程序,基于命令行,/SUBSYSTEM: WINDOWS GUI界面程序,基于窗口。 2、使用VS编写Windows程序会在程序的开始是C/C++运行库启动函数,它初始化了一些全局变量,参见http://blog.youkuaiyun.com/wan
进程权限有关
SChMod的博客
09-04 706
BOOL GetProcessElevation(TOKEN_ELEVATION_TYPE * pElevationType, BOOL *pIsAdmin)
VC++判断进程是否以管理员权限运行(附源码)
热门推荐
dvlinker的技术专栏
05-01 3万+
判断进程是否以管理员权限运行,讨论管理员权限与UAC开启和关闭、登录的用户类型之间的关系
PE基础5-权限提升-内存管理
weixin_30835649的博客
06-28 283
权限管理 查询权限 BOOL QueryPrivileges() { // 1. 获得本进程的令牌 HANDLE hToken = NULL; if (!OpenProcessToken(GetCurrentProcess(), TOKEN_QUERY, &hToken)) return false; // 2. 获取提升类型 ...
Windows via C/C++示例代码完整收录
5. **内存管理**:学习Windows上管理虚拟内存和物理内存的技术。 6. **输入输出系统**:理解Windows的I/O模型和如何实现文件操作、设备I/O。 7. **异步和同步**:掌握多线程编程中同步和异步机制的使用。 8. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值