windows权限管理

最新推荐文章于 2021-12-06 20:00:00 发布
最新推荐文章于 2021-12-06 20:00:00 发布
阅读量1k 收藏
点赞数
分类专栏: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ga4ra/article/details/102509417
版权

文章目录

windows权限管理

权限管理是通过账户权限实现的。用户一登录,就与os建立会话,分配权限。

权限在windows中被抽象为Token,它保存了

  • 账户SID
  • 组SID
  • 权限

账户创建进程时,token会分配给进程,进程就有了访问资源的一定权限。

安全标识符SID,内有ACL和ACE(Entrance)。通过遍历ACL中的ACE知道找到有权限的账户或组。


//                                                                    //
//              Security Id     (SID)                                 //
//                                                                    //

//
//
// Pictorially the structure of an SID is as follows:
//
//         1   1   1   1   1   1
//         5   4   3   2   1   0   9   8   7   6   5   4   3   2   1   0
//      +---------------------------------------------------------------+
//      |      SubAuthorityCount        |Reserved1 (SBZ)|   Revision    |
//      +---------------------------------------------------------------+
//      |                   IdentifierAuthority[0]                      |
//      +---------------------------------------------------------------+
//      |                   IdentifierAuthority[1]                      |
//      +---------------------------------------------------------------+
//      |                   IdentifierAuthority[2]                      |
//      +---------------------------------------------------------------+
//      |                                                               |
//      +- -  -  -  -  -  -  -  SubAuthority[]  -  -  -  -  -  -  -  - -+
//      |                                                               |
//      +---------------------------------------------------------------+
//
//

#ifndef SID_DEFINED
#define SID_DEFINED
typedef struct _SID {
   BYTE  Revision;
   BYTE  SubAuthorityCount;
   SID_IDENTIFIER_AUTHORITY IdentifierAuthority;
#ifdef MIDL_PASS
   [size_is(SubAuthorityCount)] DWORD SubAuthority[*];
#else // MIDL_PASS
   DWORD SubAuthority[ANYSIZE_ARRAY];
#endif // MIDL_PASS
} SID, *PISID;
#endif

UAC

以前的windows,进程权限就是账户权限。但很多用户以管理员身份登录,这就让恶意程序有了可乘之机。

vista之后引入UAC机制,User Account Control,即使以管理员登录,创建进程时也会分配一个低权限令牌Filter Token,只有程序以管理员身份运行时,才弹出UAC盾牌对话框,确认后给予高权限。

关闭弹窗:

运行 - gpedit.msc - 组策略 - 计算机配置 - windows设置 - 安全设置 - 本地策略 - 安全选项 - 用户账户控制:管理员批准模式。。。(默认非二进制。。。)改为不提示

有时也会碰到某个按钮有UAC图标,对个别功能提权,提高用户体验。这种做法除了依赖权限控制,还有特殊的进程创建:

  1. 程序运行,判断进行权限;
  2. 低权限,则将按钮加上UAX盾牌标志;
  3. 高权限,则隐藏提权按钮;
  4. 点击提权按钮后,调用ShellExecuteEx()以管理员权限重新开启进程。

显示UAC按钮

流程:

  1. 获得本进程令牌;
  2. 获取提升类型
  3. 判断具体的权限状况
  4. 根据权限的不同控制按钮的显示

第二步又有这么几步:

获取令牌信息后,创建管理员组的对应SID --> 判断当前进程运行用户角色是否为管理员(获得FlilterToken后判断)。

大概流程:


BOOL MyDlg::QueryPrivileges()
{
	// 1. 获得本进程的令牌
	HANDLE hToken = NULL;
	if (!OpenProcessToken())
	{
		return FALSE;
	}

	// 2. 获取提升类型

	TOKEN_ELEVATION_TYPE elevationType = TokenElevationTypeDefault;		//	Enum type
	BOOL	bIsAdmin = FALSE;
	DWORD	dwSize = 0;
	if (!GetTokenInformation())
	{
		return FALSE;
	}
	// 2.1 创建管理员组的对应SID
	BYTE adminSID[SECURITY_MAX_SID_SIZE];		//管理员的SID标识
	CreateWellKnownSid();

	// 2.2 判断当前进程运行用户角色是否为管理员
	// 当前权限是滤令牌(低权限令牌)时
	if (elevationType == TokenElevationTypeLimited)
	{
		// a. 获取连接令牌的句柄
		// b. 检查这个原始的令牌是否包含管理员的SID

	}
	else
	{
		// 如果令牌是最高权限-或者关闭UAC
		// 那么直接获取当前用户是否是管理员
	}

	CloseHandle(hToken);

	// 3. 判断具体的权限状况
	BOOL	bFullToken = FALSE;
	switch(elevationType){}

	// 4. 根据权限的不同控制按钮的显示
	if(bFullToken){}

	return FALSE;
}

完整代码:

BOOL CMFCTestDlg::OnInitDialog()
{
    //...
    QueryPrivileges();
    //...
    return TRUE;
}

// 查询进程权限
BOOL CMy01PrivilegesDlg::QueryPrivileges()
{
	// 1. 获得本进程的令牌
	HANDLE hToken = NULL;
	if (!OpenProcessToken(
		GetCurrentProcess(),	// 当前进程句柄
		TOKEN_QUERY,			// 打开这个令牌作用
		&hToken))				// 返回令牌句柄
		return false;
	// 2. 获取提升类型
	TOKEN_ELEVATION_TYPE ElevationType = TokenElevationTypeDefault;	
	BOOL                 bIsAdmin = false;							// 是否管理员
	DWORD                dwSize = 0;								// 权限信息结构体大小

	// 获取令牌信息
	if (GetTokenInformation(
		hToken,							// 令牌句柄
		TokenElevationType,				// 获取令牌信息类型
		&ElevationType,					// 返回令牌信息类型对应的结构体
		sizeof(TOKEN_ELEVATION_TYPE),	// 结构体大小
		&dwSize))						// 实际大小
	{
		// 2.1 创建管理员组的对应SID
		BYTE adminSID[SECURITY_MAX_SID_SIZE];		//管理员的SID标识
		dwSize = sizeof(adminSID);					//管理员的SID标识的大小
		// 获取管理员的SID
		CreateWellKnownSid(
			WinBuiltinAdministratorsSid,			// 查询类型
			NULL,									// NULL
			&adminSID,								// 存放管理员的SID缓冲区
			&dwSize);								// 缓冲区大小
			

		// 2.2 判断当前进程运行用户角色是否为管理员
		// 当前权限是滤令牌(低权限令牌)
		if (ElevationType == TokenElevationTypeLimited) {

			// a. 获取连接令牌的句柄
			HANDLE hUnfilteredToken = NULL;

			GetTokenInformation(hToken,			//令牌句柄
				TokenLinkedToken,				//链接令牌信息(账户令牌)
				(PVOID)&hUnfilteredToken,		//链接令牌的句柄
				sizeof(HANDLE),					
				&dwSize);

			// b. 检查这个原始的令牌是否包含管理员的SID
			if (!CheckTokenMembership(	
				hUnfilteredToken,		// 链接令牌句柄
				&adminSID,				// 管理员的SID
				&bIsAdmin))				// 返回是否管理员
			{
				return false;
			}
			CloseHandle(hUnfilteredToken);		//关闭句柄
		}
		else {
			// 如果令牌是最高权限-或者关闭UAC
			// 那么直接获取当前用户是否是管理员
			bIsAdmin = IsUserAnAdmin();		
		}
		CloseHandle(hToken);
	}
	// 3. 判断具体的权限状况
	BOOL bFullToken = false;
	// 判断提升类型
	switch (ElevationType) {
	case TokenElevationTypeDefault: /* 默认的用户或UAC被禁用 */
		if (IsUserAnAdmin())  bFullToken = true; // 默认用户有管理员权限
		else                  bFullToken = false;// 默认用户不是管理员组
		break;
	case TokenElevationTypeFull:    /* 已经成功提高进程权限 */
		if (IsUserAnAdmin())  bFullToken = true; //当前以管理员权限运行
		else                  bFullToken = false;//当前未以管理员权限运行
		break;
	case TokenElevationTypeLimited: /* 进程在以有限的权限运行 */
		if (bIsAdmin)  bFullToken = false;//用户有管理员权限,但进程权限有限
		else           bFullToken = false;//用户不是管理员组,且进程权限有限
	}

	// 4. 根据权限的不同控制按钮的显示
	if (!bFullToken)
		// 给按钮添加一个盾牌
		Button_SetElevationRequiredState(::GetDlgItem(m_hWnd, IDC_BUTTON1), !bFullToken);
	else
		// 隐藏按钮
		::ShowWindow(::GetDlgItem(m_hWnd, IDC_BUTTON1), SW_HIDE);

	return 0;
}

// 以管理员方式打开
void CMy01PrivilegesDlg::OnBnClickedButton1()
{
	// 1. 隐藏当前窗口
	//ShowWindow(hWnd, SW_HIDE);
	this->ShowWindow(SW_HIDE);
	// 2. 获取当前程序路径
	WCHAR szApplication[MAX_PATH] = { 0 };
	DWORD cchLength = _countof(szApplication);
	QueryFullProcessImageName(GetCurrentProcess(), 0,
		szApplication, &cchLength);
	// 3. 以管理员权限重新打开进程
	SHELLEXECUTEINFO sei = { sizeof(SHELLEXECUTEINFO) };
	sei.lpVerb = L"runas";      // 请求提升权限
	sei.lpFile = szApplication; // 可执行文件路径
	sei.lpParameters = NULL;          // 不需要参数
	sei.nShow = SW_SHOWNORMAL; // 正常显示窗口
	if (ShellExecuteEx(&sei))
		exit(0);
	else
		::ShowWindow(m_hWnd, SW_SHOWNORMAL);
}

遍历权限

流程:

  1. 获取进程令牌句柄;
  2. 查询令牌中的权限;
  3. 获取数据大小,申请内存;
  4. GetTokenInformation();
  5. 用TOKEN_PRIVILEGES结构体解析。
void showPrivileges()
{
	HANDLE hToken = NULL;
	OpenProcessToken(GetCurrentProcess(), TOKEN_QUERY, &hToken);
	if (!hToken)
	{
		printf("OpenProcessToken() error\n");
		return;
	}

	DWORD dwSize = 0;
	GetTokenInformation(hToken, TokenPrivileges, NULL, NULL, &dwSize);

	TOKEN_PRIVILEGES* pTokenPriv = (TOKEN_PRIVILEGES*)calloc(1, dwSize);
	GetTokenInformation(hToken, TokenPrivileges, pTokenPriv, dwSize, &dwSize);

	DWORD dwCount = pTokenPriv->PrivilegeCount;
	LUID_AND_ATTRIBUTES* pPriv = pTokenPriv->Privileges;
	char szPrivName[100] = { 0 };
	DWORD dwNameLen = sizeof(szPrivName);
	for (int i = 0; i < dwCount; ++i)
	{
		LookupPrivilegeNameA(0, &(pPriv[i].Luid), szPrivName, &dwNameLen);
		printf("[%s] -- Attributes:[%d]\n", szPrivName, pPriv[i].Attributes);
	}

	if (pTokenPriv)
	{
		free(pTokenPriv);
		pTokenPriv = NULL;
	}
	
}

管理员运行可以输出更多。

重要的结构体

typedef struct _TOKEN_PRIVILEGES {
    DWORD PrivilegeCount;
    LUID_AND_ATTRIBUTES Privileges[ANYSIZE_ARRAY];
} TOKEN_PRIVILEGES, *PTOKEN_PRIVILEGES;

typedef struct _LUID_AND_ATTRIBUTES {
    LUID Luid;
    DWORD Attributes;
    } LUID_AND_ATTRIBUTES, * PLUID_AND_ATTRIBUTES;
typedef LUID_AND_ATTRIBUTES LUID_AND_ATTRIBUTES_ARRAY[ANYSIZE_ARRAY];
typedef LUID_AND_ATTRIBUTES_ARRAY *PLUID_AND_ATTRIBUTES_ARRAY;

顺便一提,这个结构体下面紧接着就是SID的定义。

//
// Locally Unique Identifier
//

typedef struct _LUID {
    DWORD LowPart;
    LONG HighPart;
} LUID, *PLUID;

和GUID的要求保证全局唯一不同,LUID只要保证局部唯一,就是指在系统的每一次运行期间保证是唯一的就可以了。每个值都对应一个权限。

和GUID相同的一点,LUID也是一个64位的值,LookupPrivilegevalue()则是用来获得这个值。

提权

这段代码在写任务管理器时用到过。

注意,只能是管理员才能提权。

// 提升权限 - 只能是管理员才可以提升
BOOL EnableDebugPrivilege(BOOL fEnable) {   //提升为调试权限
	BOOL fOk = FALSE;    HANDLE hToken;
	// 以修改权限的方式,打开进程的令牌
	if (OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES,
		&hToken)) {
		// 令牌权限结构体
		TOKEN_PRIVILEGES tp;
		tp.PrivilegeCount = 1;
		//获得LUID
		LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &tp.Privileges[0].Luid);
		tp.Privileges[0].Attributes = fEnable ? SE_PRIVILEGE_ENABLED : 0;
		// 提升权限
		AdjustTokenPrivileges(hToken, FALSE, &tp, sizeof(tp), NULL, NULL); //修改权限
		fOk = (GetLastError() == ERROR_SUCCESS);
		CloseHandle(hToken);
	}
	return(fOk);
}
CodeStarr
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
计算机账户权限管理,解析Windows中的帐户和权限功能[组图]
weixin_34173220的博客
07-10 1760
Windows系统帐户和权限设置该怎么利用才能最大化其价值?假设某家庭中只有一台电脑,家庭中每个人都需要使用计算机,就会导致收藏夹混乱,C、D、E、F盘乱七八糟……其实解决这个问题最好的办法就是创建多个用户,互相隔绝又可随时共享,这些问题迎刃而解。解析Windows中的帐户和权限功能:一、用户权限说明:Windows NT以及后续的Windows 2000/XP/2003中有严格的特权定义。如果要...
无形的栅栏:完全解析Windows系统权限
软体疯子专栏
05-08 1733
 作者:刘震宇 来源:安全中国一. 权限的由来  远方的某个山脚下,有一片被森林包围的草原,草原边上居住着一群以牧羊为生的牧民。草原边缘的森林里,生存着各种动物,包括野狼。   由于羊群是牧民们的主要生活来源,它们的价值便显得特别珍贵,为了防止羊的跑失和野兽的袭击,每户牧民都用栅栏把自己的羊群圈了起来,只留下一道小门,以便每天傍晚供羊群外出到一定范围的草原上活动,实现了一定规模的保护和
如何有效管理Windows系统帐户权限
weixin_33868027的博客
02-07 337
权限是Windows管理的基础,当然与Windows用户关系最密切,平时接触最多的是与帐户相关的权限。对于Windows帐户权限的管理,你是否完全了解呢?下面,笔者以Winsows XP为例进行相关测试,希望对提升认识有所帮助。   1、系统权限概述   大家知道,Windows NT系统是个等级森严的系统,操作系统通过对用户(帐户)授权来实施管理。以Windows XP系统...
Windows 权限管理
echoshan122的博客
09-14 3054
Windows 权限管理基础概念管理员用户是被授予高特权(安全令牌)的账户。 标准用户是被授予标准权限(筛选令牌)的账户。用户与权限在windows vista之前,用户登录,就会创建一个安全令牌(security token),当代码试图访问受保护的安全资源时,os会出示这个安全令牌。从包括windows资源管理器在内的第一个进程开始,这个令牌会与新建的所有进程关联。在windows vista
Windows系统权限
qq_32169785的博客
08-15 2941
Windows目录权限 1、完全控制 该权限允许用户对文件夹、子文件夹、文件进行全权控制,如修改资源的权限、获取资源的所有者、删除资源的权限等,当勾选完全控制权限之后,其他权限会自动勾选。 2、修改 该权限允许用户修改或删除资源,同时让用户拥有写入及读取和运行权限。 3、读取和运行 该权限允许用户拥有读取和列出资源目录的权限,另外也允许用户在资源中进行移动和遍历,这使得用户能够直接访问...
Windows权限管理服务.pptx
10-11
Windows 权限管理服务(RMS) Windows 权限管理服务(RMS)是一种保护数字内容的安全技术,由 Microsoft 公司开发,旨在保护企业敏感信息免受泄露和滥用。RMS 可以严格控制哪些用户可以打开、读取、修改和重新分发...
2022年优秀-Windows权限管理服务.pptx
11-14
Windows Rights Management Services (RMS) 是微软开发的一种权限管理服务,旨在增强Windows平台上的信息安全,保护敏感信息免受未经授权的访问、使用、修改或泄露。RMS通过与应用程序的协作,提供了一种强大的机制...
windows权限设置器
06-26
windows权限设置器 windows权限设置器
Windows右键获取管理员权限
09-21
包含:右键获取管理员权限.reg,删除右键获取管理员权限注册表.reg 两个注册表配置文件 使用方法: 1、双击“右键获取管理员权限.reg”文件,点击是即可,此时右键任意一个文件可以看到“管理员权限”、“恢复...
windows共享文件夹权限迁移 管理工具permcopy
最新发布
02-02
Windows Server上用管理员权限运行CMD后,用下面的命令来复制共享权限 Permcopy //源机器名共享文件夹名 //目标机器名 共享文件夹 假设我们要将Windows Server (服务器名:machine 1)上的test1共享目录的共享...
当前计算机用户没有管理员权限,两个方法轻松解决Win7没有管理员权限的问题...
weixin_28750379的博客
07-08 3928
从Vista系统开始,微软为了提供系统安全性,开始强调对于Windows文件的所有权,以及程序运行时的用户权限,限制程序对系统重要文件的篡改。不过这样也给我们平时使用带来了一些问题,当我们要删除系统上的一个文件时,总是提示无管理员权限,使得不能删除。同样WIndows7也有权限问题。当我们发现某些文件无法修改时,我们就需要取得这个文件的管理员所有权,取得之后,就可以想怎么修改就怎么修改了。如何取得...
计算机用户没有管理员权限,没有Windows管理员权限? 2招就能找回来!
weixin_33632298的博客
06-15 7696
昨晚有个小伙伴提问有关Windows账户信息的问题,虽然描述上有些笼统吧,但根据小编多年的经验猜测(此处是得意脸),不是某些安全软件把当前账户的管理员模式去掉了,就是误操作让账户丢掉了Administrator的权限,而且一旦失去了管理员这个身份,想要找回来就需要一些系统的操作了。一种比较简单的方法是在“此电脑”用鼠标右键选择“管理”,依次进入“计算机管理-本地用户和组-用户”。在右侧的Admin...
Windows编程-查看进程是否具有管理员权限
NINE_world的博客
10-04 1386
#include <iostream> #include <windows.h> #include <tchar.h> #include <shlobj.h> using namespace std; //查看进程是否具有管理员权限 //可以把这个函数当API来用 //这个函数返回一个bool值,当函数返回true,函数成功 /* * 参数说明: * TOKEN_ELEVATION_TYPE *pElevationType:获得当前令牌的等级,确认令牌提升
使用 ShellExecuteEx 打开文件或执行程序
yangyang031213的博客
03-20 2万+
使用 ShellExecuteEx 打开文件或执行程序可以使用 ShellExecuteEx 打开文件或执行程序,与 ShellExecute 比较,ShellExecuteEx 提供了更多的控制,但是看起来使用也更复杂。 原型:BOOL ShellExecuteEx( _Inout_ SHELLEXECUTEINFO *pExecInfo );输入输出参数都是 SHELLEXECUTEINF
ShellExecuteEx提升子进程权限
jiangqin115的专栏
06-27 5922
首先说下ShellExecuteEx是如何提升权限的,ShellExecuteEx函数只有一个参数,就是SHELLEXECUTEINFO结构体,不过是指针类型的,这无所谓,关键是这个结构体中有一个参数lpVerb,它的作用就是指定如何操作文件lpFile,提升权限就是设置lpVerb为“runas”。 将lpVerb设定为”open”或NULL的时候,创建的子进程继承了主进程的权限,当主进程
关于提升某个进程的权限(ShellExecuteEx)
ghevinn欢迎您光临
10-22 3857
提升一个进程的权限可以有两种办法 第一、自动提升进程的权限 第二、手动提升进程权限(通过函数提升权限)              使用函数(ShellExecuteEx) 一直到今天,遇到问题才写测试程序实现: // testlog.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include #include #include
利用ShellExecuteEx手动提升用户特权,以管理员权限来运行程序
Keivin
01-05 3268
#include #include #include int _tmain(int argc,TCHAR* argv[]) { SHELLEXECUTEINFO sei={sizeof(SHELLEXECUTEINFO)}; sei.lpVerb=TEXT("runas"); sei.lpFile=TEXT("cmd.exe");//add
ShellExecuteEx函数的作用
道亦无名
12-06 1387
函数如下: WINSHELLAPI BOOL WINAPI ShellExecuteEx( LPSHELLEXECUTEINFO lpExecInfo ); 参数:lpExecInfo 指向 SHELLEXECUTEINFO 结构的长指针,该结构包含和接收有关正在执行的应用程序的信息。 结构体的内部成员如下: typedef struct _SHELLEXECUTEINFOW { DWORD cbSize; // in, required, sizeof of t
WinExec() and ShellExecute() 的用法
热门推荐
工作隨記
10-28 2万+
在MFC裡要開啟外部程式有三個API可以用,Shellexecute()被運用的機率比較高,主要是它可以控制的參數也比較多。 1. Shellexecute() 函數原型 HINSTANCE ShellExecute( HWND hwnd,LPCTSTR lpOperation,LPCTSTR lpFile,LPCTSTR lpParameters,LPCTSTR lpDirectory,IN

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值