Windows编程-查看进程是否具有管理员权限

最新推荐文章于 2024-03-04 23:13:03 发布
最新推荐文章于 2024-03-04 23:13:03 发布
阅读量1.3k 收藏 1
点赞数 1
分类专栏: Windows 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NINE_world/article/details/120602319
版权 
#include <iostream>
#include <windows.h>
#include <tchar.h>
#include <shlobj.h>
using namespace std;
//查看进程是否具有管理员权限
//可以把这个函数当API来用
//这个函数返回一个bool值,当函数返回true,函数成功
/*
 * 参数说明:
 * TOKEN_ELEVATION_TYPE *pElevationType:获得当前令牌的等级,确认令牌提升类型
 * TOKEN_ELEVATION_TYPE 是一个枚举类型enum
 *
 * 第一个TokenElevationTypeDefaule:进程以缺省的用户身份运行,或者没有使用UAC功能,简单来说,就是用户没有启动UAC功能,那么程序使用的令牌,一定不是FilterToken
 * 第二个TokenElevationTypeFull:进程的权限已被提升,进程令牌没有使用filtertoken
 * 第三个TokenElevationTypeLimited:进程使用的令牌是Filter令牌,此时通过GetTokenInformaiton函数,并使用TokenLinkedToken标志,来获取原令牌(管理员令牌)
 *
 * BOOL* pIsAdmin:是否是管理员
 *
 * 程序步骤:
 * 1.先通过GetTokenInfomation函数来确定,当前进程的令牌是否为FilterToken
 * 2.如果是,那么通过GetTokenInformation函数,来获取FilterToken的原始令牌
 * 3.在获得原始令牌后,通过CheckTokenMembership函数,确认在原始令牌中,是否有管理员的账号,
 * 如果有,说明启动当前程序的账户是管理员账户,否则就不是
 * CheckTokenMembership确认一个SID是否在一个Token中可用。
 * 4.如果不是FilterToken,那么直接使用IsUserAnAdmin函数,来确定启动当前程序的账号,是否为管理员
*/
BOOL GetProcessElevation(TOKEN_ELEVATION_TYPE* pElevationType, BOOL* pIsAdmin)
{
    HANDLE hToken = NULL;
    DWORD dwSize;

    //获得当前进程的令牌句柄
    // TOKEN_QUERY 查询权限
    if(!OpenProcessToken(GetCurrentProcess(), TOKEN_QUERY, &hToken))
    {
        return FALSE;
    }

    BOOL bResult = FALSE;
    //查看令牌的权限提升类型是哪一种?
    /*
     * 缺省
     * 已被提升
     * 未被提升
    */
    //GetTokenInformation能获得很多种令牌信息,我们只查看是否为上三种
    if(GetTokenInformation(hToken,
                           TokenElevationType,
                           pElevationType,
                           sizeof (TOKEN_ELEVATION_TYPE),
                           &dwSize))
    {
        //创建一个管理员SID
        BYTE adminSID[SECURITY_MAX_SID_SIZE];
        dwSize = sizeof(adminSID);
        CreateWellKnownSid(WinBuiltinAdministratorsSid, NULL, &adminSID, &dwSize);

        //如果拿到的是一个FilerToken
        if(*pElevationType == TokenElevationTypeLimited)
        {
            //通过FilterToken来获得原始的Token
            HANDLE hunfilteredToken = NULL;
            //TokenLinkedToken标志,表示要获得FilterToken的原始token
            GetTokenInformation(hToken,
                                TokenLinkedToken,
                                (VOID*)&hunfilteredToken,
                                sizeof (HANDLE),
                                &dwSize);
            //检查原始token中,管理员账户adminSID是否被激活,如果被激活,那么说明启动这个程序的账号是管理员账号
            if(CheckTokenMembership(hunfilteredToken, &adminSID, pIsAdmin))
            {
                //CheckTokenMembership函数的结果保存在pIsAdmin参数中,而这个函数的返回值只是说明函数是否成功
                bResult = TRUE;
            }
            //关闭句柄
            CloseHandle(hunfilteredToken);
        }
        else
        {
            //如果是原始令牌,只要IsUserAndmin就可以确定当前程序的账号是否为管理员账号
            *pIsAdmin = IsUserAnAdmin();
            bResult = TRUE;
        }
    }
    //关闭进程令牌
    CloseHandle(hToken);
    return bResult;
}


int main()
{
    TOKEN_ELEVATION_TYPE Type;
    BOOL IsAdmin;
    BOOL re = GetProcessElevation(&Type,&IsAdmin);
    if(re)
    {
        wcout << Type << endl;
        if(IsAdmin)
        {
            wcout << "on Admin running!" << endl;
        }
        else
        {
            wcout << "on normal acount running!" << endl;
        }
    }
    getchar();
    return 0;
}
橙子砰砰枪
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
判断进程是否管理员权限运行(附源码)
dvlinker的技术专栏
06-11 67
判断进程是否管理员权限运行(附源码)
判断当前线程是否有管理者权限
weixin_34001430的博客
05-30 147
#include <windows.h> //调用GetTokenInformation函数,获取TOKEN_ELEVATION结构体信息,通过结构体中的TokenIsElevated字段就能判断出来 bool IsRunasAdmin(){ bool bElevated = false; HANDLE hToken = NULL; // ...
Windows 系统上使用任务管理器查看进程的各项属性(命令行、DPI、管理员权限等)
热门推荐
walterlv - 吕毅
05-05 1万+
Windows 系统上的任务管理器进化到 Windows 10 的 1809 版本后,又新增了几项可以查看进程属性。 本文介绍可以使用任务管理器查看的各种进程属性。 本文内容如何查看进程的各种属性名称、PID、状态路径名称、命令行用户名、特权、UAC 虚拟化DPI 感知 如何查看进程的各种属性 在任务栏上右键,选择“任务管理器”;或者按下 Ctrl + Shift + Esc 可以打开任务管理...
windows进程查看
03-12
processViewer是一个开源的进程浏览器和内存编辑器,支持内存搜索已经提供一个强大的 run-as 工具。可以用来显示Windows系统下的服务、进程、线程、模块、句柄以及内存区域的数据。
从哪里找计算机管理员权限,windows10电脑管理员权限在哪里获取
weixin_33516557的博客
07-11 2139
计算机上有不同级别的权限,在安装某些软件,或者运行某些程序时,先获取windows10电脑管理员权限,才能继续执行。window10电脑管理员权限在哪里呢?一些用户刚接触win10系统,不知windows10电脑管理员权限在哪里获取,下面小编就教你window10电脑管理员权限获取方法。管理员权限是计算机针对用户所描述的一个拥有全权控制的账户,用户可根据系统设置的安全规则或者安全策略,用户可以访问...
进程、权限(Linux版)
weixin_52572813的博客
08-28 265
打印不同格式的时间或日期,以及要根据时间和日期执行操作,也可以使用命令设置固定的格式,在类UNIX系统中,日期被存储为一个整数,1970年1月1日0时0分0秒起流逝的秒数。(2)free:可以显示当前系统未使用的和已使用的内存数目,还可以显示被内核使用的内存缓冲区;chown命令改变某个文件或目录的所有者和所属的组,该命令可以向某个用户授权,使该用户变成指定文件的所有者或者改变文件所属的组。命令一次显示一屏文本,满屏后停下来,并且在屏幕的底部出现一个提示信息,给出至今己显示的该文件的百分比。
linux-权限应用、进程查看和基本管理
seven6174的博客
07-27 1061
权限对文件来说如下对于文件的rwx的权限主要是对文件的内容,与文件的名字无关权限对目录来说如下目录的x代表的是用户能否进入该目录成为工作目录的用途!目录的rw与'文件名'有关,而文件的rw则与'文件的内容,包括代码与资料等'有关。比较特别的是目录的x,该权限代表用户能否打开抽屉取得该抽屉内的文件名资料。...
Windows编程-杀死指定路径程序文件的进程
12-17
需要注意的是,这种方法依赖于`cmd.exe`的正确配置,且可能需要管理员权限才能成功执行。 接下来,我们来看一下使用WMI的方法。WMI是一种强大的系统管理工具,它允许开发者以编程方式获取和修改系统的各种信息,...
C#判断程序是否管理员权限运行的方法代码示例
09-03
以下是一个简单的C#代码示例,用于判断当前进程是否具有管理员权限: ```csharp using System.Security.Principal; public static bool IsAdministrator() { WindowsIdentity current = WindowsIdentity.Get...
判断进程是否管理员权限运行.pdf
09-29
标题中的“判断进程是否管理员权限运行”是一个关键的技术问题,尤其在Windows 7及更高版本的操作系统中,因为这些系统引入了用户账户控制(User Account Control, 简称UAC)。UAC的设计目的是提高系统的安全性,...
VC判断进程是否具有administrator权限的方法
09-04
在开发Windows应用程序时,有时需要判断当前运行的进程是否具有管理员权限,以确保能够执行特定的任务。在VC++编程环境中,可以通过API函数来实现这一功能。以下是一个详细的过程,介绍如何使用VC++判断进程是否具有...
易语言提升管理员权限源码
06-02
首先,我们需要判断当前进程是否具有管理员权限。这可以通过检查`GetTokenInformation` API返回的令牌信息来完成。如果当前进程没有管理员权限,我们需要请求用户提升权限。这通常涉及创建一个需要管理员权限的新...
windows核心编程-进程权限总结
qq_22423659的博客
11-28 1121
1、首先,一个进程要进行特权操作,例如修改其他进程内存数据的话,必须要有比较大的特权, 一般来说,只有管理员账号有这个权限,那么我们程序的第一件事情,就是确认当前启动这个进程 的账号,是否为管理员账号 BOOL GetProcessElevation(TOKEN_ELEVATION_TYPE * pElevationType , BOOL * pIsAdmin) { HANDLE hTok
如何判断应用程序是以管理员身份运行,和如何判断应用程序是以提升的权限来启动的,还是正在使用筛选的令牌运行
HHHUANG
10-06 3203
摘自Windows核心编程(第五版) 本章讲述两个问题: 1、如何判断应用程序是以管理员身份运行; 2、如何判断应用程序是以提升的权限来启动的,还是正在使用筛选的令牌运行。 下面这个名为GetProcessElevation的辅助函数能返回提升类型和一个指出进程是否正在以管理员身份运行的布尔值。 BOOL GetProcessElevationTOKEN_ELEVATION_TYP
进程的结束和UAC的权限提升
immcss的专栏
02-15 1631
<br /><br />终止进程是通过以下4种方式来实现的:<br />     *主线程入口点函数返回.(推荐)<br />     *进程中线程调用ExitProcess函数(避免)<br />     *另一个进程中线程调用TerminateProcess函数(避免)*<br />     进程,自然死亡(几乎不可能) <br />     <br />一、主线程的入口点函数返回 主程序入口点函数返回之后,这个应用程序的进程才终止. <br />  <br />       主线程的入口点函数返回,保
Windows API 之 OpenProcessToken、GetTokenInformation
weixin_30549175的博客
09-06 236
The following example uses the OpenProcessToken and GetTokenInformation functions to get the group memberships in an access token. The GetTokenInformation function retrieves a specified type of ...
Token中的信息
qinqin772的博客
08-11 6878
Token中有哪些信息呢?这我们可以从一个api中得到, GetTokenInformation                       https://msdn.microsoft.com/en-us/library/windows/desktop/aa446671(v=vs.85).aspx 想要获取的信息类别 TOKEN_INFORMATION_CLASS t
Windows C++:深入理解Windows API:用户身份验证、访问令牌获取和权限管理
最新发布
Bobowen的博客
03-04 1163
Windows API 中的一个函数,它允许程序以另一个用户的身份创建一个新进程。这通常用于服务或进程需要以不同于启动该服务或进程的用户的权限执行任务时。使用可以实现高级的权限管理和安全性,特别是在需要精细控制进程权限的情况下。验证用户身份:使用LogonUser函数验证远程用户的凭证。获取用户令牌:验证成功后,LogonUser会返回一个令牌,该令牌代表了用户的身份。创建新进程:使用函数以获取的用户令牌创建新进程,该进程将以指定用户的身份运行。// 用户凭证。
windows源码分析14-权限管理篇.doc
07-07
创建者在文件创建时设定的ACL,只有管理员和创建者才能后续修改。 对于内核对象,虽然它们也支持ACL,但这些ACL是临时性的,仅存于内存中,随着对象的销毁而消失。这意味着内核对象的ACL不是持久的,仅在对象存在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

橙子砰砰枪

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值