Windows编程-查看进程是否具有管理员权限

最新推荐文章于 2024-05-20 19:39:01 发布
最新推荐文章于 2024-05-20 19:39:01 发布
阅读量1.3k 收藏 1
点赞数 1
分类专栏: Windows 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NINE_world/article/details/120602319
版权 
#include <iostream>
#include <windows.h>
#include <tchar.h>
#include <shlobj.h>
using namespace std;
//查看进程是否具有管理员权限
//可以把这个函数当API来用
//这个函数返回一个bool值,当函数返回true,函数成功
/*
 * 参数说明:
 * TOKEN_ELEVATION_TYPE *pElevationType:获得当前令牌的等级,确认令牌提升类型
 * TOKEN_ELEVATION_TYPE 是一个枚举类型enum
 *
 * 第一个TokenElevationTypeDefaule:进程以缺省的用户身份运行,或者没有使用UAC功能,简单来说,就是用户没有启动UAC功能,那么程序使用的令牌,一定不是FilterToken
 * 第二个TokenElevationTypeFull:进程的权限已被提升,进程令牌没有使用filtertoken
 * 第三个TokenElevationTypeLimited:进程使用的令牌是Filter令牌,此时通过GetTokenInformaiton函数,并使用TokenLinkedToken标志,来获取原令牌(管理员令牌)
 *
 * BOOL* pIsAdmin:是否是管理员
 *
 * 程序步骤:
 * 1.先通过GetTokenInfomation函数来确定,当前进程的令牌是否为FilterToken
 * 2.如果是,那么通过GetTokenInformation函数,来获取FilterToken的原始令牌
 * 3.在获得原始令牌后,通过CheckTokenMembership函数,确认在原始令牌中,是否有管理员的账号,
 * 如果有,说明启动当前程序的账户是管理员账户,否则就不是
 * CheckTokenMembership确认一个SID是否在一个Token中可用。
 * 4.如果不是FilterToken,那么直接使用IsUserAnAdmin函数,来确定启动当前程序的账号,是否为管理员
*/
BOOL GetProcessElevation(TOKEN_ELEVATION_TYPE* pElevationType, BOOL* pIsAdmin)
{
    HANDLE hToken = NULL;
    DWORD dwSize;

    //获得当前进程的令牌句柄
    // TOKEN_QUERY 查询权限
    if(!OpenProcessToken(GetCurrentProcess(), TOKEN_QUERY, &hToken))
    {
        return FALSE;
    }

    BOOL bResult = FALSE;
    //查看令牌的权限提升类型是哪一种?
    /*
     * 缺省
     * 已被提升
     * 未被提升
    */
    //GetTokenInformation能获得很多种令牌信息,我们只查看是否为上三种
    if(GetTokenInformation(hToken,
                           TokenElevationType,
                           pElevationType,
                           sizeof (TOKEN_ELEVATION_TYPE),
                           &dwSize))
    {
        //创建一个管理员SID
        BYTE adminSID[SECURITY_MAX_SID_SIZE];
        dwSize = sizeof(adminSID);
        CreateWellKnownSid(WinBuiltinAdministratorsSid, NULL, &adminSID, &dwSize);

        //如果拿到的是一个FilerToken
        if(*pElevationType == TokenElevationTypeLimited)
        {
            //通过FilterToken来获得原始的Token
            HANDLE hunfilteredToken = NULL;
            //TokenLinkedToken标志,表示要获得FilterToken的原始token
            GetTokenInformation(hToken,
                                TokenLinkedToken,
                                (VOID*)&hunfilteredToken,
                                sizeof (HANDLE),
                                &dwSize);
            //检查原始token中,管理员账户adminSID是否被激活,如果被激活,那么说明启动这个程序的账号是管理员账号
            if(CheckTokenMembership(hunfilteredToken, &adminSID, pIsAdmin))
            {
                //CheckTokenMembership函数的结果保存在pIsAdmin参数中,而这个函数的返回值只是说明函数是否成功
                bResult = TRUE;
            }
            //关闭句柄
            CloseHandle(hunfilteredToken);
        }
        else
        {
            //如果是原始令牌,只要IsUserAndmin就可以确定当前程序的账号是否为管理员账号
            *pIsAdmin = IsUserAnAdmin();
            bResult = TRUE;
        }
    }
    //关闭进程令牌
    CloseHandle(hToken);
    return bResult;
}


int main()
{
    TOKEN_ELEVATION_TYPE Type;
    BOOL IsAdmin;
    BOOL re = GetProcessElevation(&Type,&IsAdmin);
    if(re)
    {
        wcout << Type << endl;
        if(IsAdmin)
        {
            wcout << "on Admin running!" << endl;
        }
        else
        {
            wcout << "on normal acount running!" << endl;
        }
    }
    getchar();
    return 0;
}
橙子砰砰枪
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
windows进程查看
03-12
processViewer是一个开源的进程浏览器和内存编辑器,支持内存搜索已经提供一个强大的 run-as 工具。可以用来显示Windows系统下的服务、进程、线程、模块、句柄以及内存区域的数据。
Windows 系统上使用任务管理器查看进程的各项属性(命令行、DPI、管理员权限等)
热门推荐
walterlv - 吕毅
05-05 1万+
Windows 系统上的任务管理器进化到 Windows 10 的 1809 版本后,又新增了几项可以查看进程属性。 本文介绍可以使用任务管理器查看的各种进程属性。 本文内容如何查看进程的各种属性名称、PID、状态路径名称、命令行用户名、特权、UAC 虚拟化DPI 感知 如何查看进程的各种属性 在任务栏上右键,选择“任务管理器”;或者按下 Ctrl + Shift + Esc 可以打开任务管理...
从哪里找计算机管理员权限,windows10电脑管理员权限在哪里获取
weixin_33516557的博客
07-11 2097
计算机上有不同级别的权限,在安装某些软件,或者运行某些程序时,先获取windows10电脑管理员权限,才能继续执行。window10电脑管理员权限在哪里呢?一些用户刚接触win10系统,不知windows10电脑管理员权限在哪里获取,下面小编就教你window10电脑管理员权限获取方法。管理员权限是计算机针对用户所描述的一个拥有全权控制的账户,用户可根据系统设置的安全规则或者安全策略,用户可以访问...
windows核心编程-进程权限总结
qq_22423659的博客
11-28 1114
1、首先,一个进程要进行特权操作,例如修改其他进程内存数据的话,必须要有比较大的特权, 一般来说,只有管理员账号有这个权限,那么我们程序的第一件事情,就是确认当前启动这个进程 的账号,是否为管理员账号 BOOL GetProcessElevation(TOKEN_ELEVATION_TYPE * pElevationType , BOOL * pIsAdmin) { HANDLE hTok
Windows编程-提升进程权限,以管理权限启动另一个程序
NINE_world的博客
10-04 1230
#include <iostream> #include <windows.h> #include <tchar.h> using namespace std; //提高自己的权限 /* * 这个函数,将进程权限提升成具有调试权限的进程,这个权限应该是进程所能具有的最大权限 * 前提启动这个进程的账户必须是一个管理员,否则没法提升 */ //当fEnable = TRUE 的时候,授予当前进程调试权限 //当fEnable = FALSE 的时候,收回调试权限 //
测试工具mimikatz-windows版64位,32位。查看.dmp文件工具
06-05
需要以管理员身份运行的命令行,进入mimikatz.exe文件夹下,运行mimikatz.exe,(*需要测试的文件,需要和mimikatz.exe放在同一文件夹下) Mimikatz命令: **提升权限 命令:privilege::debug ** cls: 清屏 ...
SQL Server 2008管理员必备指南(超高清PDF)Part3
07-17
这种分类方法不仅从理论上环环相扣,全面介绍数据库管理人员需要掌握的相关理论知识和工作技能,也从不同层次上体现了数据库管理员的工作内容及工作的要点和难点,能够科学地指导数据库管理员的日常工作。...
SQL Server 2008管理员必备指南(超高清PDF)Part1
07-17
这种分类方法不仅从理论上环环相扣,全面介绍数据库管理人员需要掌握的相关理论知识和工作技能,也从不同层次上体现了数据库管理员的工作内容及工作的要点和难点,能够科学地指导数据库管理员的日常工作。...
SQL Server 2008管理员必备指南(超高清PDF)Part2
07-17
这种分类方法不仅从理论上环环相扣,全面介绍数据库管理人员需要掌握的相关理论知识和工作技能,也从不同层次上体现了数据库管理员的工作内容及工作的要点和难点,能够科学地指导数据库管理员的日常工作。...
SQL.Server.2008管理员必备指南.part2.rar(2/4)
05-04
无论您是学生还是数据库领域的从业人员,都可从《SQL Server 2008管理员必备指南》获得解决问题和完成工作所需的信息。  《SQL Server 2008管理员必备指南》重要主题:  规划、部署和配置SQL Server 2008  管理...
mybatis-plus 开发中常用的
hazhanglvfang的专栏
05-17 379
diagSrtNo(item.getDiagSrtNo()) //诊断排序号。.iptOtpNo(item.getIptOtpNo()) //门诊住院号。.mdtrtId(item.getMdtrtId()) //就诊 ID。.orgid(item.getOrgid()) //机构编码。// 调用 list 方法。// 假设有一个 User 实体对象,设置更新字段为 name,以及一个 whereWrapper 设置更新条件为 id = 1。
单链表的应用(快慢指针)
Frenemy__的博客
05-16 220
对于链表类题,我们可以使用创建链表额外设值存值来避免创建链表通过多指针来改变链表的指向一种比较巧妙的方法-----快慢指针......
类与面向对象编程(Object-Oriented Programming, OOP)
Liu_Bruce的博客
05-14 962
然而,当然这两只是不同的猫咪,是两个独立的生命体,尽管它们长得一模一样。当然,我们知道它们确实是指向同一个对象的,因为我们之前赋予了它们这个值。否则返回False。让我们看看当我们将我们的列表对象创建一个完全相同的副本时会发生什么。函数将一个可迭代对象转换为列表时,生成的是一个新的列表实例,其内容与原始可迭代对象相同。操作符比较的是值是否相等:如果我们的猫咪是Python对象,并且我们用。来比较我们的猫咪,我们可能会得到“这两只是不同的猫咪”的信息。来比较它们,我们会得到“两只猫的值是相同的”这样的答案。
尝试编写一个不需要记忆的工具(以RecyclerView的Adapter为例)
乐征skyline
05-20 475
过去开发Android的时候,是一个非常常用的类,但是却用起来有些麻烦,于是就根据需要写了很多XXXAdapter之类的工具,也有很多开源可用的Adapter工具。如果只用一个,养成习惯后不成问题,但是如果比较多,就容易忘记或记错混淆。于是就有了一个想法:我能不能写一个不需要去记忆的工具,即便很长时间没用忘记了,也可以直接上手用。本文以为例,来分享我的思考和实现方式。
Java stream相关案例记录
最新发布
qq_41157876的博客
05-20 189
现在有List<Person> list1和List<Person> list2,要求把名字相同的归在一起,并对年龄相加。3. 按照每个人的edu属性进行分组,value为这个edu组内的年龄和,返回Map<edu, sumAge>2. 按照每个人的edu属性进行分组,value为每个人的id,返回Map<edu, List<id>>1. 按照每个人的edu属性进行分组,返回Map<edu, List<User>>5. 先分组,再取value的第一个元素,返回Map<edu, User>
【数据结构】单链表逆置(详解)————四种方法
lzh20040919的博客
05-17 407
逆置就是把最后一个数据提到最前面,倒数第二个放到第二个……依次类推,直到第一个到最后一个。由于链表没有下标,所以不能借助下标来实行数据的逆置,要靠空间的转移来完成链表的逆置,这里采用没有头节点的链表来实现逆置。
BM11 链表相加(二)
m0_59925573的博客
05-14 362
例如:链表 1 为 9->3->7,链表 2 为 6->3,最后生成新的结果链表为 1->0->0->0。数据范围:0≤𝑛,𝑚≤10000000≤n,m≤1000000,链表任意值 0≤𝑣𝑎𝑙≤90≤val≤9。假设链表中每一个节点的值都在 0 - 9 之间,那么链表整体就可以代表一个整数。要求:空间复杂度 𝑂(𝑛)O(n),时间复杂度 𝑂(𝑛)O(n)给定两个这种链表,请生成代表两个整数相加值的结果链表。输入:[9,3,7],[6,3]返回值:{1,0,0,0}输入:[0],[6,3]
双向链表专题
Frenemy__的博客
05-17 908
相比于单链表来说,双向链表要遍历的地方少一些了,链表的节点的前一个节点也更好找,而不像单链表那样每找一个prev都要遍历链表,这也大大减少了我们的代码量;同时也使我们更容易地循环链表,为节省空间起到了作用,是我们用的更多的一个链表结构。
列举20种c++结束windows上的进程的思路
07-10
以下是一些可以用于在Windows上结束进程的 C++ 思路,我为您列举了20种: 1. 使用 Windows API 函数 `TerminateProcess` 来终止指定进程。 2. 使用 `taskkill` 命令行工具通过调用 `system` 函数执行命令来结束进程。 3. 使用 `GetProcessId` 和 `OpenProcess` 函数获取进程句柄,并使用 `TerminateProcess` 函数终止进程。 4. 使用 `EnumProcesses` 和 `OpenProcess` 函数遍历所有进程,找到目标进程并使用 `TerminateProcess` 函数终止它。 5. 使用第三方库,如 Boost.Process 或 Poco 库,来终止进程。 6. 使用 WMI(Windows Management Instrumentation)接口来获取进程信息,并使用 `Terminate` 方法终止进程。 7. 使用 PowerShell 脚本编写一个 C++ 程序来结束进程。 8. 使用系统注册表编辑器或命令行工具修改注册表,以禁用或删除进程的启动项。 9. 使用系统管理员权限登录,并使用管理员权限执行程序来结束进程。 10. 使用远程管理工具,如远程桌面协议(RDP)或 PowerShell 远程管理,以远程方式结束进程。 11. 使用调试器工具,如 WinDbg 或 Visual Studio,附加到进程并使用调试器的终止命令结束进程。 12. 使用系统监控工具,如 Process Explorer 或 Task Manager,找到目标进程并使用工具提供的终止选项结束进程。 13. 使用系统安全软件,如防火墙或杀毒软件,设置规则以阻止或终止指定进程。 14. 使用 Windows Service 控制管理器(SCM)来停止特定服务,从而结束关联的进程。 15. 使用 C++ 的 `CreateProcess` 函数创建一个新进程,并在该进程中执行命令来结束目标进程。 16. 使用 `tasklist` 命令行工具通过调用 `popen` 函数执行命令,并解析输出以获取进程信息,然后使用 `taskkill` 命令终止进程。 17. 使用 C++ 文件操作函数打开进程相关的文件,如 `\\.\pipe\` 或 `\\.\mailslot\`,并发送指令来结束进程。 18. 使用 C++ 的网络编程库,如 Winsock 或 Boost.Asio,连接到目标进程的网络端口,并发送终止命令来结束进程。 19. 使用 C++ 的多线程编程,在一个线程中循环检查进程状态,并在满足条件时使用 `TerminateProcess` 函数终止进程。 20. 使用 C++ 的 Windows Hook 技术,监测进程的创建和退出事件,并在目标进程创建时注入 DLL 并终止进程。 这些思路提供了不同的方式来在 Windows 上结束进程。请注意,在实际使用中要遵循法律法规,并确保有足够的权限来执行这些操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

橙子砰砰枪

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值