Windows编程-查看进程是否具有管理员权限

最新推荐文章于 2024-05-13 21:54:06 发布
最新推荐文章于 2024-05-13 21:54:06 发布
阅读量1.6k 收藏 1
点赞数 1
分类专栏: Windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NINE_world/article/details/120602319
版权

windows 
#include <iostream>
#include <windows.h>
#include <tchar.h>
#include <shlobj.h>
using namespace std;
//查看进程是否具有管理员权限
//可以把这个函数当API来用
//这个函数返回一个bool值,当函数返回true,函数成功
/*
 * 参数说明:
 * TOKEN_ELEVATION_TYPE *pElevationType:获得当前令牌的等级,确认令牌提升类型
 * TOKEN_ELEVATION_TYPE 是一个枚举类型enum
 *
 * 第一个TokenElevationTypeDefaule:进程以缺省的用户身份运行,或者没有使用UAC功能,简单来说,就是用户没有启动UAC功能,那么程序使用的令牌,一定不是FilterToken
 * 第二个TokenElevationTypeFull:进程的权限已被提升,进程令牌没有使用filtertoken
 * 第三个TokenElevationTypeLimited:进程使用的令牌是Filter令牌,此时通过GetTokenInformaiton函数,并使用TokenLinkedToken标志,来获取原令牌(管理员令牌)
 *
 * BOOL* pIsAdmin:是否是管理员
 *
 * 程序步骤:
 * 1.先通过GetTokenInfomation函数来确定,当前进程的令牌是否为FilterToken
 * 2.如果是,那么通过GetTokenInformation函数,来获取FilterToken的原始令牌
 * 3.在获得原始令牌后,通过CheckTokenMembership函数,确认在原始令牌中,是否有管理员的账号,
 * 如果有,说明启动当前程序的账户是管理员账户,否则就不是
 * CheckTokenMembership确认一个SID是否在一个Token中可用。
 * 4.如果不是FilterToken,那么直接使用IsUserAnAdmin函数,来确定启动当前程序的账号,是否为管理员
*/
BOOL GetProcessElevation(TOKEN_ELEVATION_TYPE* pElevationType, BOOL* pIsAdmin)
{
    HANDLE hToken = NULL;
    DWORD dwSize;

    //获得当前进程的令牌句柄
    // TOKEN_QUERY 查询权限
    if(!OpenProcessToken(GetCurrentProcess(), TOKEN_QUERY, &hToken))
    {
        return FALSE;
    }

    BOOL bResult = FALSE;
    //查看令牌的权限提升类型是哪一种?
    /*
     * 缺省
     * 已被提升
     * 未被提升
    */
    //GetTokenInformation能获得很多种令牌信息,我们只查看是否为上三种
    if(GetTokenInformation(hToken,
                           TokenElevationType,
                           pElevationType,
                           sizeof (TOKEN_ELEVATION_TYPE),
                           &dwSize))
    {
        //创建一个管理员SID
        BYTE adminSID[SECURITY_MAX_SID_SIZE];
        dwSize = sizeof(adminSID);
        CreateWellKnownSid(WinBuiltinAdministratorsSid, NULL, &adminSID, &dwSize);

        //如果拿到的是一个FilerToken
        if(*pElevationType == TokenElevationTypeLimited)
        {
            //通过FilterToken来获得原始的Token
            HANDLE hunfilteredToken = NULL;
            //TokenLinkedToken标志,表示要获得FilterToken的原始token
            GetTokenInformation(hToken,
                                TokenLinkedToken,
                                (VOID*)&hunfilteredToken,
                                sizeof (HANDLE),
                                &dwSize);
            //检查原始token中,管理员账户adminSID是否被激活,如果被激活,那么说明启动这个程序的账号是管理员账号
            if(CheckTokenMembership(hunfilteredToken, &adminSID, pIsAdmin))
            {
                //CheckTokenMembership函数的结果保存在pIsAdmin参数中,而这个函数的返回值只是说明函数是否成功
                bResult = TRUE;
            }
            //关闭句柄
            CloseHandle(hunfilteredToken);
        }
        else
        {
            //如果是原始令牌,只要IsUserAndmin就可以确定当前程序的账号是否为管理员账号
            *pIsAdmin = IsUserAnAdmin();
            bResult = TRUE;
        }
    }
    //关闭进程令牌
    CloseHandle(hToken);
    return bResult;
}


int main()
{
    TOKEN_ELEVATION_TYPE Type;
    BOOL IsAdmin;
    BOOL re = GetProcessElevation(&Type,&IsAdmin);
    if(re)
    {
        wcout << Type << endl;
        if(IsAdmin)
        {
            wcout << "on Admin running!" << endl;
        }
        else
        {
            wcout << "on normal acount running!" << endl;
        }
    }
    getchar();
    return 0;
}
判断进程是否管理员权限运行(附源码)
dvlinker的技术专栏
06-11 460
判断进程是否管理员权限运行(附源码)
判断进程是否管理员权限运行(VC++编程
CyberLynxX的博客
09-17 367
使用上述代码,我们可以判断当前进程是否管理员权限运行。如果进程没有以管理员权限运行,将输出"The process is not running with administrator privileges.”。在VC++编程中,有时我们需要确定当前运行的进程是否管理员权限运行。这对于安全性和功能的正确性非常重要。本文将介绍如何使用VC++编写代码来判断进程是否管理员权限运行,并提供相应的源代码示例。要判断进程是否管理员权限运行,我们可以使用Windows API提供的一些函数和结构。
Windows 系统上使用任务管理器查看进程的各项属性(命令行、DPI、管理员权限等)
热门推荐
walterlv - 吕毅
05-05 1万+
Windows 系统上的任务管理器进化到 Windows 10 的 1809 版本后,又新增了几项可以查看进程属性。 本文介绍可以使用任务管理器查看的各种进程属性。 本文内容如何查看进程的各种属性名称、PID、状态路径名称、命令行用户名、特权、UAC 虚拟化DPI 感知 如何查看进程的各种属性 在任务栏上右键,选择“任务管理器”;或者按下 Ctrl + Shift + Esc 可以打开任务管理...
Windows 编程控制以管理员权限启动进程(包括QT程序)
xiaoyan_yt的博客
03-27 3616
QT 管理员权限 UAC Windows
windows进程查看
03-12
processViewer是一个开源的进程浏览器和内存编辑器,支持内存搜索已经提供一个强大的 run-as 工具。可以用来显示Windows系统下的服务、进程、线程、模块、句柄以及内存区域的数据。
从哪里找计算机管理员权限,windows10电脑管理员权限在哪里获取
weixin_33516557的博客
07-11 2617
计算机上有不同级别的权限,在安装某些软件,或者运行某些程序时,先获取windows10电脑管理员权限,才能继续执行。window10电脑管理员权限在哪里呢?一些用户刚接触win10系统,不知windows10电脑管理员权限在哪里获取,下面小编就教你window10电脑管理员权限获取方法。管理员权限是计算机针对用户所描述的一个拥有全权控制的账户,用户可根据系统设置的安全规则或者安全策略,用户可以访问...
进程权限(Linux版)
weixin_52572813的博客
08-28 410
打印不同格式的时间或日期,以及要根据时间和日期执行操作,也可以使用命令设置固定的格式,在类UNIX系统中,日期被存储为一个整数,1970年1月1日0时0分0秒起流逝的秒数。(2)free:可以显示当前系统未使用的和已使用的内存数目,还可以显示被内核使用的内存缓冲区;chown命令改变某个文件或目录的所有者和所属的组,该命令可以向某个用户授权,使该用户变成指定文件的所有者或者改变文件所属的组。命令一次显示一屏文本,满屏后停下来,并且在屏幕的底部出现一个提示信息,给出至今己显示的该文件的百分比。
linux-权限应用、进程查看和基本管理
seven6174的博客
07-27 1311
权限对文件来说如下对于文件的rwx的权限主要是对文件的内容,与文件的名字无关权限对目录来说如下目录的x代表的是用户能否进入该目录成为工作目录的用途!目录的rw与'文件名'有关,而文件的rw则与'文件的内容,包括代码与资料等'有关。比较特别的是目录的x,该权限代表用户能否打开抽屉取得该抽屉内的文件名资料。...
Windows编程-杀死指定路径程序文件的进程
12-17
需要注意的是,这种方法依赖于`cmd.exe`的正确配置,且可能需要管理员权限才能成功执行。 接下来,我们来看一下使用WMI的方法。WMI是一种强大的系统管理工具,它允许开发者以编程方式获取和修改系统的各种信息,...
2.1 Windows核心编程-进程UAC下以管理员权限运行
BX's Blog
07-27 3658
从NT6.0开始,微软为了提高安全防护增加了非常多的新机制,其中对普通用户层开发人员影响最大的就是”用户账户控制系统(User Account Control , UAC)”如果想让自己的程序默认以指定权限运行,可以通过修改VS工程的属性来达到目地:[属性]>[链接器]>[清单文件]>[UAC执行级别] 值 说明 requireAdministrator 应用程序须以管理员权限运行否则
用is-admin检测Windows进程是否管理员权限运行
资源摘要信息:"is-admin是一个JavaScript包,用于检查当前进程是否Windows操作系统上以管理员权限运行。" 知识点: 1. npm使用: "npm install is-admin"是使用npm(Node.js的包管理器)安装is-admin包的命令。npm...
windows核心编程-进程权限总结
qq_22423659的博客
11-28 1211
1、首先,一个进程要进行特权操作,例如修改其他进程内存数据的话,必须要有比较大的特权, 一般来说,只有管理员账号有这个权限,那么我们程序的第一件事情,就是确认当前启动这个进程 的账号,是否管理员账号 BOOL GetProcessElevation(TOKEN_ELEVATION_TYPE * pElevationType , BOOL * pIsAdmin) { HANDLE hTok
windows常用进程管理令
最新发布
beck_li的博客
05-13 3257
1、tasklist命令查看进程 1 1.1 查看本机进程(在一些特殊情况,比如任务管理器被禁用的时候,特别有效) 1 1.2 查看系统进程提供的服务 2 1.3 查看调用DLL模块文件的进程列表 2 1.4 使用筛选器查找指定的进程 3 1.4 使用findstr做筛选 3 1.5查看远程所有进程 3 2、 taskkill命令关闭进程 4 2.1 根据时程PID结束 4 2.2 根据进程图像名结束 4
Windows 进程权限浅谈 -- 提权 / 降权
0x0007 的博客
03-24 4313
Windows 上,用户对权限并不敏感,可能最为直观的是 UAC ,但相信很多人已经关掉了它的提示。但其实安全性早已深入了 Windows 的方方面面。Windows Vista 引入了一个称为强制完整性控制()的新安全结构,类似于 Linux/Unix 中可用的完整性功能。在 Windows Vista 以及后续版本如Windows 11/10和Windows 8/7中,所有安全主体(用户、计算机、服务等)和对象(文件、注册表键、文件夹和资源)都被赋予MIC标签。
如何判断应用程序是以管理员身份运行,和如何判断应用程序是以提升的权限来启动的,还是正在使用筛选的令牌运行
HHHUANG
10-06 3359
摘自Windows核心编程(第五版) 本章讲述两个问题: 1、如何判断应用程序是以管理员身份运行; 2、如何判断应用程序是以提升的权限来启动的,还是正在使用筛选的令牌运行。 下面这个名为GetProcessElevation的辅助函数能返回提升类型和一个指出进程是否正在以管理员身份运行的布尔值。 BOOL GetProcessElevation(TOKEN_ELEVATION_TYP
进程的结束和UAC的权限提升
immcss的专栏
02-15 1691
<br /><br />终止进程是通过以下4种方式来实现的:<br />     *主线程入口点函数返回.(推荐)<br />     *进程中线程调用ExitProcess函数(避免)<br />     *另一个进程中线程调用TerminateProcess函数(避免)*<br />     进程,自然死亡(几乎不可能) <br />     <br />一、主线程的入口点函数返回 主程序入口点函数返回之后,这个应用程序的进程才终止. <br />  <br />       主线程的入口点函数返回,保
windows权限管理
qq_33168924的博客
11-22 997
windows权限管理 令牌: ​ 用户使用账户登录windows系统,每个账户拥有不同的权限,通过这个账户创建的进程和线程时,系统将此账户拥有的令牌分配给进程或者线程,进程和线程也就拥有了和账户一样的权限权限windows中就称为令牌。在线程访问其他资源或者对象的时候,会使用令牌和对象中的安全描述符进行比对,安全描述符记录了哪个进程,线程需要什么样的权限才能访问自己,比对通过,具有访问...
Windows API 之 OpenProcessToken、GetTokenInformation
weixin_30549175的博客
09-06 304
The following example uses the OpenProcessToken and GetTokenInformation functions to get the group memberships in an access token. The GetTokenInformation function retrieves a specified type of ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

虚知道

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值