进程权限有关

最新推荐文章于 2019-10-11 20:15:41 发布
最新推荐文章于 2019-10-11 20:15:41 发布
阅读量633 收藏
点赞数
分类专栏: c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SChMod/article/details/52434954
版权 
BOOL GetProcessElevation(TOKEN_ELEVATION_TYPE * pElevationType, BOOL *pIsAdmin)
{
	HANDLE hToken = nullptr;
	DWORD dwSize;
	if (!OpenProcessToken(GetCurrentProcess(), TOKEN_QUERY, &hToken))
	{
		return FALSE;
	}
	BOOL bResult = FALSE;

	if (GetTokenInformation(hToken,TokenElevationType, pElevationType, sizeof(TOKEN_ELEVATION_TYPE),&dwSize))
	{

		if (*pElevationType == TokenElevationTypeLimited)
		{
			//获取一个未筛选的令牌,然后判断其中是否包含一个管理员SID。
			HANDLE hUnfilteredToken = nullptr;
			GetTokenInformation(hToken, TokenLinkedToken, (void*)&hUnfilteredToken, sizeof(HANDLE), &dwSize);


			//创建一个管理员组的SID。
			BYTE adminSID[SECURITY_MAX_SID_SIZE];
			dwSize = sizeof(adminSID);
			CreateWellKnownSid(WinBuiltinAdministratorsSid, nullptr, &adminSID, &dwSize);

			//检查一个令牌的权限组。
			if (CheckTokenMembership(hUnfilteredToken, &adminSID, pIsAdmin))
			{
				bResult = TRUE;
			}
		}
		else
		{
			//Tests whether the current user is a member of the Administrator's group.
			*pIsAdmin = IsUserAnAdmin();
			bResult = TRUE;
		}
	}

	CloseHandle(hToken);
	return bResult;

}

SosoD0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows核心编程-用户权限
qq_22423659的博客
11-27 1006
UAC(User Account Control,用户账户控制)是微软为提高系统安全而在Windows Vista中引入的新技术。要关闭它,进行以下操作 1、win+R,输入Gpedit.msc打开“组策略”。 2、以此定位“计算机配置”--“windows设置”--“安全设置”--“安全选项” 3、在"安全选项"中找到"用户账户控制:管理审批模式下管理员提升提示行为"选项。双击,修
Windows编程-查看进程是否具有管理员权限
NINE_world的博客
10-04 1291
#include <iostream> #include <windows.h> #include <tchar.h> #include <shlobj.h> using namespace std; //查看进程是否具有管理员权限 //可以把这个函数当API来用 //这个函数返回一个bool值,当函数返回true,函数成功 /* * 参数说明: * TOKEN_ELEVATION_TYPE *pElevationType:获得当前令牌的等级,确认令牌提升
如何判断应用程序是以管理员身份运行,和如何判断应用程序是以提升的权限来启动的,还是正在使用筛选的令牌运行
HHHUANG
10-06 3167
摘自Windows核心编程(第五版) 本章讲述两个问题: 1、如何判断应用程序是以管理员身份运行; 2、如何判断应用程序是以提升的权限来启动的,还是正在使用筛选的令牌运行。 下面这个名为GetProcessElevation的辅助函数能返回提升类型和一个指出进程是否正在以管理员身份运行的布尔值。 BOOL GetProcessElevation(TOKEN_ELEVATION_TYP
检测当前程序权限和用户类型的说明
xbgprogrammer的专栏
12-05 3578
首先先向大家介绍一下 typedef enum  {  TokenElevationTypeDefault   = 1,  TokenElevationTypeFull,  TokenElevationTypeLimited } TOKEN_ELEVATION_TYPE , *PTOKEN_ELEVATION_TYPE; Constants TokenElevationTypeDef
《Windows核心编程》——四 进程
andylauhuang2012的专栏
01-05 768
前言     一般将进程定义为一个正在运行的程序的一个实例,它由两部分组成:     ①一个内核对象,操作系统用它来管理进程。内核对象也是系统保存进程统计信息的地方     ②一个地址空间,其中包含所有可执行文件或dll模块的代码和数据。此外,它还包含动态内存分配,比如线程堆栈和堆的分配。     进程是有“惰性”的,进程要做任何事情,都必须让一个线程在它的上下文中运行。该线程负责执行进程
易语言进程权限提升及获取进程路径名
08-15
进程权限提升及获取进程路径名 系统结构:提升进程权限,列表,表项,取模块路径,Module32First,ExtractIconA,打开进程,获取线程,打开令牌,恢复权限,获取令牌特权,CreateToolhelp32Snapshot, ======窗口程
Linux 深入理解进程权限
09-15
主要介绍了Linux 深入理解进程权限的相关资料,关于文件权限,大部分人接触比较多,也比较熟悉了解.但是对进程权限一般知之甚少。这里就总结一下linux系统下进程权限问题和现象,需要的朋友可以参考下
windows进程句柄权限控制
10-14
windows进程句柄权限控制
易语言模块提升进程权限.rar
03-29
易语言模块提升进程权限.rar
进程的结束和UAC的权限提升
immcss的专栏
02-15 1615
<br /><br />终止进程是通过以下4种方式来实现的:<br />     *主线程入口点函数返回.(推荐)<br />     *进程中线程调用ExitProcess函数(避免)<br />     *另一个进程中线程调用TerminateProcess函数(避免)*<br />     进程,自然死亡(几乎不可能) <br />     <br />一、主线程的入口点函数返回 主程序入口点函数返回之后,这个应用程序的进程才终止. <br />  <br />       主线程的入口点函数返回,保
create an process with administrator privilege from service in Vista
求索
02-17 832
I did it as the following: 1.Get the session if of the active console user (WTSGetActiveConsoleSessionId) 2.Get the user's token (WTSQueryUserToken),the user has administrator privilege 3.duplicate
关于Windows的用户帐户控制
adavid0821的专栏
12-12 1376
《Windows核心编程》这本书第四章提到Windows操作系统用户权限的概念。虽然这本书的第五版是基于Vista这个神奇的系统的,但是这个XP没有的概念我觉得有必要记录一下! 所谓UAC就是Windows中的用户帐户控制(User Account Control)。我们对这项技术最为直观的体会莫过于:当我们安装一些某些程序时会弹出一个窗口询问我们是否要以管理员身份运行这个程序。不知道大家有没有
windows核心编程-进程权限总结
qq_22423659的博客
11-28 1111
1、首先,一个进程要进行特权操作,例如修改其他进程内存数据的话,必须要有比较大的特权, 一般来说,只有管理员账号有这个权限,那么我们程序的第一件事情,就是确认当前启动这个进程 的账号,是否为管理员账号 BOOL GetProcessElevation(TOKEN_ELEVATION_TYPE * pElevationType , BOOL * pIsAdmin) { HANDLE hTok
Token中的信息
qinqin772的博客
08-11 6855
Token中有哪些信息呢?这我们可以从一个api中得到, GetTokenInformation                       https://msdn.microsoft.com/en-us/library/windows/desktop/aa446671(v=vs.85).aspx 想要获取的信息类别 TOKEN_INFORMATION_CLASS t
windows权限管理
Starr
10-11 1029
文章目录windows权限管理UAC显示UAC按钮遍历权限重要的结构体提权 windows权限管理 权限管理是通过账户权限实现的。用户一登录,就与os建立会话,分配权限权限在windows中被抽象为Token,它保存了 账户SID 组SID 权限 账户创建进程时,token会分配给进程进程就有了访问资源的一定权限。 安全标识符SID,内有ACL和ACE(Entrance)。通过遍历ACL...
Windows下当前权限上下文
小米的修行之路
12-19 792
>一书中第四章讲解UAC(用户账户控制)的时候,有一个函数GetProcessElevation能返回提升类型和一个指出进程是否正在以管理员身份运行的布尔值. BOOL GetProcesElevation(TOKEN_ELEVATION_TYPE *pElevation, BOOL *pIsAdmin) { HANDLE hToken = NULL; DWORD
Windows资源管理器 子进程权限高于父进程
最新发布
02-23
在Windows操作系统中,Windows资源管理器是一个...需要注意的是,子进程权限高于父进程并不意味着子进程可以完全控制父进程或其他进程。操作系统仍然会对进程之间的交互进行限制和保护,以确保系统的稳定性和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值