VC++中如何判断当前用户是否具有管理员权限

最新推荐文章于 2023-01-05 16:57:45 发布
最新推荐文章于 2023-01-05 16:57:45 发布
阅读量3.7k 收藏 3
点赞数
文章标签: vc++ descriptor access security null token

 代码一:

BOOL   CRSysInfo::IsUserAdminPrivilege(const   CString   &   strUserName,BOOL   &   bAdminPrivilege)  
  {    
  bAdminPrivilege   =   FALSE;  
   
  PSID pSid   =   NULL;  
  DWORD cbSid   =   0;  
  LPTSTR bufDomain   =   NULL;  
  DWORD cbDomain   =   0;  
  SID_NAME_USE type;  
  LookupAccountName(NULL,strUserName,pSid,&cbSid,bufDomain,&cbDomain,&type);  
  if(cbSid)  
  {  
  pSid   =   new   byte[cbSid];  
  bufDomain   =   new   TCHAR[cbDomain];  
  if(LookupAccountName(NULL,strUserName,pSid,&cbSid,bufDomain,&cbDomain,&type))  
  {  
  PSID_IDENTIFIER_AUTHORITY   pAutho   =   GetSidIdentifierAuthority(pSid);  
  DWORD   dwErr   =   GetLastError();  
  if(!dwErr)  
  {  
  SID_IDENTIFIER_AUTHORITY   AdminAuth   =   SECURITY_NT_AUTHORITY;  
  bAdminPrivilege   =   !memcmp(pAutho,&AdminAuth,sizeof(SID_IDENTIFIER_AUTHORITY));  
  }  
  }  
  delete []pSid;  
  delete []bufDomain;  
  }  
  if(bAdminPrivilege)  
  return TRUE;  
   
  DWORD   rc;  
  USER_INFO_1   *info;  
          rc   =   NetUserGetInfo(NULL,_bstr_t(strUserName),1,(byte**)&info);  
  if(rc   ==   NERR_Success)  
  {  
  bAdminPrivilege   =   info->usri1_priv   ==   USER_PRIV_ADMIN;  
  NetApiBufferFree(info);  
  }  
   
  return rc   ==   NERR_Success;  
  }

代码二:

BOOL ExIsAdmin()
{
#define ACCESS_READ 1
    #define ACCESS_WRITE 2

if(g_bIsNT==FALSE)
return TRUE;
HANDLE hToken;
DWORD dwStatus;
DWORD dwAccessMask;
DWORD dwAccessDesired;
DWORD dwACLSize;
DWORD dwStructureSize = sizeof(PRIVILEGE_SET);
PACL pACL = NULL;
PSID psidAdmin = NULL;
BOOL bReturn = FALSE;
PRIVILEGE_SET ps;
GENERIC_MAPPING GenericMapping;
PSECURITY_DESCRIPTOR psdAdmin = NULL;
SID_IDENTIFIER_AUTHORITY SystemSidAuthority = SECURITY_NT_AUTHORITY;

if(!ImpersonateSelf(SecurityImpersonation))
goto LeaveIsAdmin;

if (!OpenThreadToken(GetCurrentThread(), TOKEN_QUERY, FALSE, &hToken))
{
if (GetLastError() != ERROR_NO_TOKEN)
goto LeaveIsAdmin;

if (!OpenProcessToken(GetCurrentProcess(), TOKEN_QUERY, &hToken))
goto LeaveIsAdmin;

if (!OpenProcessToken(GetCurrentProcess(), TOKEN_QUERY, &hToken))
goto LeaveIsAdmin;
}

if (!AllocateAndInitializeSid(&SystemSidAuthority, 2,
SECURITY_BUILTIN_DOMAIN_RID, DOMAIN_ALIAS_RID_ADMINS,
0, 0, 0, 0, 0, 0, &psidAdmin))
goto LeaveIsAdmin;

psdAdmin = LocalAlloc(LPTR, SECURITY_DESCRIPTOR_MIN_LENGTH);
if (psdAdmin == NULL)
goto LeaveIsAdmin;

if (!InitializeSecurityDescriptor(psdAdmin,
SECURITY_DESCRIPTOR_REVISION))
goto LeaveIsAdmin;

dwACLSize = sizeof(ACL) + sizeof(ACCESS_ALLOWED_ACE) +
GetLengthSid(psidAdmin) - sizeof(DWORD);

pACL = (PACL)LocalAlloc(LPTR, dwACLSize);
if (pACL == NULL)
goto LeaveIsAdmin;

if (!InitializeAcl(pACL, dwACLSize, ACL_REVISION2))
goto LeaveIsAdmin;

dwAccessMask= ACCESS_READ | ACCESS_WRITE;

if (!AddAccessAllowedAce(pACL, ACL_REVISION2, dwAccessMask, psidAdmin))
goto LeaveIsAdmin;

if (!SetSecurityDescriptorDacl(psdAdmin, TRUE, pACL, FALSE))
goto LeaveIsAdmin;

if(!SetSecurityDescriptorGroup(psdAdmin, psidAdmin, FALSE))
goto LeaveIsAdmin;
if(!SetSecurityDescriptorOwner(psdAdmin, psidAdmin, FALSE))
goto LeaveIsAdmin;

if (!IsValidSecurityDescriptor(psdAdmin))
goto LeaveIsAdmin;

dwAccessDesired = ACCESS_READ;

GenericMapping.GenericRead = ACCESS_READ;
GenericMapping.GenericWrite = ACCESS_WRITE;
GenericMapping.GenericExecute = 0;
GenericMapping.GenericAll = ACCESS_READ | ACCESS_WRITE;

if (!AccessCheck(psdAdmin, hToken, dwAccessDesired,
&GenericMapping, &ps, &dwStructureSize, &dwStatus, &bReturn))
goto LeaveIsAdmin;

if(!RevertToSelf())
bReturn = FALSE;

LeaveIsAdmin:

if (pACL) LocalFree(pACL);
if (psdAdmin) LocalFree(psdAdmin);
if (psidAdmin) FreeSid(psidAdmin);

return bReturn;

}

均未测试,暂时收藏,需要则取之。

danxuezx
关注
VC判断进程是否具有administrator权限的方法
09-04
在开发Windows应用程序时,有时需要判断当前运行的进程是否具有管理员权限,以确保能够执行特定的任务。在VC++编程环境,可以通过API函数来实现这一功能。以下是一个详细的过程,介绍如何使用VC++判断进程是否具有...
VC 判断进程是否是以管理员权限运行,并且判断是否用户进程而非服务进程
donglinshengan的专栏
01-17 5452
在Win7,我们有时需要判断哪些进程是以管理员权限运行的,有时需要判断该进程是服务进程还是用户进程。下面这段代码可以实现在Win7获取一个以管理员权限运行的客户进程。 BOOL FindUacToken(HANDLE &hToken) { HANDLE hProcessSnap = NULL; BOOL bRet = FALSE; PROCESSENTRY32 pe32 =
window权限 及c++实现 【网摘】(转)
weixin_34290390的博客
04-15 242
from : http://blog.csdn.net/zipper9527/article/details/6256459 http://www.lihuasoft.net/article/show.php?id=755 http://www.360doc.com/content/07/0404/15/21275_430071.shtml 以程序的方式操纵NTFS的文件权限 Wi...
根据用户判断是否管理员
半雨微凉
10-24 2270
BOOL IsUserAdminPrivilege(const CString& strUserName, BOOL& bAdminPrivilege) { DWORD rc; USER_INFO_1 *info; rc = NetUserGetInfo( NULL, strUserName, 1, (byte **) &info ); if (...
C++黑客攻击系统-权限判断
xiaov_sen的博客
05-18 749
“权限判断?”小森 “为啥权限判断?”小森 “如果不判断那么输入有啥用” 小程 “直接显示菜单不更好” 小森 “你见QQ或者微信谁有没注册的,就输入账号的”小程 “比如说 注册QQ 用手机号码, 然后根据合理的分配这个QQ号码 这个QQ 输入QQ密码 ,回车 然后缓存到QQ服务器 包括QQ账号,QQ密码, 当客户端输入QQ号和密码的时候, 点击登录, QQ服务器就有判断这个QQ是否存在 存在执行,不存在发生错误并且发送错误信息 ,xxxx,接收到了的客户端切换错误界面,如果是qq密码错误切换状态小部件提示密
VC++写的权限自动控制
07-30
1. **权限检查**:使用`GetNamedSecurityInfo()`函数检查目标资源的权限设置,确定当前用户是否具有所需的访问权限。 2. **权限提升**:如果当前用户权限不足,可能需要提升权限。可以调用`CreateProcessAsUser()`...
VC++实现的软件自动更新模块Updater源码
06-14
7. **权限管理**:在Windows系统,某些操作可能需要管理员权限,比如修改系统文件或注册表项。Updater可能包含处理权限请求的代码。 8. **用户界面**:虽然未提及,但一个完整的Updater通常会有用户界面,显示...
VC下通过系统快照实现进程管理
07-26
在实际应用,对于进程管理需要确保有足够的权限,因为某些进程可能属于系统或其他具有较高权限的用户,直接操作这些进程可能需要管理员权限。 ### 结论 通过系统快照进行进程管理是一个有效的方法,可以帮助...
VC++判断进程是否管理员权限运行(附源码)
热门推荐
dvlinker的技术专栏
05-01 3万+
判断进程是否管理员权限运行,讨论管理员权限与UAC开启和关闭、登录的用户类型之间的关系
判断当前用户是否属于管理员权限的组
nui111的专栏
09-21 2601
The following example shows checking a token for membership in the Administrators local group. BOOL IsUserAdmin(VOID) /*++ Routine Description: This routine returns TRUE if the caller's proces
vc判断当前用户是否具有administrator 权限代码
weixin_30443075的博客
05-11 373
BOOL IsAdmin() { HANDLE hAccessToken; BYTE * InfoBuffer = new BYTE[1024]; PTOKEN_GROUPS ptgGroups; DWORD dwInfoBufferSize; PSID psidAdministrators;...
判断程序是否是以 管理员 身份运行 visual c++
Black Shadow
10-22 3331
// 判断本程序是否是以管理员身份运行的 //BY :暗影行者 // date: 20110716 BOOL ExeIsAdmin() { #define ACCESS_READ 1 #define ACCESS_WRITE 2 // if(g_bIsNT==FALSE) return TRUE; HANDLE hToken; DWORD dwStatus; DW
如何判断当前用户是否是系统管理员
dz45693的专栏
10-29 6621
  private void Form1_Load(object sender, EventArgs e)        {            AppDomain domain = Thread.GetDomain();            domain.SetPrincipalPolicy(PrincipalPolicy.WindowsPrincipal);        
c++判断当前登录账户是否在域环境内
licheng2345738的专栏
04-08 2535
判断当前是否在域环境的代码,找了很久总算找到了#include <Windows.h>#include <DSRole.h>#pragma comment(lib, "netapi32.lib")#include <stdio.h>int main(int argc, char ** argv){    DSROLE_PRIMARY_DOMAIN_INFO_BA...
vc 判断当前用户是否管理员组以及是否SYSTEM权限运行
weixin_30781775的博客
08-25 338
BOOL IsUserInAdminGroup() //判断是否管理员组 { BOOL fInAdminGroup = FALSE; HANDLE hToken = NULL; HANDLE hTokenToCheck = NULL; DWORD cbSize = 0; OSVERSIONINFO osver = {0}; ...
WindowsC++申请管理员权限(避免双窗口)及管理员权限检测
最新发布
LSY1982的博客
01-05 2263
在执行某些代码时(比如修改系统敏感文件)需要管理员权限。很多博客关于申请管理员权限的函数在执行后会出现两个窗口,其一个进程没有管理员权限。据体解决方案是关掉没有管理员权限的进程,可使用exit()函数实现。代码如下:
VC++的进程与线程管理在EDA/PLD的应用
"EDA/PLD的VC++进程与多进程管理的方法主要涉及操作系统的进程概念、进程组成、线程管理和进程间的通信。在EDA(电子设计自动化)和PLD(可编程逻辑器件)领域,理解这些概念和技术至关重要,因为它们在软件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值