[Windows]_[初级]_[如何不编程判断进程是管理员模式启动(UAC)]

最新推荐文章于 2024-06-08 11:33:54 发布
最新推荐文章于 2024-06-08 11:33:54 发布
阅读量1.3k 收藏
点赞数 1
分类专栏: 系统平台 文章标签: uac 管理员模式 进程 elevated admin
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/infoworld/article/details/90783210
版权

场景

  1. 我们在开发Windows程序时, 安装程序后一般会以admin方式启动程序, 这时候程序的权限一般是admin权限。可如果重新打开程序时, 程序就是asInvoker的权限,即所属用户的Normal权限. 程序在某些逻辑上admin和非admin是有区别的,比如响应WM_DROPFILES消息在admin下是失效的. 或者由于某些原因我想看这个程序是否管理员模式启动的,如何快速查看呢?

说明

Windows自带的任务管理器可以查看到:

Win7

打开任务管理器, 在进程(Processes)Tab页,选择菜单->视图(view)->选择列(Select Columns)->勾选UAC虚拟化(UAC Virtualization)

图1:如果在UAC虚拟化(UAC Virtualization)列是已禁止(Disable)就是正常模式启动的,如果显示的是Not Allowed或者不显示内容的就是管理员模式启动的程序.
在这里插入图片描述
在这里插入图片描述

Win10

打开任务管理器, 在详细信息(Detail)Tab页,鼠标在表头名称(Name)右键->选择列(Select Columns)->勾选特权(Elevated),在这列里的内容如果显示的是,那么这个进程就是管理员模式启动的.

图2
在这里插入图片描述

可以通过taskkill来判断

如果通过在进入命令行并执行 taskkill /f /pid 进程ID来判断进程是否是管理员启动.
出现以下错误结束不了基本上就是管理员启动的了:

C:\Users\apple>taskkill /f /pid 4048
ERROR: The process with PID 4048 could not be terminated.
Reason: Access is denied.
Peter(阿斯拉达)
关注
专栏目录
Windows UAC权限详解以及因为权限不对等引发的若干问题分享
dvlinker的技术专栏
11-15 1万+
Windows UAC权限详解以及因为权限不对等引发的若干问题分享。
判断uac是否开启
06-22
判断uac是否开启,C++实现,在Win7上测试,只有xp之后(不包括xp)判断uac才有意义
VC 如何编程判断UAC是否开启
donglinshengan的专栏
05-24 3291
有时程序中会用到判断Vista/Win7系统UAC是否开启,其实这信息是写在注册表中的,以下是检测代码 BOOL IsEnableUAC() { BOOL isEnableUAC = FALSE; OSVERSIONINFO osversioninfo; ZeroMemory(&osversioninfo, sizeof(osversioninfo)); osversioninfo.d
windows10禁用UAC
guanhuazhan的博客
08-20 1187
在此使用组策略关闭UAC 首先,按键盘的“窗口+R”,在运行窗口中输入“gpedit.msc”回车确认,打开组策略编辑器。在编辑器的左面的列表中,依次点开“计算机配置”、“windows设置”、“安全设置”、“本地策略”、“安全选项”,在安全选项右面的窗口中找到“用户账户控制:以管理员批准模式运行所有管理员”,双击打开。最后在“用户账户控制:以管理员批准模式运行所有管理员”属性中选择“已禁用”,单击确定,重新启动计算机。这样就完全关闭了操作系统的UAC机制。 ...
Android安装应用时Installation failed due to: ‘Connection refused: connect’问题
CHAI37的博客
03-02 2294
如果尝试了各种办法都没用,可以尝试打开任务管理器——详细信息,找到AS进程,看UAC虚拟化是否被禁用,如果是,右键更改其虚拟化,再重新尝试安装应用。
操作电脑时弹出 UAC被禁用 的解决方法
汉白狮的博客
06-07 4321
Windows报错“在禁用UAC时,无法激活此应用” 的解决方法
Win11系统UAC被禁用怎么打开
xitongzhijia_abc的博客
06-02 3758
Windows系统的UAC通常是指用户账户控制,此功能可以在电脑更改设置的时候先弹出询问,以保护系统安全,但最近有部分使用Win11系统的小伙伴发现自己UAC功能被禁用了,那么要是遇到这种情况要怎么办呢?下面就来看看UAC被禁用的解决方法吧。
Windows AD 报错解决:UAC File Virtualization服务启动失败 此驱动程序被阻止加载
Young的博客
04-23 4759
环境 Windows Server 2012 R2 问题 日志报错: UAC File Virtualization服务启动失败 此驱动程序被阻止加载。原因 如果已在服务器上禁用UAC,通常会出现此错误。 如果在服务器上禁用了UAC,则我们还必须禁用luafv服务,以停止有关UAC文件虚拟化的事件ID错误。 解决办法 禁用luafv服务 打开注册表编辑器(regedit.exe)并导航到以下项 H...
uac.zip_ eXosip2_exosip_exosip uac windows_josua user agent_sip
09-23
标题中的"uac.zip_ eXosip2_exosip_exosip uac windows_josua user agent_sip"揭示了这个压缩包内容的核心:它包含了一个与User Account Control(UAC)相关的Windows应用程序,该程序基于eXosip2库,实现了SIP...
易语言制作UAC管理员模式添加器
08-26
易语言UAC管理员模式添加器是一种使用易语言制作的UAC管理员模式添加器,旨在帮助用户快速添加UAC管理员权限。该添加器使用易语言编写,借助DLL命令和常量数据表来实现UAC管理员权限的添加。 1.UAC管理员模式添加器...
彻底关闭UAC
10-17
彻底关闭UAC小工具体积在200KB左右,是单文件绿色版软件,支持在vista到windows 10或更新的操作系统上彻底关闭windowsUAC
Windows UAC权限详解以及因为权限不对等引发的若干问题排查
最新发布
dvlinker的技术专栏
06-08 3889
Windows UAC权限详解以及因为权限不对等引发的若干问题分享。
C++ Windows7及以上系统中管理员权限与UAC虚拟化详解(附源码)
dvlinker的技术专栏
04-11 9474
本文详细讲述一下Vista及以上Windows系统的管理员权限与UAC虚拟化相关的相关话题,给大家提供一个借鉴与参考。
UAC 实现原理及绕过方法
weixin_30510153的博客
03-20 1191
目录 0x00 UAC 工作流程 0x01 UAC 实现方法(用户登陆过程) 0x02 UAC 架构 0x03 触发UAC 0x04 UAC 虚拟化 0x05 UAC 逆向分析 1x00 UAC Bypass 1x0...
浅析Windows安全相关的一些概念
宁静以致远
11-21 1491
转自:http://www.cppblog.com/weiym/archive/2013/08/25/202751.html Session 我们平常所说的Session是指一次终端登录, 这里的终端登录是指要有自己的显示器和鼠标键盘等, 它包括本地登录和远程登录。在XP时代每次终端登录才会创建一个Session,但是在Vista后所有的服务程序都运行在Session 0, 其他终端会依次
Vista/Win7 UAC兼容程序开发指南
dvlinker的技术专栏
06-06 6875
Vista/Win7 UAC兼容程序开发指南
怎样解决“在禁用UAC时,无法激活此应用”问题
热门推荐
李红
11-22 1万+
在打开图片或者PDF格式的文件时,总是会出现“在禁用UAC时,无法激活此应用”的错误提示框,之前遇到这个情况就这么过去了,现在实在是忍受不了了,就找了找解决办法。                           同时按Windows+R,打开“运行”对话框,输入“mscconfig”                       打开“系统设置”对话框,点击“工具”选项卡
c++ 设置进程管理员权限自启动并且过UAC
05-26
要实现C++程序在启动时获取管理员权限并且避免UAC提示框的出现,可以通过以下步骤: 1. 在程序代码中添加以下代码,以提升程序的权限: ```c++ BOOL SetPrivilege(HANDLE hToken, LPCTSTR lpszPrivilege, BOOL bEnablePrivilege) { TOKEN_PRIVILEGES tp; LUID luid; if (!LookupPrivilegeValue(NULL, lpszPrivilege, &luid)) { return FALSE; } tp.PrivilegeCount = 1; tp.Privileges[0].Luid = luid; tp.Privileges[0].Attributes = bEnablePrivilege ? SE_PRIVILEGE_ENABLED : 0; if (!AdjustTokenPrivileges(hToken, FALSE, &tp, sizeof(TOKEN_PRIVILEGES), NULL, NULL)) { return FALSE; } return (GetLastError() == ERROR_SUCCESS); } void SetAdministratorPrivilege() { HANDLE hToken; OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES, &hToken); SetPrivilege(hToken, SE_DEBUG_NAME, TRUE); CloseHandle(hToken); } ``` 此代码片段使用Windows API函数 `OpenProcessToken` 和 `AdjustTokenPrivileges` 获取并提升程序的权限。请注意,此代码片段假定您的帐户已具有管理权限。 2. 将以下代码添加到程序的主函数中,以检查程序是否以管理员身份运行。如果不是,则使用管理员权限重新运行程序: ```c++ BOOL IsRunAsAdministrator() { BOOL fIsRunAsAdmin = FALSE; DWORD dwError = ERROR_SUCCESS; PSID pAdministratorsGroup = NULL; SID_IDENTIFIER_AUTHORITY NtAuthority = SECURITY_NT_AUTHORITY; if (!AllocateAndInitializeSid(&NtAuthority, 2, SECURITY_BUILTIN_DOMAIN_RID, DOMAIN_ALIAS_RID_ADMINS, 0, 0, 0, 0, 0, 0, &pAdministratorsGroup)) { dwError = GetLastError(); goto Cleanup; } if (!CheckTokenMembership(NULL, pAdministratorsGroup, &fIsRunAsAdmin)) { dwError = GetLastError(); goto Cleanup; } Cleanup: if (pAdministratorsGroup) { FreeSid(pAdministratorsGroup); pAdministratorsGroup = NULL; } SetLastError(dwError); return fIsRunAsAdmin; } int main() { if (!IsRunAsAdministrator()) { SHELLEXECUTEINFO sei = { sizeof(sei) }; sei.lpVerb = TEXT("runas"); sei.lpFile = TEXT("yourprogram.exe"); sei.nShow = SW_NORMAL; if (!ShellExecuteEx(&sei)) { return GetLastError(); } return 0; } SetAdministratorPrivilege(); // your program code here return 0; } ``` 此代码片段检查程序是否以管理员身份运行。如果不是,它使用 `ShellExecuteEx` 函数以管理员权限重新启动程序。通过此方法重新启动程序会自动获取管理员权限,并且不会出现UAC提示框。 请注意,此方法不能保证在所有Windows版本上都有效。在某些情况下,用户可能需要手动启动程序并选择“以管理员身份运行”。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Peter(阿斯拉达)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值