ShellExecuteEx提升子进程权限

最新推荐文章于 2024-06-06 14:18:15 发布
最新推荐文章于 2024-06-06 14:18:15 发布
阅读量5.9k 收藏 9
点赞数
分类专栏: VC/MFC C/C++ Windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiangqin115/article/details/46662963
版权
VC/MFC 同时被 3 个专栏收录
199 篇文章 17 订阅
订阅专栏
Windows
56 篇文章 5 订阅
订阅专栏
C/C++
46 篇文章 2 订阅
订阅专栏

首先说下ShellExecuteEx是如何提升权限的,ShellExecuteEx函数只有一个参数,就是SHELLEXECUTEINFO结构体,不过是指针类型的,这无所谓,关键是这个结构体中有一个参数lpVerb,它的作用就是指定如何操作文件lpFile,提升权限就是设置lpVerb为“runas”。


将lpVerb设定为”open”或NULL的时候,创建的子进程继承了主进程的权限,当主进程使用管理员身份运行时,经lpVerb设置为”open”或NULL时,就会发现创建的子进程依旧是管理员身份。


最终测试的结果是
(1).当主进程以管理员身份运行时,创建的子进程都是管理员身份;
(2).当主进程以普通用户身份运行时,若将lpVerb参数设置为“runas”,则创建的子进程是管理员身份;若将lpVerb设置为“open”或NULL时,则创建的子进程时普通用户身份。

函数原型
BOOL ShellExecuteEx(
  _Inout_  SHELLEXECUTEINFO *pExecInfo
);

结构:
typedef struct _SHELLEXECUTEINFO {
  DWORD     cbSize;    //这个是结构体大小,sizeof下SHELLEXECUTEINFO就行
  ULONG     fMask;
  HWND      hwnd;     //主进程的窗口句柄,一般没用
  LPCTSTR   lpVerb;      //设置成runas就可以以管理员身份运行了,其他的都是普通用户身份
  LPCTSTR   lpFile;      //要运行的文件
  LPCTSTR   lpParameters;                 //要运行的文件的参数
  LPCTSTR   lpDirectory;
  int       nShow;   //设置窗口显示(SW_SHOW)和不显示(SW_HIDE),当然还有其他的
  HINSTANCE hInstApp;
  LPVOID    lpIDList;
  LPCTSTR   lpClass;
  HKEY      hkeyClass;
  DWORD     dwHotKey;
  union {
    HANDLE hIcon;
    HANDLE hMonitor;
  } DUMMYUNIONNAME;
  HANDLE    hProcess;            //返回子进程句柄
} SHELLEXECUTEINFO, *LPSHELLEXECUTEINFO;


测试:
SHELLEXECUTEINFO ShExecInfo = {0};  
ShExecInfo.cbSize = sizeof(SHELLEXECUTEINFO);  
ShExecInfo.fMask = SEE_MASK_NOCLOSEPROCESS;  
ShExecInfo.hwnd = NULL;  
ShExecInfo.lpVerb = L"runas";  
ShExecInfo.lpFile = L"cmd";  
ShExecInfo.lpParameters = L"";  
ShExecInfo.lpDirectory = NULL;  
ShExecInfo.nShow = SW_SHOW;  
ShExecInfo.hInstApp = NULL;  
ShellExecuteEx(&ShExecInfo);  
WaitForSingleObject(ShExecInfo.hProcess,INFINITE); 
         
运行结果可以明显看到,启动的cmd命令行窗口,的权限是不同的。


jiangqin115
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于提升某个进程权限ShellExecuteEx
ghevinn欢迎您光临
10-22 3860
提升一个进程权限可以有两种办法 第一、自动提升进程权限 第二、手动提升进程权限(通过函数提升权限)              使用函数(ShellExecuteEx) 一直到今天,遇到问题才写测试程序实现: // testlog.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include #include #include
ShellExecuteEx执行新进程,无需管理员权限写入注册表
qq_41490873的博客
12-05 525
使用ShellExecuteEx函数执行一个新的进程,当然这个进程也可以是自己,无需单独的去获取管理员权限就可以写入注册表,看来这又是木马的一个执行方式。 // test.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include <windows.h> VOID ManagerRun(LPCWSTR exe, LPCWSTR param, INT nShow = SW_SHOW) { //注意:会跳出提示。 SHELLEXECUTEINFO
利用ShellExecuteEx手动提升用户特权,以管理员权限来运行程序。win7会有UAC弹窗
wxl1986622的专栏
07-07 1275
利用ShellExecuteEx手动提升用户特权,以管理员权限来运行程序。win7会有UAC弹窗  (2011-07-20 10:30:24) 转载▼ 标签:  提升用户特权   管理员权限   it 分类: IT #include #include #include int _tmain(int
管理员权限运行程序ShellExecuteex等待进程执行结束
最新发布
06-06 373
不过,如果你确实需要以编程方式降低权限级别(尽管这通常不是一个推荐的做法,因为它可能导致权限不足的问题),你可能需要创建一个辅助进程,该进程以较低的权限级别运行,并通过某种形式的进程间通信(如命名管道、套接字或共享内存)与你的主应用程序通信。这通常意味着你需要以标准用户身份登录到 Windows,或者确保你的应用程序的快捷方式或启动配置没有设置为“以管理员身份运行”。相反,你应该设计你的应用程序以便它可以在标准用户权限下运行,或者提供适当的用户界面来提示用户以管理员身份运行特定的操作(如果确实需要)。
ShellExecuteEx完美封装,程序提权执行,脚本vbs、bat、exe均可执行
aplcyd的博客
05-20 592
bool shellExcute(const QString& path, const QString& paramater, bool admin_flag, bool wait_flag) { std::wstring file_path = std::wstring((const wchar_t*)file_path.utf16());//绝对路径 std::wstring paramater_line = std::wstring((const wchar_t*)paramate
提升进程权限 ShellexecuteEx
x
10-23 591
  进程权限只能在启动时才能提升. 目前没有发现进程已经运行了还能修改的方式   SHELLEXECUTEINFO info = {sizeof(SHELLEXECUTEINFO)}; info.lpVerb = TEXT("runas"); //就是这里, runas 以管理员方式启动 info.lpFile = TEXT("cmd.exe"); ...
使用 ShellExecuteEx 打开文件或执行程序
热门推荐
yangyang031213的博客
03-20 2万+
使用 ShellExecuteEx 打开文件或执行程序可以使用 ShellExecuteEx 打开文件或执行程序,与 ShellExecute 比较,ShellExecuteEx 提供了更多的控制,但是看起来使用也更复杂。 原型:BOOL ShellExecuteEx( _Inout_ SHELLEXECUTEINFO *pExecInfo );输入输出参数都是 SHELLEXECUTEINF
SHELLEXECUTEINFO控制外部进程
丰空岛主(Vega Prime,Android,LabWindows,ThreeJS,Python,OpenCV)
05-11 304
启动外部应用程序,进行严格控制,判断是否已经启动,对已经启动的副本进行关闭操作等。
利用ShellExecuteEx手动提升用户特权,以管理员权限来运行程序
Keivin
01-05 3279
#include #include #include int _tmain(int argc,TCHAR* argv[]) { SHELLEXECUTEINFO sei={sizeof(SHELLEXECUTEINFO)}; sei.lpVerb=TEXT("runas"); sei.lpFile=TEXT("cmd.exe");//add
ShellExecuteEx启动进程失败
ffmemcpy的博客
07-29 2641
ShellExecuteEx启动一个进程,有时候会失败 SHELLEXECUTEINFO中lpFile,lpDirectory参数带空格时候,需要在参数前后加上双引号
程序调用ShellExecuteEx打开其他程序(兼容UAC获取管理员权限
惟愿莲心不染尘
09-23 1万+
MFC编程:Win7下支持弹出UAC对话框获取管理员权限
易语言 进程提权模块
04-28
易语言进程提权模块易语言进程提权模块易语言进程提权模块
ShellExecuteEx使用方法与常用实例
深之JohnChen的专栏
04-22 2666
一、ShellExecuteEx使用 ShellExecuteEx 打开文件或执行程序可以使用 ShellExecuteEx 打开文件或执行程序,与 ShellExecute 比较,ShellExecuteEx 提供了更多的控制。fMask 用于指定结构成员的内容和有效性,可为下列值的组合:SEE_MASK_DEFAULT (0)默认SEE_MASK_CLASSNAME 使用 lpClass 参数,如果 SEE_MASK_CLASSKEY 也有效,则用后者。
Windows Shell编程-第十五章.SHELL扩展
ljmwork的专栏
08-02 2462
第十五章 SHELL扩展 谈到Windows Shell编程,Shell扩展是最重要的科目之一,绝大多数商业应用的最酷特征的都是通过Shell扩展实现的,而且有许多显著的系统特征实际都是插入了扩展代码。Shell扩展尤其令人激动的是它允许你把你的应用作为Shell的一部分来处理。          Shell扩展的另一个好处是微软正在使它变得更聪明,例如,‘查找’菜单,从Windows95 到
windows权限管理
Starr
10-11 1040
文章目录windows权限管理UAC显示UAC按钮遍历权限重要的结构体提权 windows权限管理 权限管理是通过账户权限实现的。用户一登录,就与os建立会话,分配权限权限在windows中被抽象为Token,它保存了 账户SID 组SID 权限 账户创建进程时,token会分配给进程进程就有了访问资源的一定权限。 安全标识符SID,内有ACL和ACE(Entrance)。通过遍历ACL...
管理员以标准权限运行时
bingghost
05-22 5676
在XP时代,大多数用户都用一个管理员(administrator)帐号来登录Windows 利用这个账户,用户几乎能没有任何限制的访问重要的系统资源,因为该账户被授予了很高的权限,一旦用这个帐号登录了xp以及xp之前的操作系统,Windows操作系统就会创建一个安全令牌(security token).每当有代码试图访问一个受保护的安全资源的时候,操作系统就会使用(出示)这个安全令牌, 从Wi
Windows 右键菜单扩展
mapupcal的博客
08-05 7266
  右键菜单,指用户在对Windows Shell Object右键单击时,弹出的上下文菜单(Context Menu)。 如上图所示的对右键菜单进行扩展,属于Windows Shell Extension编程的一部分。 注:一般扩展程序的信息会注册到注册表某个路径的ShellExt下。 本文将介绍利用COM接口对Windows右键菜单进行扩展,笔者将分四个步骤对整个项目建立过程进行引...
一步步教你如何编写Shell扩展
千金甜果的专栏
05-22 3134
所谓的Shell扩展就是能够添加某种功能到Windows Shell的COM对象。Windows里有着各种各样的扩展,但关于Shell扩展的原理以及如何编写Shell扩展的文档却很少。如果你想深入地了解Shell各方面的细节,我特别推荐Dino Esposito的著作《Visual C++ Windows Shell Programming》。但对于那些没有这本书的,或只对Shell扩展本身感兴趣
qt 提升管理员权限 mingw
06-11
要在Qt应用程序中提升管理员权限,可以使用QProcess类来启动一个新的进程并使用Windows API来提升权限。以下是一个示例代码: ```cpp #include <QCoreApplication> #include <QProcess> #include <windows.h> int main(int argc, char *argv[]) { QCoreApplication a(argc, argv); // 创建一个新的进程 QProcess process; process.setProgram("cmd.exe"); process.setArguments(QStringList() << "/C" << "echo hello world"); // 提升管理员权限 if (IsUserAnAdmin()) { process.setCreateProcessArgumentsModifier([](QProcess::CreateProcessArguments *args) { args->flags |= CREATE_NEW_CONSOLE; args->startupInfo->dwFlags &= ~STARTF_USESTDHANDLES; args->startupInfo->dwFlags |= STARTF_USESHOWWINDOW; args->startupInfo->wShowWindow = SW_NORMAL; args->startupInfo->lpDesktop = nullptr; args->startupInfo->cb = sizeof(STARTUPINFOEXW); args->lpAttributeList = nullptr; }); } else { // 如果当前用户不是管理员,则使用ShellExecute提升权限 SHELLEXECUTEINFO shexinfo = { 0 }; shexinfo.cbSize = sizeof(shexinfo); shexinfo.fMask = SEE_MASK_NOCLOSEPROCESS; shexinfo.lpFile = L"cmd.exe"; shexinfo.lpParameters = L"/C echo hello world"; shexinfo.nShow = SW_SHOW; shexinfo.lpVerb = L"runas"; ShellExecuteEx(&shexinfo); WaitForSingleObject(shexinfo.hProcess, INFINITE); CloseHandle(shexinfo.hProcess); return 0; } // 启动进程 process.start(); process.waitForFinished(); return a.exec(); } ``` 在这个示例中,如果当前用户是管理员,则使用QProcess启动一个新的进程,然后使用Windows API提升权限。如果当前用户不是管理员,则使用ShellExecuteEx提升权限。注意,使用ShellExecuteEx时需要等待进程完成才能退出应用程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值