[Windows开发实战] - 管理员权限启动(及原理浅析)

最新推荐文章于 2024-03-05 17:57:05 发布
最新推荐文章于 2024-03-05 17:57:05 发布
阅读量829 收藏
点赞数
分类专栏: # Windows 文章标签: windows 管理员启动EXE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kinghzking/article/details/122876765
版权

文章目录

导读

最近写了个关闭进程的功能,发现部分电脑关闭操作没反应。尝试使用管理员启动就可以正常关闭了,所以这里进行两部分改进:

  • 管理员权限启动
  • 提权

开发环境

版本号描述
操作系统Win7-7601:SP1
VS201916.11.3
Beyond Comparehttps://down.52pojie.cn/Tools/Editors/Beyond.Compare.Pro.v4.x.Windows.CracKed.v2.7z
Resource Hackerhttps://down.52pojie.cn/Tools/Editors/Resource_Hacker.zip

管理员权限启动

实现

将exe设置为管理员启动,其实很简单,在工程的设置中,选择链接器 -> 清单文件 -> UAC执行级别,将选项修改为requireAdministrator即可,如下图所示:
在这里插入图片描述

原理-二进制查看

首先我们通过VS生成两个EXE,其中一个是管理员启动的,一个是普通启动的。

我们通过工具Beyond Compare,将两个EXE进行二进制比较,如下图所示:
在这里插入图片描述
从图中可以看出,两个EXE中,有requestedExecutionLevel的文本配置,该配置分别是requireAdministratorasInvoker,分别对应的就是以管理员权限启动作为调用者(父进程)权限启动

原理-清单文件

从上面的VS项目配置我们可以看到一个叫做清单文件的配置,而清单文件,最终会被作为资源打包的EXE中,操作系统就是通过EXE中的资源项,判断以何种权限启动应用的。

我们通过工具Resource Hacker打开EXE,可以看到如下内容:
在这里插入图片描述
将两个EXE中的Manifest配置放到工具Beyond Compare进行比较,更直观的可以看到清单文件的差别:
在这里插入图片描述

参考资料

夜猫逐梦
关注
专栏目录
Windows的权限(用户、组和访问控制)
CoffeMilk的博客
02-05 4万+
一、用户与组介绍 1.1、用户账户 Windows的用户帐户是对计算机用户身份的识别,且本地用户帐户和密码信息是存储在本地计算机上的(即由:安全账户管理器【Security Accounts Manager】负责SAM数据库的控制和维护;SAM数据库则是位于注册表的【计算机\HKEY_LOCAL_MACHINE\SAM\SAM】下,受到ACL保护),SAM文件在【C:\Windows\System32\config】路径下。SAM对应的进程:lsass.exe 。通过本地用户和组,可以为用户和组..
4.Docker容器学习之Dockerfile入门到放弃
WeiyiGeek 唯一极客IT知识分享
10-09 1419
文章目录0x01 Dockerfile 编写1.基本结构与格式2.指令参数1)FROM - 基础镜像信息2)LABEL - 标签信息3)MAINTAINER - 维护者信息4)RUN - 镜像操作命令:5)CMD- 容器启动时执行指令6)EXPOSE - 端口映射指令7)env - 修改环境变量指令8)ARG - 构建参数9)ADD - 添加指定目录文件到容器指令10)COPY - 复制指定文件或者目录到容器中11)ENTRYPOINT - 配置容器启动进入后的执行命令-应用运行前的准备工作13)VOLUM
获取管理员权限启动服务批处理命令
11-30
在批处理命令中获取UAC 权限,安装写好的服务程序并启动或停止服务。
windows权限管理
qq_33168924的博客
11-22 911
windows的权限管理 令牌: ​ 用户使用账户登录windows系统,每个账户拥有不同的权限,通过这个账户创建的进程和线程时,系统将此账户拥有的令牌分配给进程或者线程,进程和线程也就拥有了和账户一样的权限,权限在windows中就称为令牌。在线程访问其他资源或者对象的时候,会使用令牌和对象中的安全描述符进行比对,安全描述符记录了哪个进程,线程需要什么样的权限才能访问自己,比对通过,具有访问...
Windows的权限管理方式
weixin_66107852的博客
05-18 616
Windows的权限管理方式
如何让exe管理员权限运行
tangfengray的专栏
12-22 1万+
为一个exe编写dll程序,这个exe运行的时候没有管理员权限,但是dll中的代码执行的时候又需要管理员权限,所以很纠结。 解决办法最终是通过注册表来实现的。 原理和步骤演示: 1.运行: regedit.exe      找到HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags ,新建一
Python后台开发--Django高级与项目实战
weixin_44888486的博客
06-29 835
1 Cookie 1.1 Cookie机制 在程序中,会话跟踪是很重要的事情。理论上,一个用户的所有请求操作都应该属于同一个会话,而另一个用户的所有请求操作则应该属于另一个会话,二者不能混淆。例如,用户A在超市购买的任何商品都应该放在A的购物车内,不论是用户A什么时间购买的,这都是属于同一个会话的,不能放入用户B或用户C的购物车内,这不属于同一个会话。 而Web应用程序是使用HTTP协议传输数据的。HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这
c++后端开发面试题
qq_40169177的博客
10-21 1238
后端开发面试题 #后端开发面试知识点大纲: ##语言类(C++): ###关键字作用解释: volatile作用 Volatile关键词的第一个特性:易变性。所谓的易变性,在汇编层面反映出来,就是两条语句,下一条语句不会直接使用上一条语句对应的volatile变量的寄存器内容,而是重新从内存中读取。 Volatile关键词的第二个特性:“不可优化”特性。volatile告诉编译器,不要对我这个变...
攻防启示:Chromium组件风险剖析与收敛
Tencent_SRC的博客
07-15 898
文|腾讯研发安全团队Martinzhou腾讯蓝军 Neargle、PassI. 背景数月前我们在攻防两个方向经历了一场“真枪实弹”的考验,期间团队的目光曾一度聚焦到Chromium组件上...
ELK 日志系统
墨鱼菜鸡
07-11 416
Elastic 官方文档:https://www.elastic.co/guide/index.html elasticsearch github:https://github.com/elastic/elasticsearch logstash github:https://github.com/elastic/logstash kibana git...
Windows下C++判断Steam平台或者是Steam蒸汽平台是管理员身份启动还是普通身份启动
森明帮大于黑虎帮的博客
02-22 950
Windows下C++判断Steam平台或者是Steam蒸汽平台是管理员身份启动还是普通身份启动
如何给程序添加管理员权限(以管理员权限运行功能)
热门推荐
★踏雪无痕★的专栏
03-13 2万+
win10系统部分程序需要使用管理员权限运行,比如需要操作系统盘内的ProgramData文件、修改注册表HKEY_LOCAL_MACHINE下的键值等等,下面介绍几种可以以管理员权限运行的方法。 本文内容 方法一:在软件开发生成程序时,添加管理员权限 方法二:使用打包安装程序在注册表中添加管理员 方法三:在程序属性中修改管理员权限 方法一:在软件开发生成程序时,添加管理员权限 在软件...
Qt之开机自启动及拥有管理员权限
我不是萧海哇的博客
05-30 794
源地址:http://blog.sina.cn/dpool/blog/s/blog_a6fb6cc90101feia.html Windows开机自启动的程序很多,包括系统软件、杀毒软件、一些其他安装软件等等。当然可以禁止,通过软件管理或者手动删除对应的注册表中的项即可!但是为了系统的服务或者操作上的方便,我们往往需要开机自启动一些服务。 以下是开机的启动项: Qt也不例外,在发布Qt程序的时候,我们通常也需要开机自启动自己的程序,那么如何实现呢?主要采用修改注册表的方式。 代码比较简单: #define
Windows安全】授权初探:访问控制基础及应用
kinghzking的专栏
05-31 1421
自主访问控制列表(DACL),是安全描述符中最重要的,它里面包含零个或多个访问控制项(ACE,Access Control Entry),每个访问控制项的内容描述了允许或拒绝特定账户对这个对象执行特定操作。也叫主令牌,是由windows内核创建并分配给进程的默认访问令牌,每一个进程有一个主令牌,它描述了与当前进程相关的用户帐户的安全上下文。与安全对象关联的安全信息。:系统访问控制列表(SACL), 主要是用于系统审计的,它的内容指定了当特定账户对这个对象执行特定操作时,记录到系统日志中。
pyinstaller怎么实现打出的包 默认以管理员身份运行
最新发布
Sephiroth.Ma的博客
03-05 702
如果以上方法都不适合,你可以编写一个外部脚本(比如批处理文件或 PowerShell 脚本),在 PyInstaller 打包过程完成后自动执行必要的步骤来修改可执行文件,添加请求管理员权限的清单。如果你的项目已经有一个清单文件,你可以手动编辑这个文件,添加请求管理员权限的部分。这种方法需要更多的手动设置,并且可能涉及到复杂的脚本编写,但它提供了最大的灵活性,尤其是当你需要将这个过程集成到更大的构建流程中时。这个选项会指示 PyInstaller 为你的应用程序添加一个请求管理员权限的清单文件。
exe添加管理员权限的几种方法&修改exe兼容性属性的方法
sstya的专栏
12-13 9010
有些程序我们必须以管理员权限才能运行,但是我们又不想"右键"->"以管理员权限运行"。那么我们就只有通过代码或脚本给exe增加管理员权限了。
修改Manifest文件控制应用程序运行权限
weixin_33922670的博客
05-25 1276
在Win7环境下,当使用普通用户账号运行某些应用程序(程序图标显示有盾牌)的时候,系统会弹出对话框要求输入管理员账号和密码,否则无法运行,也就是说这类应用程序只允许管理员运行,普通用户则完全无法运行。但同一应用程序在Win XP环境下却能基本运行,只是部分功能因没有管理员权限而无法使用。为安全起见,公司电脑一般都不会赋予用户账号管理员权限,这样一来很多程序都会无法在W...
Windows10 软件自启失效解决办法
qibuzhe0213的博客
07-25 2万+
说明: 两个月前,我遇到了软件安装后;在软件设置窗口中勾选了"开机时自动启动"选项,但是系统重启后,软件仍无法自动启动。百度未找到解决办法,今天看到一个方法,尝试有效特此记录。 该文章,只对原博文做一些入门标记;以方便更多的人操作 方案来源:WIN10 添加自动启动程序无效的解决方案 第一步:进入注册表 win+r -> regedit 第二步:通过检索快速定位操作位置 \HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\Cu
如何使生成的exe程序默认以管理员权限启动
LyRics1996的博客
06-01 3348
前言 我们知道,在有些时候,我们的程序是需要管理员权限的,比如对C盘文件进行“写操作时”! 很多人说,直接右键,以管理员权限启动不就好了!当然这样是可以的,但是我们要站在用户的角度来看一些问题,如果一些操作失败,用户不知道是权限不足的原因呢?用户不会开启管理员权限呢?作为开发者,有些东西必须站在用户的角度来看。 软件:VS2013 操作 简单的C++测试代码 #include "windows.h " #include<shellapi.h> #include <iostream>
vue-next响应式原理浅析
"15分钟掌握vue-next响应式原理" 在Vue.js框架的最新版本Vue-next中,响应式系统的实现仍然是基于观察者模式和数据劫持,不过在技术细节上有所改变。本文旨在以易于理解的方式,通过简单的示例代码解释Vue-next响应...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夜猫逐梦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值