Windows下切换进程用户名为当前用户名,而不是SYSTEM

最新推荐文章于 2023-01-11 11:00:57 发布
最新推荐文章于 2023-01-11 11:00:57 发布
阅读量1.4k 收藏 1
点赞数 1
分类专栏: C/C++ 文章标签: 操作系统 c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liushuaitong/article/details/109995156
版权

在windows操作系统中,某些情况下,我们需要将程序以管理员身份启动,通过任务管理器我们可以看到程序的持有者,如下图所示:
在这里插入图片描述
使用SYSYTEM权限启动的程序,理论是不可以访问到当前用户下的部分目录,这个时候我们可以在必要时候切换成武到当前用户权限,使用后切换为SYSTEM。

  • 首先判断用户名是不是SYSTEM
bool CurrentUserIsLocalSystem()    //判断用户名是不是SYSTEM
{
    BOOL bIsLocalSystem = FALSE;
    PSID psidLocalSystem;
    SID_IDENTIFIER_AUTHORITY ntAuthority = SECURITY_NT_AUTHORITY;

    BOOL fSuccess = ::AllocateAndInitializeSid(&ntAuthority, 1, SECURITY_LOCAL_SYSTEM_RID,
                                        0, 0, 0, 0, 0, 0, 0, &psidLocalSystem);
    if (fSuccess) 
    {
        fSuccess = ::CheckTokenMembership(0, psidLocalSystem, &bIsLocalSystem);
        ::FreeSid(psidLocalSystem);
    }
    return bIsLocalSystem;
}
  • 切换进程为当前用户
HANDLE hTokenUser = NULL;
DWORD ConsoleSessionId = 0;
BOOL bImpersonateLoggedOnUser = FALSE;
if (CurrentUserIsLocalSystem())
{
	// 得到当前激活用户的会话ID
  	ConsoleSessionId = WTSGetActiveConsoleSessionId();
  	// 得到当前登录用户的令牌
  	if (WTSQueryUserToken(ConsoleSessionId, &hTokenUser))
  	{
      	// 模仿成当前登录用户
      	bImpersonateLoggedOnUser = ImpersonateLoggedOnUser(hTokenUser);
  	}
}
  • 使用完毕后切换为SYSTEM权限
(bImpersonateLoggedOnUser)  
{  
    RevertToSelf();  
}
刘小通通
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SYSTEM权限将到当前用户权限代码
wang19870102的专栏
03-01 2486
<br />#include "stdafx.h" // VOID CreateLowProcess(WCHAR wszProcessName[100]); BOOL GetTokenByName(HANDLE &hToken,LPSTR lpName) ; BOOL RunProcess(LPCSTR lpImage) ; int main() { CHAR ch[100]="C://Windows//System32//Notepad.exe"; RunProcess(ch);
System | win10 无法更改账户类型
天泽岁月
11-26 3179
System | win10 无法更改账户类型
Windows10子系统切换默认用户,并设置软件开机自启动
skyxc233的博客
11-27 652
切换默认用户: debian config --default-user root 开机自启动: 创建一个vbs脚本文件放到C:\Users\用户名\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup 快捷打开以上目录:Win+R--->>> shell:startup Set ws = WScript.CreateObject("WScript.Shell") ws.run "C:\Windows\System3
获取windows当前登录的用户名
heros_bag的博客
03-30 2815
参考: https://docs.microsoft.com/en-us/windows/win32/api/winbase/nf-winbase-getusernamea https://docs.microsoft.com/en-us/windows/win32/sysinfo/getting-system-information https://www.cnblogs.com/CPYER/p/3371654.html https://blog.csdn.net/wangkui1331/arti
C++控制Windows桌面切换
03-17
摘要:VC/C++源码,系统相关,桌面切换  C++编写一个小程序用于控制Windows 系统的桌面切换,功能在于控制两个系统桌面切换,同样是C++BUILDER 源码,使用C++BUILDER编程的新手,这是一个不错的范例参考。
windows c++ 服务 当前用户提权_windows xp 提权
weixin_39889544的博客
11-21 212
本地提权要求:以实现本地低权限账号登录,至少获得一个命令行的shell。当前几乎所有的系统都是多用户账号,这些账号可以是系统自带的账号,也可以是系统为某些应用程序设置的账号,让该应用程序就以该账号去运行它自己。多用户账号的目的:实现权限隔离,因为当所有的事情都需要一个账号去做的话就需要给该账号最大权限,该账号的密码一旦失窃,给它人获取到,那么直接会导致服务器给控制。从安全实现的角度上,目标系统应该...
windowsnt 技术内幕
04-09
复制用户帐号 为简化多个帐号的创建工作而建立用户帐号模板 删除和重新命名用户帐号 理解保护缺省的Administrator帐号的重要性 重新命名管理员帐号 理解缺省的Guest帐户 Windows NT在哪里创建帐号 设置口令限制条件 ...
Windows语言栏无法调出最简单有效的解决方法.docx
09-27
标题和描述中提到的问题是关于Windows操作系统中语言栏无法调出的情况,这通常是用户在尝试切换输入法时遇到的一个常见问题。以下是最简单有效的解决方法的详细步骤: 1. **打开“系统配置”**:首先,按下键盘上的...
Qt Creator 的安装和hello world 程序+其他程序的编写--不是一般的好
01-28
找到mingwm10.dll 文件,将其复制到C:\WINDOWS\system 文件夹下,即可。下 面再提示缺少什么dll 文件,都像这样解决就可以了。 二、Qt Creator 编写多窗口程序(原创) 实现功能: 程序开始出现一个对话框,按下按钮...
Oracle数据库试题.pdf
07-14
2. **控制文件**:控制文件(control file)是Oracle数据库的重要组件,扩展名为`.ctl`,它记录了数据库的元数据信息,如数据库名、数据文件位置、数据库状态等,但不包含数据库的创建者信息。 3. **监听服务**:在...
Program to Change XTerm Title-开源
07-17
默认情况下,XTerm的标题通常显示为用户的用户名、主机名和当前目录,但这可能不足以区分运行不同进程或工作在不同工作环境的窗口。通过使用这个程序,用户可以将每个窗口标题设置为更具描述性的内容,例如正在运行...
XP下关于快速切换用户功能的相关编程
Jinhill's Blog
12-15 1375
不知道大家注意到没有,Windows XP新增加了一个快速切换用户的功能。它可以让您在不注销的情况下在用户之间进行切换,而且每个用户有自己独立的配置文件和桌面。也就是说当您切换到另外一个用户(即用另外一个账号登陆)时,以前的那个用户运行的所有程序都还是在运行的,并没有退出来。这就给我们的开发带来了新的问题。比如您的应用程序提供的功能在多个用户同时运行时发生错误,您必须为应用程序添加代码
win下实现切换帐号的方法
02-01 2270
目前实现的方法有几种:1.CreateProcessWithLogonW() //需要密码2.LogonUser(),CreateProcessAsUser() //也需要密码3.NtCreateToken(),CreateProcessAsUser() //不需要密码1,2外面都有很多工具. 3的话bingle的wsu -f可以实现.不过bingle的wsu只是做了SID的处理, 他切换到gue
windows c++ 服务 当前用户提权_渗透技巧——Windows中net session的利用
weixin_39837727的博客
12-06 353
0x00 前言在Windows系统中,使用net use命令能够实现远程连接网络中其他计算机的共享资源,连接建立后会创建一个net session。 在渗透测试中,如果我们获得了一台Windows主机的权限,在上面发现了net session,就可以利用这个net session,使用net session的token创建进程。0x01 简介本文将要介绍以下内容:· 查看net session的方...
创建SYSTEM用户权限的进程
csafu的专栏
02-22 2487
#include #include #include #include #include typedef NTSTATUS (WINAPI *pfRtlAdjustPrivilege)( ULONG Privilege, BOOLEAN Enable, BOOLEAN CurrentThread, PBOOLEAN Enabled); void AdjustPri
windows系统切换用户(通过cmd切换用户)
热门推荐
hh303392049的博客
12-24 6万+
最近在win8的系统上安装了oracle数据库。但是无法通过界面操作进入oracle用户,无法使用oracle用户的dba权限。在实际的开发过程中,给我造成极大困扰。最后尝试通过cmd命令进行用户切换,操作步骤如下:1.用管理员权限运行cmd。2:执行命令:runas /user:username cmd(username是其他账户)。这样就完成账户切换
Win10获得system(即超级管理员)权限
Lily_25的博客
01-11 9797
Win10如何获得system(即超级管理员)权限?
windows驱动里通过进程ID获得进程名和所属用户
fanxiushu的专栏
07-03 6582
windows驱动中,通过 进程ID,可以获得进程完整路径和进程名, 也可以获得进程所属的用户名。 以下代码是整理出来完成这些功能的 两个实现函数。 // By fanxiushu 2013-07-02 ///获得进程名 NTSTATUS get_process_name(int pid, PWCHAR* out_fullpath, PWCHAR* out_name
Windows 如何正确修改用户/用户组才能够确保修改后计算机正常运行
CDamogu
07-25 2011
同一个账户是无法更改的,你若非要更改就只有添加一个账户,这里推荐adminstrator如果直接更改会造成重新生成一个原始名称的文件夹,且文件夹内容为空白,造成一些配置项消失。
linux环境 调用system()函数创建的进程不是当前进程的子进程
最新发布
05-26
对于Linux环境中的`system()`函数,它会创建一个新的进程来执行指定的命令,但这个新的进程并不是当前进程的子进程,而是一个独立的进程。这是因为`system()`函数内部使用了`fork()`和`exec()`函数来创建新进程并执行命令,而`fork()`函数会创建一个新的进程作为当前进程的完全复制品,而`exec()`函数则会在新的进程中替换掉当前进程的代码和数据,从而执行指定的命令。因此,`system()`函数创建出来的新进程当前进程是完全独立的两个进程,它们之间没有任何父子关系。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值