Windows-管理员权限程序以普通用户的权限运行不需要管理员权限的程序

最新推荐文章于 2024-04-22 19:12:56 发布
最新推荐文章于 2024-04-22 19:12:56 发布
阅读量8.1k 收藏 6
点赞数 1
分类专栏: 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq411633267/article/details/56291270
版权

工作中碰到这样的需求,A程序需要管理员权限(也就是会弹UAC验证),B程序不需要,现在B程序是通过A程序CreateProcess启动的,发现其实B程序继承了A的权限,解决方法如下:

 

DWORD GetProcessIL(DWORD u32_PID, DWORD* pu32_ProcessIL)
{
	*pu32_ProcessIL = 0;

	HANDLE h_Process   = 0;
	HANDLE h_Token     = 0;
	DWORD  u32_Size    = 0;
	BYTE*  pu8_Count   = 0;
	DWORD* pu32_ProcIL = 0;
	TOKEN_MANDATORY_LABEL* pk_Label = 0;

	h_Process = OpenProcess(PROCESS_QUERY_INFORMATION, FALSE, u32_PID);
	if (!h_Process)
		goto _CleanUp;

	if (!OpenProcessToken(h_Process, TOKEN_QUERY, &h_Token))
		goto _CleanUp;

	if (!GetTokenInformation(h_Token, TokenIntegrityLevel, NULL, 0, &u32_Size) &&
		GetLastError() != ERROR_INSUFFICIENT_BUFFER)
		goto _CleanUp;

	pk_Label = (TOKEN_MANDATORY_LABEL*) HeapAlloc(GetProcessHeap(), 0, u32_Size);
	if (!pk_Label)
		goto _CleanUp;

	if (!GetTokenInformation(h_Token, TokenIntegrityLevel, pk_Label, u32_Size, &u32_Size))
		goto _CleanUp;

	pu8_Count = GetSidSubAuthorityCount(pk_Label->Label.Sid);
	if (!pu8_Count)
		goto _CleanUp;

	pu32_ProcIL = GetSidSubAuthority(pk_Label->Label.Sid, *pu8_Count-1);
	if (!pu32_ProcIL)
		goto _CleanUp;

	*pu32_ProcessIL = *pu32_ProcIL;
	SetLastError(ERROR_SUCCESS);

_CleanUp:
	DWORD u32_Error = GetLastError();
	if (pk_Label)  HeapFree(GetProcessHeap(), 0, pk_Label);
	if (h_Token)   CloseHandle(h_Token);
	if (h_Process) CloseHandle(h_Process);
	return u32_Error;
}

 

DWORD CreateProcessMediumIL(WCHAR* u16_Path, WCHAR* u16_CmdLine, WCHAR* u16_CurrentDirectory, PROCESS_INFORMATION *pProcessInfo)
{
	HANDLE h_Process = 0;
	HANDLE h_Token   = 0;
	HANDLE h_Token2  = 0;
	PROCESS_INFORMATION k_ProcInfo    = {0};
	STARTUPINFOW        k_StartupInfo = {0};

	BOOL b_UseToken = FALSE;

	// Detect Windows Vista, 2008, Windows 7 and higher
	if (GetProcAddress(GetModuleHandleA("Kernel32"), "GetProductInfo"))
	{
		DWORD u32_CurIL;
		DWORD u32_Err = GetProcessIL(GetCurrentProcessId(), &u32_CurIL);
		if (u32_Err)
			return u32_Err;

		if (u32_CurIL > SECURITY_MANDATORY_MEDIUM_RID)
			b_UseToken = TRUE;
	}

	// Create the process normally (before Windows Vista or if current process runs with a medium IL)
	if (!b_UseToken)
	{
		if (!::CreateProcessW(u16_Path, u16_CmdLine, 0, 0, FALSE, 0, 0, u16_CurrentDirectory, &k_StartupInfo, &k_ProcInfo))
		{
			return GetLastError();
		}

		if(pProcessInfo)
		{
			*pProcessInfo = k_ProcInfo;
		}
		else
		{
			CloseHandle(k_ProcInfo.hThread);
			CloseHandle(k_ProcInfo.hProcess); 
		}

		return ERROR_SUCCESS;
	}

	defCreateProcessWithTokenW f_CreateProcessWithTokenW = 
		(defCreateProcessWithTokenW) GetProcAddress(GetModuleHandleA("Advapi32"), "CreateProcessWithTokenW");

	if (!f_CreateProcessWithTokenW) // This will never happen on Vista!
		return ERROR_INVALID_FUNCTION; 

	HWND h_Progman = ::GetShellWindow();

	DWORD u32_ExplorerPID = 0;		
	GetWindowThreadProcessId(h_Progman, &u32_ExplorerPID);

	// ATTENTION:
	// If UAC is turned OFF all processes run with SECURITY_MANDATORY_HIGH_RID, also Explorer!
	// But this does not matter because to start the new process without UAC no elevation is required.
	h_Process = OpenProcess(PROCESS_QUERY_INFORMATION, FALSE, u32_ExplorerPID);
	if (!h_Process)
		goto _CleanUp;

	if (!OpenProcessToken(h_Process, TOKEN_DUPLICATE, &h_Token))
		goto _CleanUp;

	if (!DuplicateTokenEx(h_Token, TOKEN_ALL_ACCESS, 0, SecurityImpersonation, TokenPrimary, &h_Token2))
		goto _CleanUp;

	if (!f_CreateProcessWithTokenW(h_Token2, 0, u16_Path, u16_CmdLine, 0, 0, u16_CurrentDirectory, &k_StartupInfo, &k_ProcInfo))
	{
		goto _CleanUp;
	}

	if(pProcessInfo)
		*pProcessInfo = k_ProcInfo;

	SetLastError(ERROR_SUCCESS);

_CleanUp:
	DWORD u32_Error = GetLastError();
	if (h_Token)   CloseHandle(h_Token);
	if (h_Token2)  CloseHandle(h_Token2);
	if (h_Process) CloseHandle(h_Process);

	if(!pProcessInfo)
	{
		CloseHandle(k_ProcInfo.hThread);
		CloseHandle(k_ProcInfo.hProcess); 
	}

	return u32_Error;
}

用法和CreateProcess一样,可以自己扩展一下

 

 


 

小撇儿1992
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
VS2012普通用户管理员权限运行程序
08-03
本文将详细介绍如何让普通用户在VS2012中以管理员权限运行程序,以及相关的一些安全和权限管理知识。 首先,我们需要理解Windows操作系统中的权限模型。在Windows Vista及更高版本中,引入了用户账户控制(User ...
Windows下创建进程的理解
wwpp的博客
06-27 1021
创建windows进程,需要考虑两个点,即session和权限问题。了解这两点,网络上服务创建界面进程,管理员权限进程创建普通权限进程的代码则很好理解。
管理员以标准权限运行
bingghost
05-22 5676
在XP时代,大多数用户都用一个管理员(administrator)帐号来登录Windows 利用这个账户,用户几乎能没有任何限制的访问重要的系统资源,因为该账户被授予了很高的权限,一旦用这个帐号登录了xp以及xp之前的操作系统,Windows操作系统就会创建一个安全令牌(security token).每当有代码试图访问一个受保护的安全资源的时候,操作系统就会使用(出示)这个安全令牌, 从Wi
nsis修改文件或目录权限
最新发布
sinat_40922660的博客
04-22 378
AccessControl解压后,将i386-ansi和i386-unicode下的AccessControl.dll分别复制到nsis软件安装目录里的Plugins文件夹下的x86-ansi和x86-unicode文件夹里即可。使用nsis制作的windows安装包在安装时,将安装目录设置到非系统盘里,安装完成后一般不会出现读写权限的异常问题。但是,安装时选择在系统盘里安装,会出现读写权限的异常问题,除非使用管理员运行。下载AccessControl插件。
Windows核心编程 进程--CreateProcess函数 终止进程和子进程 进程的权限
fztfztfzt的专栏
04-27 5875
CreateProcess函数 使用CreateProcess函数来创建一个进程 BOOL CreateProcess( LPCTSTR pszApplicationName,// name of executable module LPTSTR pszCommandLine,// command line string LPSECURITY_ATTRIBUTES psaProc
OpenProcess前的权限设置
weuro的专栏
11-23 1463
当用OpenProcess函数打开某个进程的句柄时,如果事先没有设置用户的SeDebugPrivilege权限的话会返回INVALID_HANDLE_VALUE,所以必须先设置权限再调用OpenProcess,代码如下:BOOL SetPrivilege( HANDLE hToken, // access token handle
windows服务中以 管理员权限\普通权限 启动进程
火苗999℃的博客
03-29 3739
windows 服务中以用户管理员权限或普通权限启动进程 // 管理员权限启动进程 #ifdef UNICODE MMSYSSHARED_EXPORT bool CreateProcessWithAdmin(const std::wstring& exe, const std::wstring& param, bool show) #else MMSYSSHARED_EXPORT bool CreateProcessWithAdmin(const std::string& exe,
WIN7和WIN10增加管理员权限运行程序-MsiRunAsAdmin.zip
01-06
在标题为"WIN7和WIN10增加管理员权限运行程序-MsiRunAsAdmin.zip"的压缩包中,提供的工具旨在帮助用户更方便地以管理员身份运行程序,尤其对于需要高级权限才能执行的任务来说,这将大大提升工作效率。下面我们将...
普通用户使用管理员权限-CPAU.7z
06-21
标题中的“普通用户使用管理员权限-CPAU.7z”指的是一个压缩包文件,其中包含了一个名为“CPAU”的工具,这个工具的主要功能是允许普通用户在没有管理员权限的情况下执行需要管理员权限的操作。在Windows操作系统中...
windows管理员权限运行
05-16
Windows操作系统中,某些程序可能需要管理员权限运行才能访问特定系统资源或执行特定操作。在Windows 10中,为了提升系统的安全性,系统默认限制了普通用户账户的权限,只允许管理员账户进行高权限操作。然而,...
易语言程序默认以管理员身份运行方法
08-26
易语言程序默认以管理员身份运行方法是指在Windows操作系统中,让易语言程序在启动时自动申请管理员权限,以便程序可以正常地进行一些需要管理员权限的操作。这种方法主要是通过在程序的可执行文件中添加一个清单...
win11如何设置始终以管理员身份运行 windows11设置始终以管理员身份运行的方法步骤
热门推荐
qq_29508575的博客
02-18 2万+
WindowsTerminal上,您现在可以选择始终以管理员身份自动运行命令提示符和其他配置文件,无论您使用的是Windows11还是Windows10。尽管始终建议在不提升权限的情况下运行命令提示符,但对于经常需要运行需要管理员权限的命令和脚本的用户,此选项将减少启动命令行shell的步骤。下面为大家带来几种方法介绍,一起来看看吧!更多windows11系统教程,可以参考小白一键装机网。 始终以管理员身份打开命令提示符 要始终以管理员身份通过Windows终端运行命令提示符,请使用以下步骤:
Linux下在没有root权限普通用户下,执行需要root权限的java程序
chun的博客
04-23 1691
我们需要在没有root权限普通用户下,执行java程序,此java程序需要使用到jpcap来接收网卡的包,jpcap需要root权限才能够加载网卡信息,由于此用户并不能拿到root权限,所以需要给java虚拟机提权来解决问题。
NSIS脚本是管理员权限,以非管理权限运行第三方程序的方法
wwhwayne的专栏
03-03 2080
RequestExecutionLevel admin # nsi脚本中有此行 需求:通过NSIS脚本以非管理员权限启动test.exe 正常情况你调用ExecShell, Exec,ExecWait... 此时test.exe都会是管理员权限运行 这时候我们可以借助explorer.exe神器 使用方法: System::Call 'shell32::ShellExecute(i 0, t"open", t"explorer.exe", t" /e,test.exe", t"$INSTDIR\\"
Windows 强制指定程序使用 普通权限(invoker调用者权限运行的方法
guanyouan的专栏
09-10 2012
有时候总会有各种原因不想一部分要求使用管理员权限程序使用管理员权限运行,当然也要确保程序不会因没有管理员权限而丧失你所需要的工作能力,否则就没有意义了。 直入主题: 1、开始菜单->运行->regedit, 2、展开到此注册表路径(PS:如需所有用户生效,即展开HKEY_LOCAL_SYSTEM下的相同路径): 【HKEY_CURRENT_USER\Software\Micros
MyEclipse 下载、安装教程
m0_67402970的博客
09-09 1万+
深知大多数初中级Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《Java开发全套学习资料》送给大家,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
linux 以某个用户执行,Linux下以其他用户运行程序
weixin_31833795的博客
04-28 4028
#1:runuser命令runuser命令使用一个替代的用户或者组ID运行一个Shell。这个命令仅在root用户时有用。仅以会话PAM钩子运行,并且没有密码提示。如果用一个非root用户,并且该用户没有权限设置user ID,这个命令将会因为程序没有setuid而失败。因runuser不会运行认证和账户PAM钩子,它比su更底层。语法:runuser -l userNameHere -c 'co...
如何“以其他用户身份运行程序
weixin_34062469的博客
11-03 736
windows2003下,有时候我们需要以其他用户身份运行运行一些程序操作方法参考如下附图:选中"运行方式",打开以其他用户身份运行对话框窗口如下: 转载于:https://blog.51cto.com/cuiyingfeng/221445...
runas中普通用户如何获得管理员权限
05-12
Windows 操作系统中,普通用户可以通过 `runas` 命令来运行程序并获取管理员权限。具体步骤如下: 1. 打开命令提示符或 PowerShell 窗口。 2. 输入以下命令并按 Enter 键执行: ``` runas /user:管理员用户名 程序路径 ``` 其中,`管理员用户名` 是指具有管理员权限的用户账户名称,`程序路径` 是指需要管理员权限运行程序的路径。 3. 系统会提示输入管理员密码,输入密码后按 Enter 键即可。 4. 程序会以管理员权限运行需要注意的是,使用 `runas` 命令获取管理员权限需要知道管理员账户的用户名和密码,因此需要保护好管理员账户的安全。同时,建议使用完毕后及时退出管理员权限,以免造成安全风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值