TOKEN_PRIVILEGES 结构体

最新推荐文章于 2022-02-15 14:36:55 发布
最新推荐文章于 2022-02-15 14:36:55 发布
阅读量1k 收藏 1
点赞数
分类专栏: 基础知识 文章标签: 结构

原文链接

https://msdn.microsoft.com/zh-cn/library/windows/desktop/aa379630(v=vs.85).aspx

  • TOKEN_PRIVILEGES 结构体包含一个令牌的一系列的特权。
typedef struct _TOKEN_PRIVILEGES {
  DWORD               PrivilegeCount;
  LUID_AND_ATTRIBUTES Privileges[ANYSIZE_ARRAY];
} TOKEN_PRIVILEGES, *PTOKEN_PRIVILEGES;
  • PrivilegeCount
    下面的特权数组的个数
    Privileges
    LUID_AND_ATTRIBUTES 结构数组。每一个结构包含一个标志特权身份的LUID 以及一个 属性。为了得到特权对应的名称,调用LookupPrivilegeName 函数。
    LUID_AND_ATTRIBUTES
typedef struct _LUID_AND_ATTRIBUTES {
  LUID  Luid;
  DWORD Attributes;
} LUID_AND_ATTRIBUTES, *PLUID_AND_ATTRIBUTES;

  • 该结构仅仅定义了一个LUID 和 关联属性的结构体,这个属性的使用及其含义是此结构体使用的方法相关的。

  • TOKEN_PRIVILEGES 中可以使用的属性可以是以下值的组合

valueMeaning
SE_PRIVILEGE_ENABLE特权在使用
SE_PRIVILEGE_ENABLE_BY_DEFAULT默认启动
SE_PRIVILEGE_REMOVED移除特权
SE_PRIVILEGE_USED_FOR_ACCESS这个特权用来获得对于一个对象或者服务的访问。此标志标识了客户应用传入的特权集合中可能包含的不必要的特权
  • Enable By Default 的意思是进程开始的时候就已经被设置了的权限, 如果特权设置ENABLED 但是没有ENABLED_BY_DEFAULT ,进程必须显示使其有效。
    SE_PRIVILEGE_USED_FOR_ACCESS 标志在特特权被使用的时候被设置。可以使用此标志进行故障检查。比如,判断我们是否正在设置我们没有用到的特权,或者判断一个系统调用需要什么样的权限。
    如果SE_PRIVILEGE_ENABLED 和 SE_PRIVILEGE_REMOVED 都没有被设置,特权在令牌中,没有被移除,但是也没有被实际的使用。可以调用AdjustTokenPrivileges 来使其有效或者移除它。
    如果属性为0,特权在令牌中,但是没有被实际使用,没有被移除,没有被默认启用,还没被进程使用。
BOOL SetPrivilege(
    HANDLE hToken,          // token handle
    LPCTSTR Privilege,      // Privilege to enable/disable
    BOOL bEnablePrivilege   // TRUE to enable.  FALSE to disable
    )
{
    TOKEN_PRIVILEGES tp;
    LUID luid;
    TOKEN_PRIVILEGES tpPrevious;
    DWORD cbPrevious=sizeof(TOKEN_PRIVILEGES);
    // 得到字符串对应的权限的LUID
    if(!LookupPrivilegeValue( NULL, Privilege, &luid )) return FALSE;

    // 
    // 获得原来的权限
    // 
    tp.PrivilegeCount           = 1;
    tp.Privileges[0].Luid       = luid;
    tp.Privileges[0].Attributes = 0;

    AdjustTokenPrivileges(
        hToken,
        FALSE,
        &tp,
        sizeof(TOKEN_PRIVILEGES),
        &tpPrevious,
        &cbPrevious
        );

    if (GetLastError() != ERROR_SUCCESS) return FALSE;

    // 
    // 设置
    // 
    tpPrevious.PrivilegeCount       = 1;
    tpPrevious.Privileges[0].Luid   = luid;

    if(bEnablePrivilege) {
        tpPrevious.Privileges[0].Attributes |= (SE_PRIVILEGE_ENABLED);
    }
    else {
        tpPrevious.Privileges[0].Attributes ^= (SE_PRIVILEGE_ENABLED &
            tpPrevious.Privileges[0].Attributes);
    }

    AdjustTokenPrivileges(
        hToken,
        FALSE,
        &tpPrevious,
        cbPrevious,
        NULL,
        NULL
        );

    if (GetLastError() != ERROR_SUCCESS) return FALSE;

    return TRUE;
}
kiki商
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用ProcessToken更改进程权限
0+1
07-14 1132
        为什么使用HANDLE OpenProcess(DWORD dwDesiredAccess, BOOL bInheritHandle, DWORD dwProcessId)函数,当指定了访问权限为PROCESS_ALL_ACCESS时,对进程进行读写操作还是被禁止,即使是使用管理员权限也不行。可以通过下面的方法得到解决。        使用OpenProcessToken(HA
TOKEN_PRIVILEGES
银色的子弹
04-01 4750
 TOKEN_PRIVILEGES结构TOKEN_PRIVILEGES 包含了关于设置一个访问令牌的信息. typedef struct _TOKEN_PRIVILEGES { // tp DWORD PrivilegeCount; LUID_AND_ATTRIBUTES Privileges[ANYSIZE_ARRAY]; } TOKEN_PRIVILEGES;
windows内核开发学习笔记四十九:安全管理强制访问模型
jyl_sh的专栏
07-08 721
以上就是SRM中自主f访问控制的实现过程。SRM的强制访问过程是通过特权检查来实施的,sePrivilegeCheck调位于base\ntos\se\privileg.c文件中的SepPrivilegeCheck函数执行实际的特权检查。其参数Token代表了当前线程的安全环境,如同SepAccessCheck函数也需要代表调用线程的令牌一样;参数RequirePrivileges和RequiredPrivilegeCount合起来指明了调用线程要请求一组特权;参数PrivilegeSetCo...
【总结】用户权限设置和进程权限提升
华秋实的专栏
11-29 2万+
使用某些Windows API的时候需要提升进程的默认权限,例如RegRestoreKey需要SE_RESTORE_NAME 和SE_BACKUP_NAME 权限。在这种情况下,我们需要使用到一组Windows API提升进程权限。需要的函数有: 1.OpenProcessToken 2.LookupPrivilegeValue 3.AdjustTokenPrivileges 使用
精选_使用AdjustTokenPrivileges函数提升进程访问令牌的权限_源码打包
03-10
2. **定义特权结构**:创建一个`TOKEN_PRIVILEGES`结构,其中包含了你想要修改的特权以及它们的新状态。特权由`LUID`(局部唯一标识符)表示,你可以使用`LookupPrivilegeValue`函数来获取。 3. **调用`...
易语言禁用任务管理器
08-21
局部变量 TokenPrivileges,结构, "TOKEN_PRIVILEGES" // 调用OpenProcessToken打开进程访问令牌 OpenProcessToken (lpProcessHandle, TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, hToken) // 获取TOKEN_...
对付杀不了的进程---WINDOWS API EnableDebugPrivilege提权,杀进程.zip
01-11
首先,我们需要创建一个`TOKEN_PRIVILEGES`结构,用于存储特权信息。 ```cpp TOKEN_PRIVILEGES tkp; tkp.PrivilegeCount = 1; tkp.Luid = {0}; tkp.Attr = SE_PRIVILEGE_ENABLED; ``` 4. 然后,我们调用`...
C++获取和设置时区[文].pdf
10-11
OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken)) { return false; } tkp.PrivilegeCount = 1; tkp.Privileges[0].Luid = {0, 0}; tkp.Privileges[0].Attributes = ...
vc 实现关机的程序
08-15
`TOKEN_PRIVILEGES`结构定义了权限的个数和具信息,其中`LUID_AND_ATTRIBUTES`结构描述了每个权限,包括权限的唯一标识(LUID,Local Unique Identifier)和属性(Attributes)。 在调整权限时,`Attributes`...
FRP内网穿透(linux->windows)
weixin_43762303的博客
02-15 1211
Frp内网穿透
【frp】内网穿透相关配置
gx_up
01-04 812
frp下载:https://github.com/fatedier/frp/releases 服务器端配置: [common] bind_port = 17000 vhost_http_port = 8080 #vhost_https_port = 8080 # dashboard admin dashboard_port = 端口 dashboard_user = 账号 dashboa...
Linux服务器配合Frp实现内网穿透使用windows远程桌面
qq_29502929的博客
09-30 870
前言: 我们在公司时,可以根据内网进行远程桌面连接,但由于公司网络一般都是分配内网ip,当我们在家的时候,想进行连接公司电脑,一般会使用1.teamviewer 2.向日葵,但是teamviewer用一段时间会提示商业用途无法使用,向日葵因免费版限制网速使用较差,如果有一台不错的国内服务器,可以试试Frp frp是什么 frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 http 和 https 应用协议提供了额外的能力,且尝试性支持了点对点穿透。关于frp的详细介绍详见g
【内网穿透服务器】使用FRP实现内网穿透,远程访问内网服务器
热门推荐
Deng's Blog
04-18 4万+
本文主要介绍了FRP的搭建及不同目的下的配置方式,以实现内网穿透,远程访问内网服务器。
Token中的信息
qinqin772的博客
08-11 6878
Token中有哪些信息呢?这我们可以从一个api中得到, GetTokenInformation                       https://msdn.microsoft.com/en-us/library/windows/desktop/aa446671(v=vs.85).aspx 想要获取的信息类别 TOKEN_INFORMATION_CLASS t
提升进程权限-OpenProcessToken等函数的用法
stonesharp的专栏
07-02 1万+
提升进程权限 文章一: 在枚举/结束系统进程或操作系统服务时,会出现自己权限不足而失败的情况,这时就需要提升自己进程到系统权限,其实提升权限的代码很简单的,看到过的最经典的应该是《WINDOWS核心编程》第四章中操作进程给出的那个函数了,如果我们真的不了解它的操作也不要紧,因为只要在你需要的地方调用下面这个函数就是了,以下是它的代码:   BOOL EnablePriv() { HAN
使程序得到足够的关机权限
郁闷阳光的专栏
02-02 549
在win98下的操作系统,执行关机函数不需要得到系统那个权限(具怎么的还不知道),在win2000上的操作系统需要足够的权限才能执行关机操作,具代码:      //获取关机权限////////////////////////////////////      HANDLE   hToken;   //一个访问令牌的句柄    TOKEN_PRIVILEGES   tkp;   //存放
SeDebugPrivilege
积累点滴,保持自我
04-10 6333
要对一个任意进程(包括系统安全进程和服务进程)进行指定了写相关的访问权的OpenProcess操作, 只要当前进程具有SeDeDebug权限就可以了。 要是一个用户是Administrator或是被给予了相应的权限, 就可以具有该权限。 可是,就算我们用Administrator帐号对一个系统安全进程执行OpenProcess(PROCESS_ALL_ACCESS,FALSE,     d
token_type_ids
最新发布
05-10
在自然语言处理中,token_type_ids是指用于标识输入的token属于哪个句子的一种向量。通常情况下,当我们使用BERT等预训练模型时,我们需要将输入的文本转换成词汇表中的token,并添加上对应的token_type_ids来标识这些token属于哪个句子。对于句子对任务,一般会将两个句子分别用不同的token_type_ids来区分。比如,当我们要使用BERT进行文本分类时,我们可以将文本和标签分别作为两个句子,并为它们分别设置不同的token_type_ids,从而使得模型能够更好地理解这两个句子之间的关系。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值