windows软件权限相关

最新推荐文章于 2023-09-23 10:11:54 发布
最新推荐文章于 2023-09-23 10:11:54 发布
阅读量189 收藏
点赞数
文章标签: 第二阶段权限管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36916179/article/details/90716637
版权

权限管理

以管理员权限重新打开进程

 WCHAR szApplication[MAX_PATH] = { 0 };
	DWORD cchLength = _countof(szApplication);
	//获取当前进程全路径QueryFullProcessImageName
	QueryFullProcessImageName(GetCurrentProcess(), 0,
		szApplication, &cchLength);

	// 3. 以管理员权限重新打开进程
	SHELLEXECUTEINFO sei = { sizeof(SHELLEXECUTEINFO) };
	sei.lpVerb = L"runas";      // 请求提升权限
	sei.lpFile = szApplication; // 可执行文件路径
	sei.lpParameters = NULL;	// 不需要参数
	sei.nShow = SW_SHOWNORMAL;	// 正常显示窗口
	if (ShellExecuteEx(&sei))
		exit(0);
	else
		ShowWindow( SW_SHOWNORMAL);

根据是否具有管理员权限来给Button加令牌图标

// 1. 获得本进程的令牌
	// 1. 获得本进程的令牌
	HANDLE hToken = NULL;
	if (!OpenProcessToken(GetCurrentProcess(), TOKEN_QUERY, &hToken))
		return ;
	// 2. 获取提升类型
	TOKEN_ELEVATION_TYPE ElevationType = TokenElevationTypeDefault;
	BOOL                 bIsAdmin = false;
	DWORD                dwSize = 0;

	if (GetTokenInformation(hToken, TokenElevationType, &ElevationType,
		sizeof(TOKEN_ELEVATION_TYPE), &dwSize)) {
		// 2.1 创建管理员组的对应SID
		BYTE adminSID[SECURITY_MAX_SID_SIZE];
		dwSize = sizeof(adminSID);
		CreateWellKnownSid(WinBuiltinAdministratorsSid, NULL, &adminSID, &dwSize);
		// 2.2 判断当前进程运行用户角色是否为管理员
		if (ElevationType == TokenElevationTypeLimited) {
			// a. 获取连接令牌的句柄
			HANDLE hUnfilteredToken = NULL;
			GetTokenInformation(hToken, TokenLinkedToken, (PVOID)&hUnfilteredToken,
				sizeof(HANDLE), &dwSize);
			// b. 检查这个原始的令牌是否包含管理员的SID
			if (!CheckTokenMembership(hUnfilteredToken, &adminSID, &bIsAdmin))
				return ;
			CloseHandle(hUnfilteredToken);
		}
		else {
			bIsAdmin = IsUserAnAdmin();
		}
		CloseHandle(hToken);
	}

	// 3. 判断具体的权限状况
	BOOL bFullToken = false;
	switch (ElevationType) {
	case TokenElevationTypeDefault: /* 默认的用户或UAC被禁用 */
		if (IsUserAnAdmin())  bFullToken = true; // 默认用户有管理员权限
		else                  bFullToken = false;// 默认用户不是管理员组
		break;
	case TokenElevationTypeFull:    /* 已经成功提高进程权限 */
		if (IsUserAnAdmin())  bFullToken = true; //当前以管理员权限运行
		else                  bFullToken = false;//当前未以管理员权限运行
		break;
	case TokenElevationTypeLimited: /* 进程在以有限的权限运行 */
		if (bIsAdmin)  bFullToken = false;//用户有管理员权限,但进程权限有限
		else           bFullToken = false;//用户不是管理员组,且进程权限有限
	}
	// 4. 根据权限的不同控制按钮的显示
	if (!bFullToken)
		//如果不是管理员权限
		Button_SetElevationRequiredState(m_Button.GetSafeHwnd(),
		!bFullToken);
	else
		//如果是管理员权限
		::ShowWindow(m_Button.GetSafeHwnd(), SW_HIDE);

遍历当前进程权限

//遍历权限
void ShowPrviliges()
{
	//获取进程令牌句柄
	HANDLE hToken;
	OpenProcessToken(GetCurrentProcess(), TOKEN_QUERY, &hToken);
	if (!hToken)
	{
		printf("令牌获取失败\n");
		return;
	}
	//查询令牌中的权限
	DWORD dwSize;
	//第一次获取查询数据的大小
	GetTokenInformation(hToken, 
		TokenPrivileges, NULL, NULL, &dwSize);
	
	//第二次根据上次获取的大小申请足够大的内存后,
	//将内存地址传进去获取想要的数据
	//	TokenPrivileges的意思是:缓冲区接收 包含令牌权限的TOKEN_PRIVILEGES结构。
	char* pBuf = new char[dwSize]{};
	GetTokenInformation(hToken,
		TokenPrivileges, pBuf, dwSize, &dwSize);
	//将内存中的内容用要查询数据结构体解析
	//这里事权限的结构体
	TOKEN_PRIVILEGES* pTp = (TOKEN_PRIVILEGES*)pBuf;

	//权限个数
	DWORD dwCount = pTp->PrivilegeCount;
	//指向权限数组首地址
	LUID_AND_ATTRIBUTES* pLaa = pTp->Privileges;
	//输出权限
	for (int i = 0; i < dwCount; i++, pLaa++)
	{
		char szName[100] = {};
		DWORD dwLen = sizeof(szName);
		//查询此权限对应的字符串
		LookupPrivilegeNameA(0, &pLaa->Luid, szName, &dwLen);
		//状态,0:关闭,1:默认值,2:开启,3:默认开启 
		printf("[%s] -- 状态[%d]\n", szName, pLaa->Attributes);
	}
	delete pBuf;
}

示例–提升当前程序调试权限

/*************************************************
函数名称: EnableDebugPrivilege
函数功能: 打开进程的调试权限
参数:	是否提升为调试权限
函数返回值:
其它说明: 
*************************************************/
BOOL EnableDebugPrivilege(BOOL fEnable){   //提升为调试权限
	BOOL fOk = FALSE;    HANDLE hToken;
	// 以修改权限的方式,打开当前进程的令牌
	if (OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES,
		&hToken)) {
		// 令牌权限结构体
		TOKEN_PRIVILEGES tp;
		tp.PrivilegeCount = 1;
		//获得LUID(一个指定系统上用于局部地表示指定的权限名称)
		LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &tp.Privileges[0].Luid);
		tp.Privileges[0].Attributes = fEnable ? SE_PRIVILEGE_ENABLED : 0;
		AdjustTokenPrivileges(hToken, FALSE, &tp, sizeof(tp), NULL, NULL); //修改权限
		fOk = (GetLastError() == ERROR_SUCCESS);
		CloseHandle(hToken);
	}
	return(fOk);
}
被bin按在地上
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Win32汇编实现提升进程Debug权限的两种方法
迈克揉索芙特
01-22 3895
提升进程Debug权限的原因就不说了,常规提升操作的方法是OpenProcessToken、LookupPrivilegevalue、AdjustTokenPrivileges,本文的方法一也不例外,方法二是使用微软未公开的API函数RtlAdjustPrivilege,相对代码要简洁的多。两种方法在Vista和XP下测试通过。(声明:魏滔序原创,转贴请注明出处。)方法一: ;::::::
Windows权限管理方式
weixin_66107852的博客
05-18 481
Windows权限管理方式
7.4 通过API枚举进程权限
CSDN
09-23 1万+
GetTokenInformation 用于检索进程或线程的令牌(Token)信息。Token是一个数据结构,其包含有关进程或线程的安全上下文,代表当前用户或服务的安全标识符和权限信息。GetTokenInformation函数也可以用来获取这些安全信息,通常用于在运行时检查某个进程或线程的权限或安全信息。
Windows10下如何使用debug程序?
qq_45382733的博客
01-14 4834
一、概述 学习汇编语言时需要使用debug程序,目前64位操作系统并没有自带debug.exe,故需要通过下载dosbox软件来配置debug程序的使用。 二、下载dosbox 浏览器搜索dosbox进入官网,点击上方download。 再点击上面白色大字母DOSBox,之后又会看到download选项,点击后自动下载安装包,应该就一千多KB,下载完成后运行该exe文件,一路点击next,选择安装路径后install。完成之后就会在桌面上显示有dosbox的图标了。 三、下载debug文件 直接上网盘
Windows AD共享权限管理工具
运维有小邓
08-03 559
ADManager Plus的Active Directory共享权限管理器准确地解决了这些问题,并帮助您轻松管理有关Active Directory环境中的共享、文件夹和文件的权限
Win10关于debug时windows用户账户控制EnableLUAC
pulledup的博客
02-06 1103
Windows) (用户帐户控制组策略和注册表项设置 | Microsoft Learn。35天后,系统会重新提示“升级策略”,若未重新客制化设置,系统将会到时强制升级。了解如何为服务或用户保护和管理对独立服务器或成员服务器上资源的访问。下面是组织可用于管理 UAC 的 UAC 组策略和注册表项设置列表。Win10会最长支持每隔35天的“暂缓升级”的客制化设置。delphi或C++ Builder启动debug:disconnect session。升级后,1.1中的OS配置会复位,需要重新配置。
WINDOWS 软件权限管理软件,软件设置密码 RunAS Tool 工具 软件保密
03-16
6. **兼容性**:作为一款Windows软件,RunAS Tool应能支持多种Windows操作系统版本,如Windows 7、8、10乃至更新的版本。 压缩包文件中的"系统权限设置器.zip"可能包含了RunAS Tool的安装程序和其他相关文件,用户...
Probe windows安装软件
05-07
"Probe windows安装软件"这个主题主要涉及...以上就是在Windows环境下安装Probe软件的基本流程和相关知识点。在整个过程中,确保系统的安全性,遵循正确的操作步骤,以及保持软件的更新,都是保证软件稳定运行的关键。
Windows Update Blocker V1.8 关闭Windows自动更新软件
最新发布
02-21
在运行Windows Update Blocker V1.8时,用户需要有管理员权限,因为它涉及到对系统关键组件的修改。软件界面通常简洁明了,只需几步操作即可完成设置。在关闭自动更新后,用户可以定期检查并手动安装重要的更新,以...
windows 用户权限管理工具,NSudoLG-用户权限提升工具
06-02
windows 用户权限管理工具,NSudoLG-用户权限提升工具
Maya队列渲染windows平台运行软件
05-15
【标题】:“Maya队列渲染在Windows平台的运行软件” Maya队列渲染是Autodesk Maya中的一个功能,它允许用户批量管理和调度渲染任务,特别是在大型项目或需要多帧渲染时非常有用。这个功能通常被称为Maya Batch或...
windows用户管理工具
05-13
Windows用户权限管理器是一款用于管理和控制windows用户行为的有力工具。它可以让你安全地与其它人共享一台计算机,防止他人窥探你的个人隐私,或安装恶意软件和游戏软件;防止他人因为上网冲浪而感染木马病毒,或使用U盘带来未知病毒;防止他人使用你的私有软件,如银行、股票系统等。你还可以用它来监控其它用户在你的计算机上的操作行为。 Windows用户权限管理器与Windows操作系统自身的用户管理紧密集成,是对操作系统用户权限管理功能的重要补充。
Windows应用程序运行权限设置
weixin_33755649的博客
08-08 837
  在Vista以后的windows版本中,有些时候需要提升编译后生成程序的权限,即希望让生成的程序以管理员身份运行。虽然在一般情况下,可以使用鼠标右键选择的方式来强行以管理员身份运行,但它并没有屏蔽普通运行方式,而且普通人通常也不会使用右键选择以管理员身份运行,所以必须在生成程序时就限定程序只能以管理员方式来运行。        先简单说一下,在Vista以后的windows版本中,微软引入了U...
如何在Windows 10上管理应用程序权限
cum88284的博客
09-17 1万+
Modern Windows 10 apps have permissions you can control, just like modern iPhone, iPad, and Android apps. You can control access to resources like your location, camera, microphone, and photos. 现代化的Wi...
Windows 权限管理
echoshan122的博客
09-14 3054
Windows 权限管理基础概念管理员用户是被授予高特权(安全令牌)的账户。 标准用户是被授予标准权限(筛选令牌)的账户。用户与权限windows vista之前,用户登录,就会创建一个安全令牌(security token),当代码试图访问受保护的安全资源时,os会出示这个安全令牌。从包括windows资源管理器在内的第一个进程开始,这个令牌会与新建的所有进程关联。在windows vista
windows文件(权限)修改不了,该这么办
热门推荐
Kblacksmith的博客
09-04 10万+
事发原因是博主发现本来可以修改的hosts文件突然无法修改,而且连权限都无法修改,因该是系统除了问题的原因,试了无数种方法都没起作用,但是在中午正好赶上了win10更新,更新后发现又正常了。结局虽然戏剧性,但是在查找资料的过程中学会了不少解决正常的此类问题的方法,总结一番: 当然如果发现hosts只能保存为txt文件的话,可以先试试将其复制到桌面,删除源文件,再修改桌面上的文件保存后放回原处。不行的
无形的栅栏:完全解析Windows系统权限
软体疯子专栏
05-08 1733
 作者:刘震宇 来源:安全中国一. 权限的由来  远方的某个山脚下,有一片被森林包围的草原,草原边上居住着一群以牧羊为生的牧民。草原边缘的森林里,生存着各种动物,包括野狼。   由于羊群是牧民们的主要生活来源,它们的价值便显得特别珍贵,为了防止羊的跑失和野兽的袭击,每户牧民都用栅栏把自己的羊群圈了起来,只留下一道小门,以便每天傍晚供羊群外出到一定范围的草原上活动,实现了一定规模的保护和
windows 安装软件权限不够
08-27
对于Windows安装软件权限不足的问题,您可以尝试以下几种解决方法: 1. 以管理员身份运行安装程序:右键点击安装程序,选择“以管理员身份运行”选项,这样可以提升权限来进行安装。 2. 修改用户账户控制设置:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值