TakeOwnership

最新推荐文章于 2023-08-23 21:52:13 发布
最新推荐文章于 2023-08-23 21:52:13 发布
阅读量1.7k 收藏
点赞数 
#include <accctrl.h>
#include <aclapi.h>
#include <windows.h

 //Forward declaration of SetPrivilege
BOOL SetPrivilege(
    HANDLE hToken,          // access token handle
    LPCTSTR lpszPrivilege,  // name of privilege to enable/disable
    BOOL bEnablePrivilege   // to enable or disable privilege
    ) ;


BOOL TakeOwnership(LPTSTR lpszOwnFile) 
{
    BOOL bRetval = FALSE;

    HANDLE hToken = NULL; 
    PSID pSIDAdmin = NULL;
    PSID pSIDEveryone = NULL;
    PACL pACL = NULL;
    SID_IDENTIFIER_AUTHORITY SIDAuthWorld = SECURITY_WORLD_SID_AUTHORITY;
    SID_IDENTIFIER_AUTHORITY SIDAuthNT = SECURITY_NT_AUTHORITY;
    const int NUM_ACES  = 2;
    EXPLICIT_ACCESS ea[NUM_ACES];
    DWORD dwRes;

    // Specify the DACL to use.
    // Create a SID for the Everyone group.
    if (!AllocateAndInitializeSid(&SIDAuthWorld, 1,
                     SECURITY_WORLD_RID,
                     0,
                     0, 0, 0, 0, 0, 0,
                     &pSIDEveryone)) 
    {
        printf("AllocateAndInitializeSid (Everyone) error %u\n",
                GetLastError());
        goto Cleanup;
    }

    // Create a SID for the BUILTIN\Administrators group.
    if (!AllocateAndInitializeSid(&SIDAuthNT, 2,
                     SECURITY_BUILTIN_DOMAIN_RID,
                     DOMAIN_ALIAS_RID_ADMINS,
                     0, 0, 0, 0, 0, 0,
                     &pSIDAdmin)) 
    {
        printf("AllocateAndInitializeSid (Admin) error %u\n",
                GetLastError());
        goto Cleanup;
    }

    ZeroMemory(&ea, NUM_ACES * sizeof(EXPLICIT_ACCESS));

    // Set read access for Everyone.
    ea[0].grfAccessPermissions = GENERIC_READ;
    ea[0].grfAccessMode = SET_ACCESS;
    ea[0].grfInheritance = NO_INHERITANCE;
    ea[0].Trustee.TrusteeForm = TRUSTEE_IS_SID;
    ea[0].Trustee.TrusteeType = TRUSTEE_IS_WELL_KNOWN_GROUP;
    ea[0].Trustee.ptstrName = (LPTSTR) pSIDEveryone;

    // Set full control for Administrators.
    ea[1].grfAccessPermissions = GENERIC_ALL;
    ea[1].grfAccessMode = SET_ACCESS;
    ea[1].grfInheritance = NO_INHERITANCE;
    ea[1].Trustee.TrusteeForm = TRUSTEE_IS_SID;
    ea[1].Trustee.TrusteeType = TRUSTEE_IS_GROUP;
    ea[1].Trustee.ptstrName = (LPTSTR) pSIDAdmin;

    if (ERROR_SUCCESS != SetEntriesInAcl(NUM_ACES,
                                         ea,
                                         NULL,
                                         &pACL))
    {
        printf("Failed SetEntriesInAcl\n");
        goto Cleanup;
    }

    // Try to modify the object's DACL.
    dwRes = SetNamedSecurityInfo(
        lpszOwnFile,                 // name of the object
        SE_FILE_OBJECT,              // type of object
        DACL_SECURITY_INFORMATION,   // change only the object's DACL
        NULL, NULL,                  // do not change owner or group
        pACL,                        // DACL specified
        NULL);                       // do not change SACL

    if (ERROR_SUCCESS == dwRes) 
    {
        printf("Successfully changed DACL\n");
        bRetval = TRUE;
        // No more processing needed.
        goto Cleanup;
    }
    if (dwRes != ERROR_ACCESS_DENIED)
    {
        printf("First SetNamedSecurityInfo call failed: %u\n",
                dwRes); 
        goto Cleanup;
    }

    // If the preceding call failed because access was denied, 
    // enable the SE_TAKE_OWNERSHIP_NAME privilege, create a SID for 
    // the Administrators group, take ownership of the object, and 
    // disable the privilege. Then try again to set the object's DACL.

    // Open a handle to the access token for the calling process.
    if (!OpenProcessToken(GetCurrentProcess(), 
                          TOKEN_ADJUST_PRIVILEGES, 
                          &hToken)) 
       {
          printf("OpenProcessToken failed: %u\n", GetLastError()); 
          goto Cleanup; 
       } 

    // Enable the SE_TAKE_OWNERSHIP_NAME privilege.
    if (!SetPrivilege(hToken, SE_TAKE_OWNERSHIP_NAME, TRUE)) 
    {
        printf("You must be logged on as Administrator.\n");
        goto Cleanup; 
    }

    // Set the owner in the object's security descriptor.
    dwRes = SetNamedSecurityInfo(
        lpszOwnFile,                 // name of the object
        SE_FILE_OBJECT,              // type of object
        OWNER_SECURITY_INFORMATION,  // change only the object's owner
        pSIDAdmin,                   // SID of Administrator group
        NULL,
        NULL,
        NULL); 

    if (dwRes != ERROR_SUCCESS) 
    {
        printf("Could not set owner. Error: %u\n", dwRes); 
        goto Cleanup;
    }
        
    // Disable the SE_TAKE_OWNERSHIP_NAME privilege.
    if (!SetPrivilege(hToken, SE_TAKE_OWNERSHIP_NAME, FALSE)) 
    {
        printf("Failed SetPrivilege call unexpectedly.\n");
        goto Cleanup;
    }

    // Try again to modify the object's DACL,
    // now that we are the owner.
    dwRes = SetNamedSecurityInfo(
        lpszOwnFile,                 // name of the object
        SE_FILE_OBJECT,              // type of object
        DACL_SECURITY_INFORMATION,   // change only the object's DACL
        NULL, NULL,                  // do not change owner or group
        pACL,                        // DACL specified
        NULL);                       // do not change SACL

    if (dwRes == ERROR_SUCCESS)
    {
        printf("Successfully changed DACL\n");
        bRetval = TRUE; 
    }
    else
    {
        printf("Second SetNamedSecurityInfo call failed: %u\n",
                dwRes); 
    }

Cleanup:

    if (pSIDAdmin)
        FreeSid(pSIDAdmin); 

    if (pSIDEveryone)
        FreeSid(pSIDEveryone); 

    if (pACL)
       LocalFree(pACL);

    if (hToken)
       CloseHandle(hToken);

    return bRetval;
}

BOOL  SetPrivilege(
          HANDLE hToken,            // access token handle
          LPCTSTR lpszPrivilege,  // name of privilege to enable/disable
          BOOL bEnablePrivilege     // to enable or disable privilege
          ) 
{
      TOKEN_PRIVILEGES tp;
      LUID luid;

      if ( !LookupPrivilegeValue( 
            NULL,              // lookup privilege on local system
            lpszPrivilege,     // privilege to lookup 
            &luid ) )          // receives LUID of privilege
      {
            //printf("LookupPrivilegeValue error: %u/n", GetLastError() ); 
            return FALSE; 
      }

      tp.PrivilegeCount = 1;
      tp.Privileges[0].Luid = luid;
      if (bEnablePrivilege)
            tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
      else
            tp.Privileges[0].Attributes = 0;

      // Enable the privilege or disable all privileges.

      if ( !AdjustTokenPrivileges(
            hToken, 
            FALSE, 
            &tp, 
            sizeof(TOKEN_PRIVILEGES), 
            (PTOKEN_PRIVILEGES) NULL, 
            (PDWORD) NULL) )
      { 
            //printf("AdjustTokenPrivileges error: %u/n", GetLastError() ); 
            return FALSE; 
      } 

      if (GetLastError() == ERROR_NOT_ALL_ASSIGNED)

      {
            //printf("The token does not have the specified privilege. /n");
            return FALSE;
      } 

      return TRUE;
}



关于这个问题还未解决?先留个档,以后研究。。。

http://bbs.csdn.net/topics/390087680

获得take ownership后
OpenProcessToken( hProcess,WRITE_OWNER, &hToken )
改写所有者为当前用户,然后再OpenProcessToken( hProcess,WRITE_DAC, &hToken )
加入READ_CONTROL 及其他需要的东西,然后再open


takeownership(_T("C:\\windows\\explorer.exe"))

tiandyoin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解决打开VMware虚拟机时Take Ownership出错的问题
SchRHT Blog
02-16 1万+
问题描述: 试图打开一个虚拟机,VMware workstation弹出对话框(图1),选择“Take Ownership”后出错(图2)。 图1 图2 解决办法: 首先你需要确认虚拟机没有被其他VMware程序所使用,包括运行在另一个系统上的副本。若发现虚拟机正在被使用,那么你应该用正常的方式关闭那个实例。 注意:如出现图2所示情况,说明打开这
take_ownership
12-11
文档属性更改工具。 使用方法: 1,运行add_take_ownership 2,鼠标右键->take_ownership 方便好用!
Take ownership
gnimgnot
11-17 1193
To take ownership and grant full permission of a file:takeown /f filenameicacls filename /grant administrators:FTo take ownership and grant full permission of a folder:takeown /f foldername /r /d yica
所有权,CONTROL和TAKE OWNERSHIP
misterliwei的专栏
03-15 2832
所有权,CONTROL和TAKE OWNERSHIP今天我意识到早前在讨论对象权限时,并没有对对象的所有权进行深究。因此我将在本文讨论以下主题:对象的所有权、如何变更所有权以及CONTROL权限(SQL SERVER2005新引入)。所有权(ownership):这个比较简单。对象所有者(owner)通常是它的创建者,但是我们可以在创建对象时使用AUTHORIZ
管理员获得所有权_在Windows 7中获得注册表项的所有权
cum43546的博客
09-19 521
管理员获得所有权We have previously written about how to take ownership of files and folders in Windows 7, but there may be times when you need to take ownership of or assign full permission for certain regist...
TakeOwnership_registryeditor_ContextMenu_ownership开发_
10-01
标题 "TakeOwnership_registryeditor_ContextMenu_ownership开发_" 暗示了这个压缩包涉及的是一个Windows系统中的功能增强,特别是关于文件和文件夹所有权的管理。这个功能允许用户通过右键菜单快速获得某个文件或...
Take Ownership
02-14
3. **赋值**:在新创建的项上,右键点击并选择“修改”,在“数据”栏中输入`TakeOwnership`,然后确定。这将在右键菜单中创建一个名为“Take Ownership”的选项。 4. **权限设置**:为了确保所有用户都能看到这个...
Take Ownership, Excel!:-开源
07-04
- 帮助学习拥有所有权和建立责任感的视觉工具 - 可定制的视觉记分卡。 帮助自我识别优势和劣势 - 照亮选择以帮助授权 重要:请阅读许可条款(在安装目录中的“许可... 您使用软件程序即表示您接受许可条款和用户协议。
TakeOwnershipEx文件或文件夹的所有权获取软件V1.2.0.1绿色免费版
08-07
takeownershipex是一个免费的小程序,可以帮你快速获取文件或文件夹的所有权。支持windows vista/7/8操作系统。
Taking Object Ownership in C++
gongmo118的博客
12-28 235
弓墨:本文转自微软msdn。The following example tries to change the DACL of a file object by taking ownership of that object. This will succeed only if the caller has WRITE_DAC access to the object or is the owner
Windows代码实现禁用和启用安全模式
tansh4731的专栏
05-06 1838
实现比较简单,是通过修改注册表:HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/SafeBoot的子项Minimal和Network的名字实现的。 1、提权 CAccessToken token; token.GetProcessToken(TOKEN_ALL_ACCESS); token.EnablePrivilege(SE_TAK...
修改 Windows 文件访问权限的多种方法
最新发布
溡漪幽博客
08-23 8621
由于文件是安全对象,因此访问它们受访问控制模型控制,该模型控制对 Windows 中所有其他安全对象的访问。更改文件或目录对象的安全描述符,需要调用或等函数。ACL,用来表示用户(组)权限的列表,包括 DACL和 SACL;ACE,ACL中的元素;DACL,用来表示安全对象权限的列表;SACL,用来记录对安全对象访问的日志。关于这几个概念已经有很多资料解释,这里就不详细展开了。(以下仅介绍通过Win32API修改文件安全属性的一些内容)。
三个给进程提权的方法 (c/cpp)
weixin_30316097的博客
01-13 655
三个给进程提权的方法 方法一: C/C++ code bool EnableDebugPrivilege() { HANDLE hToken; LUID sedebugnameValue; TOKEN_PRIVILEGES tkp; if (!OpenProcessToken(GetCurrentProc...
关于进程权限设置
seawt的专栏
08-03 8432
<br />SE_ASSIGNPRIMARYTOKEN_NAME = "SeAssignPrimaryTokenPrivilege"<br /> 替换进程级记号,允许初始化一个进程,以取代与已启动的子进程相关的默认令牌.<br />SE_AUDIT_NAME = "SeAuditPrivilege"<br /> 产生安全审核,允许将条目添加到安全日志.<br />SE_BACKUP_NAME = "SeBackupPrivilege"<br /> 备份文件和目录,不多说了,就是翻阅遍历,执行文件,读取
截取系统API调用
07-15 1251
 在很多情况下,为了测试代码或扩展操作系统的功能,软件开发人员或测试人员必须截取系统函数调用。有一些软件包能够提供该功能,如微软公司的 Detours* 库,或 OK Thinking Software 的 Syringe*。但是从另一个角度而言,开发人员可能希望不需借助第三方软件,自己就能实现该功能。本文描述了函数截取的几种不同方式,并详细介绍了无需使用商业软件包,也不需受 GNU*(通用公
以System帐户身份运行应用程序的三种办法
王天(C/C++)
10-15 3818
很多时候我们需要提高本进程的权限,比如要把DLL注入类似Winlogo、csrss系统进程。如果使用默认的权限肯定是做不到的。BOOL EnablePrivilege(LPCTSTR lpszPrivilegeName,BOOL bEnable){    HANDLE hToken;    TOKEN_PRIVILEGES tp;    LUID luid;   
三个给进程提权的方法
热门推荐
我的编程之旅
12-06 1万+
三个给进程提权的方法 方法一:C/C++ code <!--Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHighlighter.com/-->bool EnableDebugPrivilege() { HANDLE hTo
void QTabBar::setTabButton ( int index, ButtonPosition position, QWidget * widget ) Sets widget on the tab index. The widget is placed on the left or right hand side depending upon the position. Any previously set widget in position is hidden. The tab bar will take ownership of the widget and so all widgets set here will be deleted by the tab bar when it is destroyed unless you separately reparent the widget after setting some other widget (or 0). This function was introduced in Qt 4.5. See also tabButton() and tabsClosable()
05-05
这是 Qt 中 QTabBar 类的成员函数,用于设置选项卡上的按钮。它接受三个参数,第一个参数是选项卡的索引,第二个参数是按钮的位置(左边或右边),第三个参数是要设置的 widget。如果该位置之前已经设置了 widget,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值