c++中如何判断该进程是系统进程,还是用户进程

最新推荐文章于 2020-12-12 12:33:51 发布
最新推荐文章于 2020-12-12 12:33:51 发布
阅读量1.3k 收藏
点赞数
分类专栏: c++ 文章标签: c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w403638886/article/details/8808065
版权
有那位高手给指点一下:c++中如何判断该进程是系统进程,还是用户进程
w403638886
关注
专栏目录
VC++判断进程是否以管理员权限运行(附源码)
dvlinker的技术专栏
05-01 3万+
判断进程是否以管理员权限运行,讨论管理员权限与UAC开启和关闭、登录的用户类型之间的关系
在system用户下创建普通用户进程
sinat_38602176的博客
11-28 1032
Windows开发--------在System身份的程序下,使用其他用户的身份启动程序 本文主要通过CreateProcessAsUser()函数来在某用户的身份下启动进程。 根据进程来获取用户的token,需要一个本地的进程 方法一 步骤一:获取本地进程的token /******************** 参数解释:参数一:要获取的进程进程名,比如notepad++.exe 参数二:...
C/C++写的简单界面程序的扩充--查看当前进程进程内的模块
宇文的专栏
07-29 1320
 #include "windows.h"#include "Psapi.h"#include "resource.h"#define ClassName "panweiguo"//将Psapi.lib添加进来#pragma comment(lib,"Psapi.lib")#define Title "窗口应用程序"#define MAXPROCESS 10
四种方法实现VC枚举系统当前进程
zy122的专栏
01-22 1093
四种方法实现VC枚举系统当前进程 在Windows 2000以上的MS操作系统,通过Windows的任务管理器可以列出当前系统的所有活动进程(如图1所示),在Windows XP,更是在控制台下增加了一条Tasklist命令,让系统下的所有进程无所遁行(如图2所示)。这一切是怎么实现的呢? 引用侯捷大师在《深入浅出MFC》的一句话,“知其然而不知其所以然,真不是个好办法”。既然如此,我们干脆自己
服务创建当前登录用户名下的进程
xbgprogrammer的专栏
05-10 1578
若在服务调用CreateProcess创建进程,则进程所属用户为System,而不是当前登录用户,这会导致一些问题,例如若程序含有UI界面,则无法显示出用户界面,所以若有此种问题,应创建当前登录用户下的进程,而Api CreateProcessAsUser提供了这种功能,以下为示例代码void LaunchProcess() { HANDLE hToken; //创建进程快照 PROCES
system 用户创建的进程创建当前用户(如Administrator)的进程
aa1991的专栏
04-17 1176
//获取当前进程的灵牌 HANDLE hTokenDup = NULL; HANDLE hThisProcess = GetCurrentProcess(); DWORD dwSessionId = 0; dwSessionId = ::WTSGetActiveConsoleSessionId(); if(dwSessionId == 0xFFFFFFFF) { DWORD
C++x64内核保护进程源码_保护进程_x64内核保护进程_进程保护_进程保护c++
08-09
进程保护C++可以用来创建底层的守护程序或驱动程序,直接与硬件交互,实现高效的数据处理和系统控制。 2. **x64架构**:x64是指基于64位AMD和Intel处理器的体系结构,也被称为x86-64。64位系统能够处理更大的...
HideProcess完结篇.zip_c++ 进程隐藏_c++隐藏进程_隐藏进程_隐藏驱动_驱动隐藏进程
07-15
在操作系统,每个运行的应用程序或服务都是一个进程,可以通过任务管理器等工具查看。进程隐藏就是不让这些工具或者其它程序检测到特定的进程,达到隐蔽执行的效果。C++作为一门强大的系统编程语言,可以深入操作...
C/C++实现linux和Windows查看系统进程、服务的内存和CPU使用
11-30
C/C++实现linux和Windows查看系统进程、服务的内存和CPU使用情况的源代码,生成的是静态链接库,Windows和Linux下经测试都可用,查看系统、指定名称的服务、指定名称的进程占用CPU和内存,查看方式不是通过程序...
操作系统课程设计大作业C++进程调度算法的模拟实现源码.zip
06-17
操作系统课程设计大作业C++进程调度算法的模拟实现源码,实现了 动态优先级、先来先服务、时间片轮转 三个算法 安装教程 下载到本地,然后直接用VS打开运行即可 操作系统课程设计大作业C++进程调度算法的模拟实现...
以当前登录用户权限打开程序
05-10
System权限运行的程序,比如系统服务打开外部程序时也是以System权限打开,但是有的程序不支持SYSTEM权限。 以当前登录用户权限打开程序,可以解决这个问题
操作系统进程调度C++代码实现
05-25
目的: 在进程控制、请求分页存储器管理、设备管理基础上 实现按先来...5.调度时应适当输出调度过程进程状态队列的变化情况以及进程的已执行时 间、还需服务时间(针对时间片轮转算法)。 6.完成银行家算法的实现。
"SYSTEM"用户创建进程
06-05 900
sysrun.ccl sysrun.cpp Shlwapi.lib advapi32.lib#include #include 
c# 指定打开某个路径下的CMD_Redis 在window、linux下的安装(仅学习)
weixin_39530838的博客
11-18 143
Window 下安装下载地址:https://github.com/MSOpenTech/redis/releases。Redis 支持 32 位和 64 位。这个需要根据你系统平台的实际情况选择,这里我们下载 Redis-x64-xxx.zip压缩包到 C 盘,解压后,将文件夹重新命名为 redis。打开文件夹,内容如下:打开一个 cmd 窗口 使用 cd 命令切换目录到 C:redis 运行:...
c++ 服务 以当前用户拉起进程_渗透技巧——通过CredSSP导出用户的明文口令
weixin_34234884的博客
12-12 365
0x00 前言在渗透测试,为了获得Windows系统用户口令,通常会选择读取lsass进程的内存。这种方法不仅需要获得系统的管理员权限,而且在更多情况下需要绕过系统对lsass进程的保护。我在之前的文章《Windows下的密码hash——Net-NTLMv1介绍》曾介绍过使用InternalMonologue获得当前用户凭据的方法(通过SSPI调用对NTLM身份验证包(MSV1_0...
在SYSTEM权限下创建用户进程方法
edger2heaven的专栏
04-06 662
1、runas,优点系统自带,缺点要交互。 2、lsrunas ,可以一次完成。 3、nircmd,功能丰富强大,缺点有时会被杀软查杀。 4、计划任务schtasks,优点系统自带。 5、psexec,新版本会蹦框提示,需要先运行命令加入注册表或运行时加-accepteula选项。 ......
【第7章】区分系统进程用户进程
xcc的博客
11-26 2308
system进程启动普通用户进程调研
dianyu6835的博客
01-05 315
system进程启动普通用户进程 关键函数是CreateProcessAsUser 主要思路是先取得目的用户的token,然后用上面的函数启动 1、从explorer取token BOOL GetTokenByName(HANDLE &hToken,LPSTR lpName) { if(!lpName) { return FALSE; }...
c++知识点总结(一)
恰恰恰~的博客
06-21 746
https://blog.csdn.net/quzhongxin/article/details/48833345#1-静态编译与动态编译 c++内存管理 https://www.cnblogs.com/findumars/p/5929831.html 内存管理详解 内存分配方式 栈,在执行函数时,函数内局部变量的存储单元都可以在栈上创建,函数执行结束时这些存储单元自动被释放。栈内存分配运算内置...
C++ 判断进程是普通进程还是管理员进程
最新发布
05-29
在 Windows 进程是否有管理员权限,取决于它的安全令牌是否包含管理员组的 SID。因此,可以通过获取进程的安全令牌,判断它是否包含管理员组的 SID 来判断进程是否是管理员进程。 下面是一个简单的示例代码,可以判断指定进程是否是管理员进程: ```c++ #include <Windows.h> #include <iostream> bool IsAdmin(HANDLE token) { BOOL is_admin = FALSE; PSID admin_group = NULL; // 获取管理员组的 SID SID_IDENTIFIER_AUTHORITY nt_authority = SECURITY_NT_AUTHORITY; if (!AllocateAndInitializeSid(&nt_authority, 2, SECURITY_BUILTIN_DOMAIN_RID, DOMAIN_ALIAS_RID_ADMINS, 0, 0, 0, 0, 0, 0, &admin_group)) { return false; } // 判断进程是否是管理员 if (!CheckTokenMembership(token, admin_group, &is_admin)) { is_admin = false; } FreeSid(admin_group); return is_admin == TRUE; } bool IsProcessAdmin(DWORD pid) { HANDLE process = OpenProcess(PROCESS_QUERY_INFORMATION, FALSE, pid); if (!process) { return false; } HANDLE token; if (!OpenProcessToken(process, TOKEN_QUERY, &token)) { CloseHandle(process); return false; } bool is_admin = IsAdmin(token); CloseHandle(token); CloseHandle(process); return is_admin; } int main(int argc, char* argv[]) { if (argc != 2) { std::cout << "Usage: " << argv[0] << " <pid>" << std::endl; return 1; } DWORD pid = std::stoul(argv[1]); bool is_admin = IsProcessAdmin(pid); std::cout << "Process " << pid << " is admin process: " << (is_admin ? "Yes" : "No") << std::endl; return 0; } ``` 在上面的代码,`IsAdmin` 函数用于判断进程是否是管理员进程,`IsProcessAdmin` 函数用于获取指定进程的安全令牌,并调用 `IsAdmin` 函数来判断进程是否是管理员进程。在 `main` 函数,通过命令行参数传入要判断进程的 PID,输出该进程是否是管理员进程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值