在vista下,如何判断某个进程的完整性等级?

最新推荐文章于 2024-06-08 11:33:54 发布
最新推荐文章于 2024-06-08 11:33:54 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: C++/VC 我开放的源代码 文章标签: security token null query buffer blog
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangweixing2000/article/details/1772109
版权
在vista下,如何判断某个进程的完整性等级?
如果你还对什么是完整性等级不了解的话可以去看看我以前的一篇文章: 浅析vista下的ie7保护模式

下面是一个api,
void ShowProcessIntegrityLevel()
{
  HANDLE hToken;
  HANDLE hProcess;

  DWORD dwLengthNeeded;
  DWORD dwError = ERROR_SUCCESS;

  PTOKEN_MANDATORY_LABEL pTIL = NULL;
  LPWSTR pStringSid;
  DWORD dwIntegrityLevel;
 
  hProcess = GetCurrentProcess();
  if (OpenProcessToken(hProcess, TOKEN_QUERY |
        TOKEN_QUERY_SOURCE, &hToken;))
  {
    // Get the Integrity level.
    if (!GetTokenInformation(hToken, TokenIntegrityLevel,
           NULL, 0, &dwLengthNeeded;))
    {
      dwError = GetLastError();
      if (dwError == ERROR_INSUFFICIENT_BUFFER)
      {
        pTIL = (PTOKEN_MANDATORY_LABEL)LocalAlloc(0,
                  dwLengthNeeded);
        if (pTIL != NULL)
        {
          if (GetTokenInformation(hToken, TokenIntegrityLevel,
                 pTIL, dwLengthNeeded, &dwLengthNeeded;))
          {
            dwIntegrityLevel = *GetSidSubAuthority(pTIL->Label.Sid,
               (DWORD)(UCHAR)(*GetSidSubAuthorityCount(pTIL->Label.Sid)-1));
 
            if (dwIntegrityLevel < SECURITY_MANDATORY_MEDIUM_RID)
            {
              // Low Integrity
              wprintf(L"Low Process");
            }
            else if (dwIntegrityLevel >= SECURITY_MANDATORY_MEDIUM_RID &&
                     dwIntegrityLevel < SECURITY_MANDATORY_HIGH_RID)
            {
              // Medium Integrity
              wprintf(L"Medium Process");
            }
            else if (dwIntegrityLevel >= SECURITY_MANDATORY_HIGH_RID)
            {
              // High Integrity
              wprintf(L"High Integrity Process");
            }
          }
          LocalFree(pTIL);
        }
      }
    }
    CloseHandle(hToken);
  }
}

转贴需要经过本人允许!谢谢合作!
该代码希望能对你有用!这段代码是从微软一个blog哪里copy过来的,希望能对你有用!
wangweixing2000
关注
专栏目录
C++如何创建低权限的标准用户权限进程(附完整源码)
dvlinker的技术专栏
04-17 2535
如何创建低权限的标准用户权限进程
如何创建低权限的标准用户权限进程
最新发布
dvlinker的技术专栏
06-09 64
如何创建低权限的标准用户权限进程
windows核心编程-windows完整性机制
qq_22423659的博客
11-27 1363
进程的内核对象是等着别人拿着令牌访问我们的 令牌是我们拿着令牌区访问别人的内核对象的,与别的安全描述符权限比较 windows完整性机制:是对windows安全授权的一个补充 安全模块在拿token和安全描述符SECURITY_DESCRIPTOR比照之前,还会做一个完整性检查的工作 完整性等级低的不能访问完整性等级高的,如果没有设置,内核对象会设置默认的完整性等级medium。 让进程
安全完整性等级
12-21 3112
转自:http://zh.wikipedia.org/wiki/%E5%AE%89%E5%85%A8%E5%AE%8C%E6%95%B4%E6%80%A7%E7%AD%89%E7%B4%9A 安全完整性等级(Safety Integrity Level,简称SIL)是机能安全的一部份,定义为由于安全机能所降低风险的相对水平,或是风险降低后,风险的相对水平。简单来说,安全完整性等级就是度量安全仪表
Windows SSH配置及免密执行命令指南
勤学如春起之苗,不见其增,日有所长! 辍学如磨刀之石,不见其损,日有所亏!
05-07 1057
Windows端SSH服务设置,OpenSSH配置 场景:首先解释一下为什么手动安装OpenSSH,因为是公司内网中的内网,无法访问微软商店。 SSH是什么 SSH原理及基本使用 下载OpenSSH-Win64.zip,是免安装的,建议解压到C:\Program Files,将C:\Program Files\OpenSSH64 添加至环境变量使得cmd或powerShell认识,做SSH服务启动...
MIC、UIPI、Explorer.exe、Windows消息传递的理解 ,附具体案例说明
barry1020441722的博客
10-25 1597
MIC: Message Integrity Check,中文全称:消息完整性检查 是Windows7新引人的概念,Windows XP、Windows Server 2003上面没有,作用:给Windows进程做一个安全对象标记,通过该标记来判断进程的安全访问权限。 MIC能够使的应用程序以更低的权限运行,降低了进程修改系统或者损害用户数据的可能性。MIC总共有6级,如下所示: 表1 M...
Windows原理深入学习系列-强制完整性控制
SecSource_Stars的博客
03-01 4414
0x00 目录 0x01 介绍 0x02 完整性等级 0x03 文件读取测试 0x04 进程注入测试 0x05 原理分析 Win10_x64_20H2 0x06 参考文章 0x01 介绍 强制完整性控制(Mandatory Integrity Control,MIC),它是对 discretionary access control list 的补充,并且是在 DACL 之前检查的 这是从 Windows Vista 新增的安全机制,在 Windows XP 中几乎所有的进程都是运行在管理员权限下的。 在官
Windows UAC权限详解以及因为权限不对等引发的若干问题排查
dvlinker的技术专栏
06-08 4002
Windows UAC权限详解以及因为权限不对等引发的若干问题分享。
Windows UAC权限详解以及因为权限不对等引发的若干问题分享
热门推荐
dvlinker的技术专栏
11-15 1万+
Windows UAC权限详解以及因为权限不对等引发的若干问题分享。
Windows 中的 UAC 用户账户控制
walterlv - 吕毅
05-05 8584
阅读本文,你可以初步了解 Windows 上的 UAC 用户账户控制机制。本文不会涉及到 UAC 的底层实现原理和安全边界问题。 本文内容用户账户UAC 通知等级完整性级别(Integrity Level)权限提升 用户账户 在 Windows 中有多种不同的账户: SYSTEM Administrators 用户组 Administrator 管理员账户 Users 用户组 标准账户...
windows的安全模型学习笔记
ip1234pi的博客
09-28 3826
windows的安全模型学习笔记
Windows进程间消息通信
甜筒八部 的专栏
01-18 1274
第一個程序“以管理員身份運行”,這個程序要調用另一個程序時不希望再“以管理員身份運行”,於是取explorer的令牌再用這個令牌去調用另一個程序,可是調用CreateProcessAsUser產生1314的錯誤。 ...
Windows编程之进程
weixin_34409357的博客
07-04 129
2019独角兽企业重金招聘Python工程师标准>>> ...
完整性级别(Integrity Level)、UAC和LoRIE(涉及IE保护模式)
丸子头的专栏
08-07 6852
完整性级别(Integrity Level)、UAC和LoRIE 在Windows Vista中,微软一开始就对其处于操作系统核心地位的自主访问控制功能进行了扩展。主要的目的是为了在某些情形下实施强制(mandatory)访问控制。举例说明,执行某些动作必须要管理员权限,而在获取管理员权限之前在标准的用户权限识别管理基础上需要额外的授权。微软将这一新的架构扩展称为"强制完整性控制(MIC)"。
windows 核心编程
include_heqile的博客
09-25 793
错误处理 常用返回值类型 V O I D B O O L H A N D L E P V O I D L O N G / D W O R D 为了不让线程间的错误代码互相影响,windows采用了一种叫做thread-local storage的机制,将该线程的错误代码存储到特定的位置从而避免影响其他线程的错误代码 使用GetLastError函数获取线程的错误代码,并将其转换成相应的描述信息(W...
浅析Windows的访问权限检查机制
求索
03-18 2362
Author: DanielKing 0x00 简介 在操作系统中,当我们提到安全的时候,意味着有一些资源需要被保护,在Windows操作系统中,这些被保护的资源大多以对象(Object)的形式存在,对象是对资源的一种抽象。每个对象都可以拥有自己的安全描述符(Security Descriptor),用来描述它能够被谁、以何种方式而访问。这些对象是客体,那么访问这些对象的主体是什么呢?这些
得到程序当前UAC的执行权限,高 - 中 - 低
weixin_30872789的博客
06-24 184
1 DWORD GetIntegrityLevel() 2 { 3 DWORD Result = 0; 4 if(!IsVista()) return Result; 5 HANDLE hToken; 6 HANDLE hProcess; 7 DWORD dwLengthNeeded; 8 DWORD dwError = ERROR_SUCCE...
VISTA系统中可安全删除的Autodesk Licensing Service进程
VISTA操作系统中,有些进程可能在特定情况下可以被删除或禁用,以优化系统性能或解决与之相关的问题。其中,adskscsrv.exe是Autodesk公司的授权服务进程,与Autodesk系列软件(如AutoCAD、3D Studio VIZ、Autodesk...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值