2. 程式人生 > >判斷程式是否是以 管理員 身份執行 visual c++

判斷程式是否是以 管理員 身份執行 visual c++

阿新 發佈:2019-01-25 
// 判斷本程式是否是以管理員身份執行的 

//BY :暗影行者

// date: 20110716

BOOL ExeIsAdmin() 
{ 
#define ACCESS_READ 1 
#define ACCESS_WRITE 2 
 
// if(g_bIsNT==FALSE)  return TRUE; 
 HANDLE hToken; 
 DWORD dwStatus; 
 DWORD dwAccessMask; 
 DWORD dwAccessDesired; 
 DWORD dwACLSize; 
 DWORD dwStructureSize = sizeof(PRIVILEGE_SET); 
 PACL pACL = NULL; 
 PSID psidAdmin = NULL; 
 BOOL bReturn = FALSE; 
 PRIVILEGE_SET ps; 
 GENERIC_MAPPING GenericMapping; 
 PSECURITY_DESCRIPTOR psdAdmin = NULL; 
 SID_IDENTIFIER_AUTHORITY SystemSidAuthority = SECURITY_NT_AUTHORITY; 
 
 if(!ImpersonateSelf(SecurityImpersonation)) 
  goto LeaveIsAdmin; 
 
 if (!OpenThreadToken(GetCurrentThread(), TOKEN_QUERY, FALSE, &hToken)) 
 { 
  if (GetLastError() != ERROR_NO_TOKEN) 
   goto LeaveIsAdmin; 
  
  if (!OpenProcessToken(GetCurrentProcess(), TOKEN_QUERY, &hToken)) 
   goto LeaveIsAdmin; 
  
  if (!OpenProcessToken(GetCurrentProcess(), TOKEN_QUERY, &hToken)) 
   goto LeaveIsAdmin; 
 } 
 
 if (!AllocateAndInitializeSid(&SystemSidAuthority, 2, 
  SECURITY_BUILTIN_DOMAIN_RID, DOMAIN_ALIAS_RID_ADMINS, 
  0, 0, 0, 0, 0, 0, &psidAdmin)) 
  goto LeaveIsAdmin; 
 
 psdAdmin = LocalAlloc(LPTR, SECURITY_DESCRIPTOR_MIN_LENGTH); 
 if (psdAdmin == NULL) 
  goto LeaveIsAdmin; 
 
 if (!InitializeSecurityDescriptor(psdAdmin, 
  SECURITY_DESCRIPTOR_REVISION)) 
  goto LeaveIsAdmin; 
 
 dwACLSize = sizeof(ACL) + sizeof(ACCESS_ALLOWED_ACE) + 
  GetLengthSid(psidAdmin) - sizeof(DWORD); 
 
 pACL = (PACL)LocalAlloc(LPTR, dwACLSize); 
 if (pACL == NULL) 
  goto LeaveIsAdmin; 
 
 if (!InitializeAcl(pACL, dwACLSize, ACL_REVISION2)) 
  goto LeaveIsAdmin; 
 
 dwAccessMask= ACCESS_READ | ACCESS_WRITE; 
 
 if (!AddAccessAllowedAce(pACL, ACL_REVISION2, dwAccessMask, psidAdmin)) 
  goto LeaveIsAdmin; 
 
 if (!SetSecurityDescriptorDacl(psdAdmin, TRUE, pACL, FALSE)) 
  goto LeaveIsAdmin; 
 
 if(!SetSecurityDescriptorGroup(psdAdmin, psidAdmin, FALSE)) 
  goto LeaveIsAdmin; 
 if(!SetSecurityDescriptorOwner(psdAdmin, psidAdmin, FALSE)) 
  goto LeaveIsAdmin; 
 
 if (!IsValidSecurityDescriptor(psdAdmin)) 
  goto LeaveIsAdmin; 
 
 dwAccessDesired = ACCESS_READ; 
 
 GenericMapping.GenericRead = ACCESS_READ; 
 GenericMapping.GenericWrite = ACCESS_WRITE; 
 GenericMapping.GenericExecute = 0; 
 GenericMapping.GenericAll = ACCESS_READ | ACCESS_WRITE; 
 
 if (!AccessCheck(psdAdmin, hToken, dwAccessDesired, 
  &GenericMapping, &ps, &dwStructureSize, &dwStatus, &bReturn)) 
  goto LeaveIsAdmin; 
 
 if(!RevertToSelf()) 
  bReturn = FALSE; 
 
LeaveIsAdmin: 
 
 if (pACL) LocalFree(pACL); 
 if (psdAdmin) LocalFree(psdAdmin); 
 if (psidAdmin) FreeSid(psidAdmin); 
 
 return bReturn; 
 
}

相關推薦

判斷程式是否是 管理員 身份執行 visual c++

// 判斷本程式是否是以管理員身份執行的 //BY :暗影行者 // date: 20110716 BOOL ExeIsAdmin() { #define ACCESS_READ 1 #define ACCESS_WRITE 2 // if(g_bIsN

C# WinForm判斷程式是否管理員身份執行,UAC許可權的提權與降權

另外新增2個相關文章(只有提權,沒有提到降低許可權): 歡迎轉載,但最好請註明  Jero 翻譯。 已提權、已經提升許可權的程序——可以理解為使用管理員許可權執行的。未提權、沒有提升許可權的程序——可以理解為使用 非 管理員許可權(既普通使用者許可權)執行的。 UAC機制是由Vista引出,並

C# WinForm判斷Win7下程式是否管理員身份執行

如果程式不是以管理員身份執行,操作本地檔案會提示:System.UnauthorizedAccessException異常 Vista 和 Windows 7 作業系統為了加強安全,增加了 UAC(使用者賬戶控制) 的機制,如果 UAC 被開啟,使用者即使是以管理員許可權登

在VS中如何讓C#語言編寫的程式自動管理員身份執行

 在Vista或Win7或Win8或Win10系統上exe程式預設不是以管理員身份執行的,它會被UAC(使用者帳戶控制)阻止訪問系統某些功能,如修改登錄檔操作、操作硬碟上的檔案等。但是有時我們確實需要程式在開始執行時就是以管理員身份執行的,這時我們在VS中需進行以下操作:

判斷程序是否"管理員身份執行"

判斷程序是否是“以管理員身份執行”: /// @brief 判斷程序是否以管理員身份執行 /// @param[in] dwProcessId : 程序ID /// @param[in] b

程式自動管理員身份執行

C#: 1) 開啟Vs2005或vs2008工程,看在Properties下是否有app.manifest這個檔案;如沒有,右擊工程在選單中選擇“屬性”,   選中"Security",在介面中勾選"Enable ClickOnce Security Settings"後

Win10下Visual Studio 2015編譯報“無法註冊程式集***dll- 拒絕訪問。請確保您正在管理員身份執行應用程式。對登錄檔項”***“的訪問被拒絕。”問題解決

原來在Win7下Visual Studio2008跑的好好的程式,現在在Win10下編譯報“無法註冊程式集dll- 拒絕訪問。請確保您正在以管理員身份執行應用程式。對登錄檔項”“的訪問被拒絕。”的錯誤。報錯資訊明面上看是讓你用管理員身份執行Visual Studio,然後開啟工程編譯就好了。

c# 設定管理員身份執行開發的軟體 visual studio 2017

用C#開發的軟體需要獲得管理員許可權對C盤檔案進行更改。此文更改C#的manifest檔案以達到雙擊執行開發出的軟體時提示以管理員身份執行的效果。 1.建立manifest檔案。 右擊專案-> 可在此更改檔名(字尾不能更改)-> 2.開啟新建立的manifes

Windows 10 上強制Visual Studio管理員身份執行

Windows 10 的一個既安全又蛋疼之處是UAC的行為被改變了。以往在Windows 7中,只要關閉了UAC,自己的帳號又是本機管理員組的,任何程式都會以管理員身份啟動。然而,在Windows 8上,我們不能關閉UAC,那樣的話Metro程式就一個都啟動不了了。 作為微

[技巧.Dotnet]輕鬆實現“強制.net程式管理員身份執行”。

使用場景: 程式中不少操作都需要特殊許可權,有時為了方便,直接讓程式以管理員方式執行。 (在商業軟體中,其實應該儘量避免以管理員身份執行。在安裝或配置時,提前授予將相應許可權。) 做法: 以C#專案為例: 1) 選擇專案,右鍵 -> 屬性 -> 安全性 -&

C#預設管理員身份執行程式

Vista 和 Windows 7 作業系統為了加強安全,增加了 UAC(使用者賬戶控制) 的機制,如果 UAC 被開啟,使用者即使是以管理員許可權登入,其應用程式預設情況下也無法對系統目錄,系統登錄檔等可能影響系統執行的設定進行寫操作。這個機制大大增強了系統的安全性,但對應用程式開發者來說,我們不能強迫

VS2017中設定程式管理員身份執行

    在Windows程式設計中,執行程式時出現錯誤,錯誤返回值為5,這表示程式執行的許可權不夠,在Visual Studio 2017 中設定程式以管理員身份執行的步驟是:直接專案右鍵---屬性--

C#如何管理員身份執行程式

  在使用winform程式獲取呼叫cmd命令提示符時,如果是win7以上的作業系統,會需要必須以管理員身份執行才會執行成功,否則無效果或提示錯誤。      比如在通過winform程式執行cmd命令時,某些情況下如果不是以管理員身份執行,則會提示命令無效。    

如何自動管理員身份執行.NET程式

    windows 7和vista提高的系統的安全性,同時需要明確指定“以管理員身份執行”才可賦予被執行軟體比較高階的許可權, 比如訪問登錄檔等。否則,當以普通身份執行的程式需要訪問較高階的系統資源時,將會丟擲異常。   如何讓程式在啟動時,自動要求“管理員”許可權了,

Win7 C# 控制檯程式寫登錄檔被拒,需要管理員身份執行

      最近寫了一個控制檯程式,將程式的相關資訊註冊到登錄檔中。但是執行的時候提示寫登錄檔被拒。電腦的當前使用者沒有管理員的許可權。         如何給控制檯程式賦管理員的許可權呢?    

Lsrunase普通域用戶管理員身份執行某個軟件

exe nas pil mpi -o strong window spa 方法 應用場景:例如金蝶軟件的有些功能必須使用管理員身份執行方可使用 使用方法:1. 將lsrunase文件夾內的lsrunase.exe復制到電腦的C:\Windows\System32下2

如何在DOS下管理員身份執行命令?

管理員 info -s ont window 命令 com 管理 轉換 原創 普通User的DOS窗口: 以管理員身份運行的DOS窗口: 轉換(Windows10系統下): 13:11:55 2018-10-18如何在DOS下以管理員身份執行命令?

Ubuntu伺服器中建立新使用者並且允許該使用者管理員身份執行指令

目錄 1. 新建可登入圖形使用者介面的使用者 2. 允許該使用者以管理員身份執行指令 sudo” 是Unix/Linux平臺上的一個非常有用的工具,允許為非根使用者賦予一些合理的“權利”,讓他們執行一些只有根使用者或特許使用者才能完成的任務,從而減少根使用者的登陸次數和管理

管理員身份執行bat指令碼時,獲取當前檔案所在目錄

以管理員身份執行bat指令碼時,獲取當前檔案所在目錄     知道windows的bat指令碼很強大,但是具體命令向來很少接觸,今天在win7上執行自己以前寫的一個安裝mysql資料庫到系統服務的指令碼時,遇到一些問題,下面記錄一下。<?xml:namespa

結合VBS,實現批處理自動管理員身份執行

這是我在百度回答知友時寫的,用於自動以管理員身份執行命令或程式→百度原址 批處理程式碼,功能:自動以管理員身份執行 test.exe: MS DOS start admin.vbs runas /user:administrator test.e