Windows でプロセスに昇格された特権があるかどうかを正確に判断するにはどうすればよいですか?
- Barbara Streisandオリジナル
- 2025-01-13 07:02:43573ブラウズ
管理者ロールを超えて: 特権昇格ステータスを決定する
管理者ステータスを検出するために元々使用されていたコードは、管理者として実行されているが権限を昇格させていないなどの状況を考慮していなかったため、権限昇格を識別する機能が限られていました。これにより、管理者は適切な許可なしに機密性の高い操作を簡単に実行できるようになります。
この問題を解決するには、管理ステータスと実際の昇格レベルを決定するためのより包括的なアプローチが必要です。次のコード例は解決策を提供します:
<code class="language-csharp">using Microsoft.Win32;
using System;
using System.Diagnostics;
using System.Runtime.InteropServices;
using System.Security.Principal;
public static class UacHelper
{
// 用于确定UAC状态的UAC注册表项和值
private const string uacRegistryKey = "Software\Microsoft\Windows\CurrentVersion\Policies\System";
private const string uacRegistryValue = "EnableLUA";
// 令牌访问和查询常量
private static uint STANDARD_RIGHTS_READ = 0x00020000;
private static uint TOKEN_QUERY = 0x0008;
private static uint TOKEN_READ = (STANDARD_RIGHTS_READ | TOKEN_QUERY);
// 用于打开具有所需访问权限的进程令牌的函数
[DllImport("advapi32.dll", SetLastError = true)]
[return: MarshalAs(UnmanagedType.Bool)]
static extern bool OpenProcessToken(IntPtr ProcessHandle, UInt32 DesiredAccess, out IntPtr TokenHandle);
// 用于获取令牌信息(例如提升级别)的函数
[DllImport("advapi32.dll", SetLastError = true)]
public static extern bool GetTokenInformation(IntPtr TokenHandle, TOKEN_INFORMATION_CLASS TokenInformationClass, IntPtr TokenInformation, uint TokenInformationLength, out uint ReturnLength);
// 用于检索提升类型的令牌信息类
public enum TOKEN_INFORMATION_CLASS
{
TokenElevationType = 9
}
// 可能的提升级别
public enum TOKEN_ELEVATION_TYPE
{
TokenElevationTypeDefault = 1,
TokenElevationTypeFull,
TokenElevationTypeLimited
}
// 检查UAC是否启用
public static bool IsUacEnabled
{
get
{
using (var uacKey = Registry.LocalMachine.OpenSubKey(uacRegistryKey, false))
{
return uacKey.GetValue(uacRegistryValue).Equals(1);
}
}
}
// 检查当前进程是否已提升
public static bool IsProcessElevated
{
get
{
if (IsUacEnabled)
{
// 当前进程令牌的句柄
IntPtr tokenHandle;
// 尝试以读取访问权限打开进程令牌
if (!OpenProcessToken(Process.GetCurrentProcess().Handle, TOKEN_READ, out tokenHandle))
{
throw new ApplicationException("无法获取进程令牌。Win32错误代码:" + Marshal.GetLastWin32Error());
}
// 分配内存以存储提升信息
int elevationResultSize = Marshal.SizeOf((int)TOKEN_ELEVATION_TYPE.TokenElevationTypeDefault);
IntPtr elevationTypePtr = Marshal.AllocHGlobal(elevationResultSize);
// 从令牌中检索提升类型
uint returnedSize;
bool success = GetTokenInformation(tokenHandle, TOKEN_INFORMATION_CLASS.TokenElevationType, elevationTypePtr, (uint)elevationResultSize, out returnedSize);
// 检查操作是否成功
if (success)
{
// 从已分配的内存中读取提升类型
var elevationResult = (TOKEN_ELEVATION_TYPE)Marshal.ReadInt32(elevationTypePtr);
// 判断进程是否具有完全提升权限
return elevationResult == TOKEN_ELEVATION_TYPE.TokenElevationTypeFull;
}
else
{
throw new ApplicationException("无法确定当前提升级别。");
}
}
else
{
// UAC未启用,依靠WindowsPrincipal检查管理员角色
WindowsIdentity identity = WindowsIdentity.GetCurrent();
WindowsPrincipal principal = new WindowsPrincipal(identity);
return principal.IsInRole(WindowsBuiltInRole.Administrator);
}
}
}
}</code>
使用法:
このコードを使用するには、IsProcessElevated 属性を呼び出すだけです:
<code class="language-csharp">bool isElevated = UacHelper.IsProcessElevated;</code>
プロセスが完全な権限で昇格された場合は true を返し、それ以外の場合は false を返します。さらに、IsUacEnabled 属性を使用して、システムで UAC が有効になっているかどうかを確認できます。
以上がWindows でプロセスに昇格された特権があるかどうかを正確に判断するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。