>백엔드 개발 >C++ >Windows에서 관리자 및 높은 권한을 안정적으로 감지하는 방법은 무엇입니까?

Windows에서 관리자 및 높은 권한을 안정적으로 감지하는 방법은 무엇입니까?

DDD
DDD원래의
2025-01-13 08:44:42614검색

How to Reliably Detect Administrator and Elevated Privileges in Windows?

상승된 권한 유무에 관계없이 관리자 권한을 감지하는 방법

현재 코드는 관리자 상태를 성공적으로 식별하지만 상승된 권한을 결정하는 데 실패합니다. 이 문제를 포괄적으로 해결하기 위해 다른 접근 방식을 살펴보겠습니다.

UAC가 활성화되어 있는지 확인

먼저 사용자 계정 컨트롤(UAC)이 활성화되어 있는지 확인하세요. UAC는 운영 체제에 대한 무단 변경을 제한하는 보안 기능입니다. UAC가 활성화된 경우 상승된 권한을 확인하려면 다른 접근 방식이 필요합니다.

<code>RegistryKey uacKey = Registry.LocalMachine.OpenSubKey(uacRegistryKey, false);
bool isUacEnabled = uacKey.GetValue(uacRegistryValue).Equals(1);</code>

권한 상승 프로세스 확인

다음으로 현재 프로세스의 권한 상승 상태를 확인해 보겠습니다. UAC가 활성화된 경우 GetTokenInformation 함수를 사용하여 토큰 프로모션 유형을 검색합니다.

<code>IntPtr tokenHandle;
if (!OpenProcessToken(Process.GetCurrentProcess().Handle, TOKEN_READ, out tokenHandle))
{throw new ApplicationException("无法获取进程令牌。Win32 错误代码: " + Marshal.GetLastWin32Error());}

TOKEN_ELEVATION_TYPE elevationResult = TOKEN_ELEVATION_TYPE.TokenElevationTypeDefault;

int elevationResultSize = Marshal.SizeOf((int)elevationResult);
uint returnedSize = 0;
IntPtr elevationTypePtr = Marshal.AllocHGlobal(elevationResultSize);

bool success = GetTokenInformation(tokenHandle, TOKEN_INFORMATION_CLASS.TokenElevationType, elevationTypePtr, (uint)elevationResultSize, out returnedSize);
if (success)
{
    elevationResult = (TOKEN_ELEVATION_TYPE)Marshal.ReadInt32(elevationTypePtr);
    bool isProcessAdmin = elevationResult == TOKEN_ELEVATION_TYPE.TokenElevationTypeFull;
    return isProcessAdmin;
}</code>

UAC가 활성화되지 않은 경우 WindowsPrincipal.IsInRole를 통해 프로모션 상태를 확인할 수 있습니다.

<code>WindowsIdentity identity = WindowsIdentity.GetCurrent();
WindowsPrincipal principal = new WindowsPrincipal(identity);
bool result = principal.IsInRole(WindowsBuiltInRole.Administrator);
return result;</code>

완벽한 솔루션

이 두 가지 방법을 결합하면 UAC 상태에 관계없이 애플리케이션이 높은 권한으로 실행되고 있는지 여부를 포괄적으로 감지할 수 있습니다.

위 내용은 Windows에서 관리자 및 높은 권한을 안정적으로 감지하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.