Windows下如何準確判斷進程是否提權？-C++-PHP中文網

首頁

後端開發

C++

Windows下如何準確判斷進程是否提權？

Barbara Streisand

Jan 13, 2025 am 07:02 AM

How Can I Accurately Determine if a Process Has Elevated Privileges in Windows?

超越管理者角色：決定權限提升狀態

最初用於偵測管理員狀態的程式碼在識別權限提升方面能力有限，因為它沒有考慮例如以管理員身分執行但未提升權限的情況。這使得管理員容易在未經適當授權的情況下執行敏感操作。

為了解決這個問題，需要一種更全面的方法來確定管理員狀態和實際的提升等級。以下程式碼範例提供了一個解決方案：

using Microsoft.Win32;
using System;
using System.Diagnostics;
using System.Runtime.InteropServices;
using System.Security.Principal;

public static class UacHelper
{
    // 用于确定UAC状态的UAC注册表项和值
    private const string uacRegistryKey = "Software\Microsoft\Windows\CurrentVersion\Policies\System";
    private const string uacRegistryValue = "EnableLUA";

    // 令牌访问和查询常量
    private static uint STANDARD_RIGHTS_READ = 0x00020000;
    private static uint TOKEN_QUERY = 0x0008;
    private static uint TOKEN_READ = (STANDARD_RIGHTS_READ | TOKEN_QUERY);

    // 用于打开具有所需访问权限的进程令牌的函数
    [DllImport("advapi32.dll", SetLastError = true)]
    [return: MarshalAs(UnmanagedType.Bool)]
    static extern bool OpenProcessToken(IntPtr ProcessHandle, UInt32 DesiredAccess, out IntPtr TokenHandle);

    // 用于获取令牌信息（例如提升级别）的函数
    [DllImport("advapi32.dll", SetLastError = true)]
    public static extern bool GetTokenInformation(IntPtr TokenHandle, TOKEN_INFORMATION_CLASS TokenInformationClass, IntPtr TokenInformation, uint TokenInformationLength, out uint ReturnLength);

    // 用于检索提升类型的令牌信息类
    public enum TOKEN_INFORMATION_CLASS
    {
        TokenElevationType = 9
    }

    // 可能的提升级别
    public enum TOKEN_ELEVATION_TYPE
    {
        TokenElevationTypeDefault = 1,
        TokenElevationTypeFull,
        TokenElevationTypeLimited
    }

    // 检查UAC是否启用
    public static bool IsUacEnabled
    {
        get
        {
            using (var uacKey = Registry.LocalMachine.OpenSubKey(uacRegistryKey, false))
            {
                return uacKey.GetValue(uacRegistryValue).Equals(1);
            }
        }
    }

    // 检查当前进程是否已提升
    public static bool IsProcessElevated
    {
        get
        {
            if (IsUacEnabled)
            {
                // 当前进程令牌的句柄
                IntPtr tokenHandle;

                // 尝试以读取访问权限打开进程令牌
                if (!OpenProcessToken(Process.GetCurrentProcess().Handle, TOKEN_READ, out tokenHandle))
                {
                    throw new ApplicationException("无法获取进程令牌。Win32错误代码：" + Marshal.GetLastWin32Error());
                }

                // 分配内存以存储提升信息
                int elevationResultSize = Marshal.SizeOf((int)TOKEN_ELEVATION_TYPE.TokenElevationTypeDefault);
                IntPtr elevationTypePtr = Marshal.AllocHGlobal(elevationResultSize);

                // 从令牌中检索提升类型
                uint returnedSize;
                bool success = GetTokenInformation(tokenHandle, TOKEN_INFORMATION_CLASS.TokenElevationType, elevationTypePtr, (uint)elevationResultSize, out returnedSize);

                // 检查操作是否成功
                if (success)
                {
                    // 从已分配的内存中读取提升类型
                    var elevationResult = (TOKEN_ELEVATION_TYPE)Marshal.ReadInt32(elevationTypePtr);

                    // 判断进程是否具有完全提升权限
                    return elevationResult == TOKEN_ELEVATION_TYPE.TokenElevationTypeFull;
                }
                else
                {
                    throw new ApplicationException("无法确定当前提升级别。");
                }
            }
            else
            {
                // UAC未启用，依靠WindowsPrincipal检查管理员角色
                WindowsIdentity identity = WindowsIdentity.GetCurrent();
                WindowsPrincipal principal = new WindowsPrincipal(identity);
                return principal.IsInRole(WindowsBuiltInRole.Administrator);
            }
        }
    }
}

使用方法：

要使用此程式碼，只需呼叫IsProcessElevated屬性：

bool isElevated = UacHelper.IsProcessElevated;

如果進程以完全權限提升，則回傳true，否則回傳false。此外，您可以使用IsUacEnabled屬性檢查系統上是否啟用了UAC。

以上是Windows下如何準確判斷進程是否提權？的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

C＃vs. C：內存管理和垃圾收集Apr 15, 2025 am 12:16 AM

C#使用自動垃圾回收機制，而C 採用手動內存管理。 1.C#的垃圾回收器自動管理內存，減少內存洩漏風險，但可能導致性能下降。 2.C 提供靈活的內存控制，適合需要精細管理的應用，但需謹慎處理以避免內存洩漏。

超越炒作：評估當今C的相關性Apr 14, 2025 am 12:01 AM

C 在現代編程中仍然具有重要相關性。 1)高性能和硬件直接操作能力使其在遊戲開發、嵌入式系統和高性能計算等領域佔據首選地位。 2)豐富的編程範式和現代特性如智能指針和模板編程增強了其靈活性和效率，儘管學習曲線陡峭，但其強大功能使其在今天的編程生態中依然重要。

C社區：資源，支持和發展Apr 13, 2025 am 12:01 AM

C 學習者和開發者可以從StackOverflow、Reddit的r/cpp社區、Coursera和edX的課程、GitHub上的開源項目、專業諮詢服務以及CppCon等會議中獲得資源和支持。 1.StackOverflow提供技術問題的解答；2.Reddit的r/cpp社區分享最新資訊；3.Coursera和edX提供正式的C 課程；4.GitHub上的開源項目如LLVM和Boost提陞技能；5.專業諮詢服務如JetBrains和Perforce提供技術支持；6.CppCon等會議有助於職業

c＃vs. c：每種語言都擅長Apr 12, 2025 am 12:08 AM

C#適合需要高開發效率和跨平台支持的項目，而C 適用於需要高性能和底層控制的應用。 1)C#簡化開發，提供垃圾回收和豐富類庫，適合企業級應用。 2)C 允許直接內存操作，適用於遊戲開發和高性能計算。

繼續使用C：耐力的原因Apr 11, 2025 am 12:02 AM

C 持續使用的理由包括其高性能、廣泛應用和不斷演進的特性。 1)高效性能：通過直接操作內存和硬件，C 在系統編程和高性能計算中表現出色。 2)廣泛應用：在遊戲開發、嵌入式系統等領域大放異彩。 3)不斷演進：自1983年發布以來，C 持續增加新特性，保持其競爭力。

C和XML的未來：新興趨勢和技術Apr 10, 2025 am 09:28 AM

C 和XML的未來發展趨勢分別為：1)C 將通過C 20和C 23標準引入模塊、概念和協程等新特性，提升編程效率和安全性；2)XML將繼續在數據交換和配置文件中佔據重要地位，但會面臨JSON和YAML的挑戰，並朝著更簡潔和易解析的方向發展，如XMLSchema1.1和XPath3.1的改進。

現代C設計模式：構建可擴展和可維護的軟件Apr 09, 2025 am 12:06 AM

現代C 設計模式利用C 11及以後的新特性實現，幫助構建更靈活、高效的軟件。 1）使用lambda表達式和std::function簡化觀察者模式。 2）通過移動語義和完美轉發優化性能。 3）智能指針確保類型安全和資源管理。

C多線程和並發：掌握並行編程Apr 08, 2025 am 12:10 AM

C 多線程和並發編程的核心概念包括線程的創建與管理、同步與互斥、條件變量、線程池、異步編程、常見錯誤與調試技巧以及性能優化與最佳實踐。 1)創建線程使用std::thread類，示例展示瞭如何創建並等待線程完成。 2)同步與互斥使用std::mutex和std::lock_guard保護共享資源，避免數據競爭。 3)條件變量通過std::condition_variable實現線程間的通信和同步。 4)線程池示例展示瞭如何使用ThreadPool類並行處理任務，提高效率。 5)異步編程使用std::as

See all articles