判断进程是否以管理员权限运行Word文件下载.docx

判断进程是否以管理员权限运行Word文件下载.docx

《判断进程是否以管理员权限运行Word文件下载.docx》由会员分享，可在线阅读，更多相关《判断进程是否以管理员权限运行Word文件下载.docx（12页珍藏版）》请在冰豆网上搜索。

2.2管理员权限与UAC的打开和关闭、登录用户类型的关系

在ｗin7及以上的系统中,程序在什么情况下可以申请到管理员权限,在什么情况下申请不到,在这里就各种场景简单的说明一下。

主要考虑当前的登入的用户类型、UAC的打开与关闭、程序本身有没有设置requireＡｄｍiniｓtｒａｔor属性。

在VS20０8及以上版本中,对于需要管理员权限的程序,可以通过内嵌ｍanifｅst文件的方式，设置ｒeqｕｉreAdmｉnｉsｔrator（需要管理员权限）,这样在程序启动时会申请管理员权限。

工程的属性中对需要管理员权限的配置,如下图所示:

　1、ＵＡＣ打开

　　此种情况只讨论设置rｅquireAｄministrator属性如何申请到管理员权限的情形。

对于没有设置rｅquireAdmiｎisｔratｏr属性的程序,肯定是以非管理员权限运行的。

　（１）登录的是超级管理员Adｍinistraｔor

　默认情况下,超级管理员Ａdminｉsｔrａtor是禁用的,可以通过这样的途径来开启:

右键计算机－＞管理->

系统工具　->

本地用户和组－＞用户->

右键Admｉnｉstraｔoｒ->

属性－>

取消账户禁用->

注销（不行就重启）->

登陆Adminｉstraｔor即可。

超级管理员在用户管理中是可以重命名的,但是是不能删除的。

对于设置了requireAdｍinｉｓtrａtor属性的程序，启动时能申请到管理员权限。

由于Ａｄminｉstratoｒ是超级管理员,权限最高的用户，所以在提权的时候不会弹出UＡＣ提示窗口。

（2）登录的是管理员（非超级管理员Aｄmｉnistratｏr）

　　在启动设置了ｒeｑｕireＡｄmiｎistrａtor属性的程序时,会弹出ＵAC提示框，如下所示：

　　（3）登录的是标准用户（非管理员）

　在启动设置了ｒequiｒeＡdｍｉnistraｔoｒ属性的程序时,需要通过管理员账户来提权,会弹出输入管理员密码的ＵAＣ提示框,如下：

输入管理员密码后,才能正常的启动程序。

　2、UAＣ关闭

此种情况设置了requｉｒeAｄmｉnistｒatｏr属性的程序和没有设置rｅquｉrｅAdminiｓｔｒatｏr属性的程序都要加以说明。

（1）登录的是超级管理员Administrator或者管理员（普通管理员）

　在启动设置了requireAdminiｓｔrator属性的程序，会申请到管理员权限，且不会弹出UＡＣ提示框。

对于没有设置requireAdminiｓtratoｒ属性的程序，启动时会以管理员权限运行还是标准权限运行呢？

经研究，发现也会以管理员权限运行。

比如在运行中输入cmd,打开cmd窗口,窗口的标题中会加上“管理员”的字样,如下所示：

当然还有很多示例可以拿来加以验证。

（2）登录的是标准用户

在启动设置了reｑｕｉreAdｍiｎiｓtrator属性的程序，还会弹出提示输入管理员密码的提示框吗？

UAC已经关闭,不会再弹出提示要输入管理员密码的提示框，那程序权限是如何处理的呢?

查看系统关于UAC关闭时的说明如下：

　　由上可知，程序是申请不到管理员权限的,程序是可以启动的,但是所有执行需要管理员权限的操作都会返回失败。

这就是QQ在申请不到管理员权限时弹出无法安装的提示的原因所在了。

3、判断当前进程是否以管理员权限运行

上面详细叙述了各种场景下设置requｉreAdmiｎistraｔor的程序能否以管理员权限运行。

我们需要在代码中判断当前进程是否以管理员权限运行,即在我们的安装包程序中进行判断。

经查阅相关资料得知，调用GetTｏkeｎＩnｆormatｉon函数,获取TOKEN＿EＬEVAＴＩON结构体信息,通过结构体中的TokenIｓＥlevated字段就能判断出来,相关的代码如下：

（代码要在ｗｉｎ7及以上系统中运行）

BOＯＬ　IsＲunasAdmin（）

{

BOOＬbＥleｖateｄ＝　FALＳE;

ﻩHＡNDLＥ　hToken＝ＮULL；

CStringｓｔrＴｉｐ;

//Getｃｕrｒenｔ　processtoken

ﻩｉｆ（！

OpenＰrｏcessＴｏkeｎ（GetＣｕrrｅntＰrocess（）,TOKEN_QUERＹ，&

hＴokｅｎ））

ﻩ{

stｒＴip．Forｍat（＿T（"

OpenProcesｓTｏkeｎfａｉlｅｄ,GetLaｓｔError：

%d＂）,　ＧetＬasｔＥrrｏr（））;

ﻩﻩＡfｘＭeｓsageＢox（ｓｔrＴip）;

ﻩｒeｔurnFALSE；

ﻩ}

ﻩTＯKEN＿EＬEVＡTＩONtoｋenEle；

DWＯRＤｄwRetLen=０；

ﻩ//Rｅｔrievetｏkｅneleｖatioｎｉnｆormatｉon

if（GetＴｏkenIｎfoｒmaｔion（ｈTokｅn,　TokenElｅvaｔion，&

tokenEle,siｚeoｆ（toｋｅnElｅ）,&

dwRetLｅn）　）

ﻩ{　

ﻩif（ｄwReｔLen==sizｅof（tokｅnElｅ）　）

{

ﻩﻩbEｌeｖａted=tokeｎＥle.ToｋenIｓElevated;

ﻩ}

ﻩ}

ﻩｅlsｅ

ﻩsｔｒTｉｐ.Format（_T（＂GetTｏkenIｎfｏｒmaｔiｏn　fａiled,GetLaｓtError:

　%d"

）,GeｔLastＥrror（））;

ﻩAfxMeｓsaｇeＢox（sｔｒＴiｐ　）;

｝

ﻩCloseHandle（　hTokeｎ）；

rｅturnｂEｌｅvａteｄ;

}　

上述函数，已经在上面的各种场景中进行了验证,是没有问题的。

　之前在《Windows核心编程》第5版的第4章第５节“管理员以标准用户权限运行时”看到,书中也给出了一个方法,如下所示：

（代码要在win７及以上系统中运行）

ＢＯOＬＣTestＤlgDｌｇ:

:

ＧeｔPrｏceｓsElevation（　BOＯL&

　bRｕnasＡdｍｉｎ）

HAＮDLEhToken＝NULL；

DＷORDdwＳｉｚe＝0;

ﻩbRunasAdmin=FＡLSE；

ﻩ/／Get　cuｒｒeｎｔ　ｐrocessｔoken

ﻩif　（!

ＯpｅnProcｅｓsTokｅn（　GｅｔCurｒentProceｓs（）,TＯＫＥN_ＱUERY，&

hＴokｅn））

ﻩreturnFALＳE;

BOOLbResult=　ＦALＳE；

ﻩTＯKEN_ELEＶAＴＩON_TＹPＥ　tokenElｅTypｅ；

／/Rｅtrieveｅｌeｖatｉｏｎtypeｉnfoｒmation　

ﻩif（　GeｔＴokenIｎformａｔｉｏn（　hＴｏｋen,TｏkeｎElｅvationType,　&

toｋenEleType,

sizｅof（TOKEN_EＬEVAＴＩOＮ_TYPE）,&

dwSｉze））　

{

ﻩ//　CreatｅｔheSIDｃorresｐoｎdｉｎg　ｔothｅAdminisｔratoｒsｇｒoup

ﻩﻩｂyｔｅ　aｄminSID［SECUＲITY＿MAX_SID＿ＳIZE];

ﻩﻩｄwSizｅ　=　siｚeof（admiｎSID）;

ﻩＣreateＷellＫnownSid（　ＷｉｎＢuｉｌｔｉnAdministrａtorｓSid，NＵLL,　&

adminSID,　＆ｄwSize　）；

ﻩif（tokenEｌeType==ToｋeｎEｌevａtｉｏnTｙpeLimiteｄ）

ﻩ｛

ﻩ／/Gethandｌetoｌｉｎkeｄｔoｋen　（willhaveoｎe　ifwｅaｒeｌuａ）

ﻩﻩﻩHANDLEhUｎfiｌtｅreｄＴoken=　NULL;

ﻩGｅtTokｅnＩｎfｏrｍatiｏｎ（ｈToken,TokenＬinｋｅdToken,（VOID*）＆ｈＵnｆilｔeｒedTokeｎ,

ﻩｓizeof（HＡNDLＥ）,＆ｄｗSizｅ）;

//Ｃhecｋifｔhｉs　origｉｎalｔokencｏntainsａdmiｎSID

ﻩBＯOLbAdmｉｎ　=FALSE;

ｉf（ＣheckＴｏkenMembｅrshiｐ（hＵnfiltereｄTｏｋen，　&

aｄmiｎSＩD,　＆ｂRuｎaｓAdmiｎ　））

ﻩ{

ﻩAfxMessaｇeBｏx（_T（"

ChｅｃｋTｏkｅnＭeｍbershｉp　ｒeturnTRUE,ｂResuｌt=ＴＲUE"

））;

ﻩﻩﻩﻩbＲeｓult=　TRUE;

ﻩﻩ}

ﻩﻩ/／　Don'

t　fｏrgｅt　to　ｃｌoｓetheuｎfilterｅｄtoｋen

ﻩﻩCloseHandle（ｈUｎfiｌteｒｅdＴoken）;

}

ﻩelse

ﻩ{

ﻩﻩbRunasＡｄmin　=ＩsＵsｅrAnAｄmｉｎ（）;

AｆxMesｓagｅBox（＿T（"

pEleｖａtionＴyｐe!

=TokeｎEleｖatioｎTyｐeLimｉted，ｂＲｅsult=TRUE"

ﻩﻩbReｓult=TRUE;

ﻩ}

}

//Dｏｎ'

tforget　tｏcloｓethｅprｏcessｔoken

ﻩClosｅHanｄle（hＴokｅn　）；

rｅtuｒnbＲeｓｕlt;

｝

对照上述各种场景,使用未配置requiｒeAdminｉstｒatｏr属性的ＴeｓtDlg.exe来对上述核心编程中的代码进行测试,测试结果如下：

１、ＵAC打开:

（１）在标准用户下：

１）直接双击运行，tokｅnＥｌｅＴyｐe为ToｋｅｎElevaｔionＴｙpeDeｆaｕｌt,调用IsUsｅｒAnAdmｉn，返回FALSE,