win7管理员权限的动态运行时请求

    本文地址:http://tongxinmao.com/Article/Detail/id/186

    如果你的程序始终要求以full administrator token的模式运行,那么应该考虑在程序启动时自动向系统请求提权。

    需要做的事情很简单,只需要更改程序的manifest文件。这个文件本质上是一个XML文件,默认情况下,它的内容因该是:

    01<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
    02<assembly xmlns="urn:schemas-microsoft-com:asm.v1" manifestVersion="1.0">
    03<trustInfo xmlns="urn:schemas-microsoft-com:asm.v3">
    04<security>
    05<requestedPrivileges>
    06<requestedExecutionLevel level="asInvoker" uiAccess="false"></requestedExecutionLevel>
    07</requestedPrivileges>
    08</security>
    09</trustInfo>
    10</assembly>

    只要将requestExecutionLevel的level的值改成requiredAdministrator,再重新将这个文件链接入EXE即可。

    另外,如果使用Visual Studio作为开发环境,直接在项目的属性里可以更改UAC的权限要求设置

    UAC下的程序权限提升

    UAC下的程序权限提升

    手动提权请求

    如果进程在运行途中需要full administrator token怎么办?

    答案是,没办法。具体原因前面说了。

    不过,一个具有limited filtered token的进程是可以运行一个程序,并且让这个程序去请求系统提权。而且,我们可以让这个进程去再一次运行自己的EXE文件,并且请求提权。

    这里需要的API是ShellExecuteEx而不是根正苗红的CreateProcess。因为后者没有和UAC相关的属性设置

    ShellExecuteEx需要一个SHELLEXECUTEINFO结构,这个结构如下:

    01typedef struct _SHELLEXECUTEINFO {
    02DWORD cbSize;
    03ULONG fMask;
    04HWND hwnd;
    05LPCTSTR lpVerb;
    06LPCTSTR lpFile;
    07LPCTSTR lpParameters;
    08LPCTSTR lpDirectory;
    09int nShow;
    10HINSTANCE hInstApp;
    11LPVOID lpIDList;
    12LPCTSTR lpClass;
    13HKEY hkeyClass;
    14DWORD dwHotKey;
    15union {
    16HANDLE hIcon;
    17HANDLE hMonitor;
    18} DUMMYUNIONNAME;
    19HANDLE hProcess;
    20} SHELLEXECUTEINFO, *LPSHELLEXECUTEINFO;

    这里我们需要关心大概只有三个成员:lpVerb,lpFile和nShow

    lpVerb必须被设置为runas;而lpFile是要运行可执行文件的完整路径;nShow控制窗口的显示。

    需要关注nShow是因为大部分初始化操作都将这个属性默认初始化为0,很不巧的是,0对应的属性是SW_HIDE。除非你不需要窗体,否则还是需要手动调教下这个成员。

    通常来说,如果某个程序运行途中可以通过触发,转而使用full administrator token运行,那么八成是利用这个API重新运行EXE文件,再将原有的程序退出或者隐藏。

    至于剩下的那两成,表示不明白,不过我想可以请教传说中的花大婶。

    Demo

    自己手写了一个Demo,程序默认以limited filtered token运行。单击提权按钮,向系统请求提权。

    默认时是这样:

    MFC管理员运行

    MFC管理员运行

    提升权限后是这样:

    MFC管理员运行

    MFC管理员运行

    核心代码是两块:

    1. 判断当前进程是否已经提权. 这个通过判断当前进程的token信息获得

    2. 提权运行. 如前所述,利用ShellExecuteEx

    具体代码可以看这里

    http://www.cplusplus.me/1597.html





     

    用一下这个函数就可以启动其他程序以管理员权限,当然可以自己启动自己


    BOOL ElevateCurrentProcess(CString sCmdLine)

    {
     
     TCHAR szPath[MAX_PATH] = {0};
     
     if (::GetModuleFileName(NULL, szPath, MAX_PATH))
      
     {
      
      // Launch itself as administrator.
      
      SHELLEXECUTEINFO sei = { sizeof(SHELLEXECUTEINFO) };
      
      sei.lpVerb = _T("runas");
      
      sei.lpFile = szPath;
      
      sei.lpParameters = (LPCTSTR)sCmdLine;
      
      //     sei.hwnd = hWnd;
      
      sei.nShow = SW_SHOWNORMAL;
      
      
      
      if (!ShellExecuteEx(&sei))
       
      {
       
       DWORD dwStatus = GetLastError();
       
       if (dwStatus == ERROR_CANCELLED)
        
       {
        
        // The user refused to allow privileges elevation.
        
        return FALSE;
        
       }
       
       else
        
        if (dwStatus == ERROR_FILE_NOT_FOUND)
         
        {
         
         // The file defined by lpFile was not found and
         
         // an error message popped up.
         
         return FALSE;
         
        }
        
        
        
        return FALSE;
        
        
        
      }    
      
      return TRUE;
      
     }
     
     return FALSE;
     
    }


    上一篇:PCB布局布线 100问
    下一篇:mac地址对应的厂商