在 C++ 中启用和禁用特权
在访问令牌中启用特权允许进程执行以前无法执行的系统级操作。 应用程序应彻底验证权限是否适合帐户类型,尤其是对于以下强大的特权。
| 特权常量 | 字符串值 | 显示名称 |
|---|---|---|
| SE_ASSIGNPRIMARYTOKEN_NAME | SeAssignPrimaryTokenPrivilege | 替换进程级令牌 |
| SE_BACKUP_NAME | SeBackupPrivilege | 备份文件和目录 |
| SE_DEBUG_NAME | SeDebugPrivilege | 调试程序 |
| SE_INCREASE_QUOTA_NAME | SeIncreaseQuotaPrivilege | 调整进程的内存配额 |
| SE_TCB_NAME | SeTcbPrivilege | 以操作系统方式操作 |
在启用这些潜在危险权限之前,请确定代码中的函数或操作实际上需要这些特权。 例如,操作系统中很少有函数实际需要 SeTcbPrivilege。 有关所有可用特权的列表,请参阅 特权常量。
以下示例演示如何在 访问令牌中启用或禁用特权。 该示例调用 LookupPrivilegeValue 函数以获取本地系统用于标识特权 (LUID) 本地 唯一标识符 。 然后,该示例调用 AdjustTokenPrivileges 函数,该函数启用或禁用依赖于 bEnablePrivilege 参数值的特权。
#include <windows.h>
#include <stdio.h>
#pragma comment(lib, "advapi32.lib")
BOOL SetPrivilege(
HANDLE hToken, // access token handle
LPCTSTR lpszPrivilege, // name of privilege to enable/disable
BOOL bEnablePrivilege // to enable or disable privilege
)
{
TOKEN_PRIVILEGES tp;
LUID luid;
if ( !LookupPrivilegeValue(
NULL, // lookup privilege on local system
lpszPrivilege, // privilege to lookup
&luid ) ) // receives LUID of privilege
{
printf("LookupPrivilegeValue error: %u\n", GetLastError() );
return FALSE;
}
tp.PrivilegeCount = 1;
tp.Privileges[0].Luid = luid;
if (bEnablePrivilege)
tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
else
tp.Privileges[0].Attributes = 0;
// Enable the privilege or disable all privileges.
if ( !AdjustTokenPrivileges(
hToken,
FALSE,
&tp,
sizeof(TOKEN_PRIVILEGES),
(PTOKEN_PRIVILEGES) NULL,
(PDWORD) NULL) )
{
printf("AdjustTokenPrivileges error: %u\n", GetLastError() );
return FALSE;
}
if (GetLastError() == ERROR_NOT_ALL_ASSIGNED)
{
printf("The token does not have the specified privilege. \n");
return FALSE;
}
return TRUE;
}
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈