青青草原综合久久大伊人导航_色综合久久天天综合_日日噜噜夜夜狠狠久久丁香五月_热久久这里只有精品

brent's hut

NT下判斷用戶是否有管理員權限

OK,  Thanks to Loaden found out that my original code to determine whether an user is in Administrators group is totally bullshit.

And after googling for a while, I found something and test it, simply works. I will just paste the code here. Thanks to the author and google and God.

http://www.mihai-nita.net/article.php?artID=20070413a
// IsAdminAPI.cpp : Tests if user is Administrator using plain Win32 API
// Copyright (c) April 2007, Mihai Nita
//

#include <wtypes.h>
#include <Lm.h>

// for ASSERT
#include <crtdbg.h>

#include "IsAdminAPI.h"

bool IsAdminAPI( WCHAR const *szUserName )
{
    _ASSERT(szUserName);

    bool bAdmin = FALSE;
    LOCALGROUP_USERS_INFO_0* localGroups;
    DWORD entriesread, totalentries;
    NET_API_STATUS nts = NetUserGetLocalGroups( NULL, szUserName, 00, (unsigned char**)&localGroups, MAX_PREFERRED_LENGTH, &entriesread, &totalentries);

    if( nts != NERR_Success ) {
        NetApiBufferFree(localGroups);
        return FALSE;
    }

    // Retrieve the Administrators group well-known SID

    // For some reason CreateWellKnownSid generates error C3861 on Developer Studio .NET:
    // error C3861: 'CreateWellKnownSid': identifier not found, even with argument-dependent lookup
    BYTE    SidAuth[] = SECURITY_NT_AUTHORITY;
    PSID    pAdminSid;
    AllocateAndInitializeSid( (PSID_IDENTIFIER_AUTHORITY)SidAuth, 
        2, SECURITY_BUILTIN_DOMAIN_RID, DOMAIN_ALIAS_RID_ADMINS, 
        NULL, NULL, NULL, NULL, NULL, NULL, &pAdminSid );

    // Will use this to retrieve the SID of the group
    BYTE    buffSid[SECURITY_MAX_SID_SIZE];
    wchar_t    buffDomain[DNLEN+1];
    DWORD    dwSidSize;
    DWORD    dwDomainSize;
    SID_NAME_USE m_sidnameuse;

    for( DWORD i = 0; i < entriesread; ++i ) {
        dwSidSize = sizeof(buffSid);
        dwDomainSize = DNLEN;

        // Although in general is a bad idea to call directly the W or A versions of API
        // we do it here to avoid converting the localGroups[i].lgrui0_name back to ANSI
        // This kind of security API is only present on NT/2000/XP family only, so
        // the W version is present and safe to use
        if( LookupAccountNameW( NULL, localGroups[i].lgrui0_name, buffSid, &dwSidSize, (LPWSTR)buffDomain, &dwDomainSize, &m_sidnameuse) ) // no sid for the actual group
            if( EqualSid( buffSid, pAdminSid ) ) {
                bAdmin = TRUE;
                break;
            }
    }
    FreeSid( pAdminSid );
    NetApiBufferFree(localGroups);

    return bAdmin;
}


注意有時我們只需要判斷當前process是否以管理員權限運行。貌似可以通過調用GetTokenInformation 和AllocateAndInitializeSid 來判斷,

google "Searching for a SID in an Access Token in C++" site:msdn.microsoft.com可找到一段代碼, 請自行研究自行測試。

#define MAX_NAME 256

BOOL SearchTokenGroupsForSID (VOID) 
{
DWORD i, dwSize = 0, dwResult = 0;
HANDLE hToken;
PTOKEN_GROUPS pGroupInfo;
SID_NAME_USE SidType;
char lpName[MAX_NAME];
char lpDomain[MAX_NAME];
BYTE sidBuffer[100];
PSID pSID = (PSID)&sidBuffer;
SID_IDENTIFIER_AUTHORITY SIDAuth = SECURITY_NT_AUTHORITY;
   
// Open a handle to the access token for the calling process.

if (!OpenProcessToken( GetCurrentProcess(), TOKEN_QUERY, &hToken )) {
    printf( "OpenProcessToken Error %u\n", GetLastError() );
    return FALSE;
}

// Call GetTokenInformation to get the buffer size.

if(!GetTokenInformation(hToken, TokenGroups, NULL, dwSize, &dwSize)) {
    dwResult = GetLastError();
    if( dwResult != ERROR_INSUFFICIENT_BUFFER ) {
        printf( "GetTokenInformation Error %u\n", dwResult );
        return FALSE;
    }
}

// Allocate the buffer.

pGroupInfo = (PTOKEN_GROUPS) GlobalAlloc( GPTR, dwSize );

// Call GetTokenInformation again to get the group information.

if(! GetTokenInformation(hToken, TokenGroups, pGroupInfo, 
                        dwSize, &dwSize ) ) {
    printf( "GetTokenInformation Error %u\n", GetLastError() );
    return FALSE;
   }

// Create a SID for the BUILTIN\Administrators group.

if(! AllocateAndInitializeSid( &SIDAuth, 2,
                 SECURITY_BUILTIN_DOMAIN_RID,
                 DOMAIN_ALIAS_RID_ADMINS,
                 000000,
                 &pSID) ) {
    printf( "AllocateAndInitializeSid Error %u\n", GetLastError() );
    return FALSE;
   }

// Loop through the group SIDs looking for the administrator SID.

for(i=0; i<pGroupInfo->GroupCount; i++) {
    if ( EqualSid(pSID, pGroupInfo->Groups[i].Sid) ) {

        // Lookup the account name and print it.

        dwSize = MAX_NAME;
        if!LookupAccountSid( NULL, pGroupInfo->Groups[i].Sid,
                              lpName, &dwSize, lpDomain, 
                              &dwSize, &SidType ) ) {
            dwResult = GetLastError();
            if( dwResult == ERROR_NONE_MAPPED )
               strcpy_s (lpName, dwSize, "NONE_MAPPED" );
            else {
                printf("LookupAccountSid Error %u\n", GetLastError());
                return FALSE;
            }
        }
        printf( "Current user is a member of the %s\\%s group\n"
                lpDomain, lpName );

        // Find out whether the SID is enabled in the token.
        if (pGroupInfo->Groups[i].Attributes & SE_GROUP_ENABLED)
            printf("The group SID is enabled.\n");
         else if (pGroupInfo->Groups[i].Attributes & 
                          SE_GROUP_USE_FOR_DENY_ONLY)
            printf("The group SID is a deny-only SID.\n");
         else 
            printf("The group SID is not enabled.\n");
    }
}

if (pSID)
    FreeSid(pSID);
if ( pGroupInfo )
    GlobalFree( pGroupInfo );
return TRUE;
}

向曾被我誤導的同志表示真摯的道歉和沉痛的悼念。

NSIS下判斷當前用戶是否管理員:
http://nsis.sourceforge.net/Check_if_the_current_user_is_an_Administrator
!macro IsUserAdmin RESULT
 !define Index "Line${__LINE__}"
   StrCpy ${RESULT} 0
   System::Call '*(&i1 0,&i4 0,&i1 5)i.r0'
   System::Call 'advapi32::AllocateAndInitializeSid(i r0,i 2,i 32,i 544,i 0,i 0,i 0,i 0,i 0, \
   i 0,*i .R0)i.r5'
   System::Free $0
   System::Call 'advapi32::CheckTokenMembership(i n,i R0,*i .R1)i.r5'
   StrCmp $5 0 ${Index}_Error
   StrCpy ${RESULT} $R1
   Goto ${Index}_End
 ${Index}_Error:
   StrCpy ${RESULT} -1
 ${Index}_End:
   System::Call 'advapi32::FreeSid(i R0)i.r5'
 !undef Index
!macroend

posted on 2005-07-25 09:11 brent 閱讀(3298) 評論(2)  編輯 收藏 引用 所屬分類: C++ 、Windows

評論

# re: NT下判斷用戶是否有管理員權限[未登錄] 2008-12-01 17:00 Loaden

有嚴重缺陷:如果用戶原來是管理員,后從管理員組中刪除,則上述代碼仍然認為是管理員。  回復  更多評論   

# re: NT下判斷用戶是否有管理員權限 2008-12-02 11:45 brent

Thanks, 已經更新了  回復  更多評論   

青青草原综合久久大伊人导航_色综合久久天天综合_日日噜噜夜夜狠狠久久丁香五月_热久久这里只有精品

    • <ins id="pjuwb"></ins>
    <blockquote id="pjuwb"><pre id="pjuwb"></pre></blockquote>

    <noscript id="pjuwb"></noscript>
          <sup id="pjuwb"><pre id="pjuwb"></pre></sup>

            <dd id="pjuwb"></dd>
            <abbr id="pjuwb"></abbr>
            
麻豆久久精品|
久久午夜色播影院免费高清|
亚洲夜间福利|
亚洲综合精品一区二区|
欧美韩日亚洲|
99天天综合性|
欧美日本乱大交xxxxx|
亚洲国产一区二区三区在线播|
欧美性猛交一区二区三区精品|
欧美大片va欧美在线播放|
欧美劲爆第一页|
久久er99精品|
红桃视频欧美|
欧美韩日高清|
久久久综合精品|
亚洲精品中文字幕女同|
亚洲欧美精品suv|
亚洲欧美区自拍先锋|
亚洲欧美韩国|
久久青青草原一区二区|
国产欧美一区二区精品秋霞影院|
国产精品丝袜xxxxxxx|
国产精品日韩欧美一区二区|
国产精品乱码久久久久久|
国产主播精品在线|
亚洲国产精品成人一区二区|
亚洲精品精选|
久久九九国产精品|
亚洲精选久久|
麻豆免费精品视频|
国产精品成人v|
欧美一区二区三区在线看
|
亚洲视频大全|
久久精品免费播放|
免费日韩成人|
国产精品99久久久久久久女警
|
欧美日韩国产成人在线|
国产日韩欧美视频|
亚洲国产一二三|
亚洲一区二区欧美|
亚洲欧美日韩在线播放|
国内不卡一区二区三区|
宅男噜噜噜66一区二区66|
久久av一区二区三区|
欧美精品色网|
亚洲国产成人tv|
久久久精品久久久久|
亚洲激情午夜|
亚洲性视频网址|
欧美激情第8页|
狠狠色狠色综合曰曰|
久久超碰97人人做人人爱|
亚洲激情国产|
免费国产一区二区|
国产一区在线看|
久久国产视频网站|
亚洲天堂久久|
欧美午夜电影完整版|
一本大道av伊人久久综合|
欧美成人午夜激情视频|
久久精品国产一区二区三区免费看|
国产精品呻吟|
亚洲欧美三级伦理|
亚洲综合欧美日韩|
国产亚洲精品一区二区|
久久久久久久久久久久久久一区
|
9国产精品视频|
老**午夜毛片一区二区三区|
国产精品一卡二|
亚洲一区二区三区涩|
日韩午夜在线|
国产精品久久久久久久9999|
亚洲午夜伦理|
亚洲影院色无极综合|
国产日本欧美一区二区三区|
中文精品99久久国产香蕉|
亚洲第一精品夜夜躁人人爽|
久久午夜色播影院免费高清|
亚洲动漫精品|
亚洲激情视频在线播放|
欧美视频专区一二在线观看|
亚洲一区二区黄|
亚洲一区二区三区乱码aⅴ蜜桃女|
欧美午夜大胆人体|
久久久国产午夜精品|
久久综合九色综合欧美就去吻|
亚洲国产成人在线播放|
亚洲精品免费网站|
国产精品高清在线观看|
午夜精品在线观看|
久久国产夜色精品鲁鲁99|
亚洲精品国产精品国自产观看浪潮|
亚洲欧洲综合|
国产精品视频免费在线观看|
久久综合伊人|
欧美日韩精品久久|
久久精品av麻豆的观看方式
|
欧美大片在线看免费观看|
在线一区二区视频|
欧美呦呦网站|
亚洲私人影院在线观看|
午夜亚洲性色福利视频|
最新国产の精品合集bt伙计|
一区二区三区成人精品|
国产一区久久久|
99re6热只有精品免费观看|
好吊成人免视频|
亚洲免费精品|
国产一区在线看|
亚洲美女91|
精品白丝av|
日韩视频第一页|
●精品国产综合乱码久久久久|
国产一区二区久久|
国产日韩欧美成人|
日韩亚洲欧美精品|
91久久久精品|
欧美一区二区三区在线观看视频|
99re6这里只有精品|
久久久久一区|
亚洲欧美清纯在线制服|
欧美精品免费在线|
免费看成人av|
国产模特精品视频久久久久|
亚洲国产天堂久久综合|
国内精品一区二区三区|
亚洲一区二区三区视频播放|
亚洲精品一区二区三区樱花|
亚洲在线国产日韩欧美|
欧美日韩精品系列|
亚洲丁香婷深爱综合|
今天的高清视频免费播放成人|
亚洲网站在线观看|
亚洲一二区在线|
欧美日韩亚洲一区二区|
亚洲国产精品日韩|
亚洲欧洲在线一区|
能在线观看的日韩av|
欧美中文在线免费|
国产欧美韩日|
亚洲主播在线|
欧美影院视频|
国产有码在线一区二区视频|
欧美一级电影久久|
久久一区精品|
亚洲第一视频|
美女成人午夜|
亚洲精品久久在线|
99精品福利视频|
欧美日韩伦理在线|
一区二区欧美激情|
欧美在线亚洲|
国语自产精品视频在线看|
久久精品成人一区二区三区蜜臀|
久久国产福利|
久久久蜜桃一区二区人|
久久成人av少妇免费|
久久综合婷婷|
亚洲精品国偷自产在线99热|
欧美精品18|
亚洲一区二区黄色|
久久夜色精品国产欧美乱极品
|
久久久久女教师免费一区|
欧美福利影院|
亚洲视频每日更新|
国产女同一区二区|
欧美在线观看一区|
亚洲国产毛片完整版|
亚洲日本欧美|
国产精品一国产精品k频道56|
欧美在线免费|
亚洲欧洲久久|
亚洲欧美日韩直播|
一区二区三区在线看|
欧美高清不卡|
亚洲欧美电影院|
亚洲黄页视频免费观看|
亚洲女爱视频在线|
在线精品在线|
欧美日韩一区二区三区在线看
|
亚洲乱码国产乱码精品精98午夜|
亚洲无限av看|
亚洲国产一区视频|
国产女精品视频网站免费|
久久一区中文字幕|
在线亚洲伦理|
亚洲国产精品成人va在线观看|
欧美一区二区三区喷汁尤物|
亚洲国产精品久久久久|
国产精品99一区二区|
午夜精品网站|
亚洲美洲欧洲综合国产一区|
另类人畜视频在线|
一级成人国产|
亚洲激情一区二区|
黄色成人小视频|
国产主播在线一区|
欧美一级大片在线免费观看|
亚洲国产欧美久久|
国产一区二区在线免费观看
|