青青草原综合久久大伊人导航_色综合久久天天综合_日日噜噜夜夜狠狠久久丁香五月_热久久这里只有精品

brent's hut

NT下判斷用戶是否有管理員權限

OK,  Thanks to Loaden found out that my original code to determine whether an user is in Administrators group is totally bullshit.

And after googling for a while, I found something and test it, simply works. I will just paste the code here. Thanks to the author and google and God.

http://www.mihai-nita.net/article.php?artID=20070413a
// IsAdminAPI.cpp : Tests if user is Administrator using plain Win32 API
// Copyright (c) April 2007, Mihai Nita
//

#include <wtypes.h>
#include <Lm.h>

// for ASSERT
#include <crtdbg.h>

#include "IsAdminAPI.h"

bool IsAdminAPI( WCHAR const *szUserName )
{
    _ASSERT(szUserName);

    bool bAdmin = FALSE;
    LOCALGROUP_USERS_INFO_0* localGroups;
    DWORD entriesread, totalentries;
    NET_API_STATUS nts = NetUserGetLocalGroups( NULL, szUserName, 00, (unsigned char**)&localGroups, MAX_PREFERRED_LENGTH, &entriesread, &totalentries);

    if( nts != NERR_Success ) {
        NetApiBufferFree(localGroups);
        return FALSE;
    }

    // Retrieve the Administrators group well-known SID

    // For some reason CreateWellKnownSid generates error C3861 on Developer Studio .NET:
    // error C3861: 'CreateWellKnownSid': identifier not found, even with argument-dependent lookup
    BYTE    SidAuth[] = SECURITY_NT_AUTHORITY;
    PSID    pAdminSid;
    AllocateAndInitializeSid( (PSID_IDENTIFIER_AUTHORITY)SidAuth, 
        2, SECURITY_BUILTIN_DOMAIN_RID, DOMAIN_ALIAS_RID_ADMINS, 
        NULL, NULL, NULL, NULL, NULL, NULL, &pAdminSid );

    // Will use this to retrieve the SID of the group
    BYTE    buffSid[SECURITY_MAX_SID_SIZE];
    wchar_t    buffDomain[DNLEN+1];
    DWORD    dwSidSize;
    DWORD    dwDomainSize;
    SID_NAME_USE m_sidnameuse;

    for( DWORD i = 0; i < entriesread; ++i ) {
        dwSidSize = sizeof(buffSid);
        dwDomainSize = DNLEN;

        // Although in general is a bad idea to call directly the W or A versions of API
        // we do it here to avoid converting the localGroups[i].lgrui0_name back to ANSI
        // This kind of security API is only present on NT/2000/XP family only, so
        // the W version is present and safe to use
        if( LookupAccountNameW( NULL, localGroups[i].lgrui0_name, buffSid, &dwSidSize, (LPWSTR)buffDomain, &dwDomainSize, &m_sidnameuse) ) // no sid for the actual group
            if( EqualSid( buffSid, pAdminSid ) ) {
                bAdmin = TRUE;
                break;
            }
    }
    FreeSid( pAdminSid );
    NetApiBufferFree(localGroups);

    return bAdmin;
}


注意有時我們只需要判斷當前process是否以管理員權限運行。貌似可以通過調用GetTokenInformation 和AllocateAndInitializeSid 來判斷,

google "Searching for a SID in an Access Token in C++" site:msdn.microsoft.com可找到一段代碼, 請自行研究自行測試。

#define MAX_NAME 256

BOOL SearchTokenGroupsForSID (VOID) 
{
DWORD i, dwSize = 0, dwResult = 0;
HANDLE hToken;
PTOKEN_GROUPS pGroupInfo;
SID_NAME_USE SidType;
char lpName[MAX_NAME];
char lpDomain[MAX_NAME];
BYTE sidBuffer[100];
PSID pSID = (PSID)&sidBuffer;
SID_IDENTIFIER_AUTHORITY SIDAuth = SECURITY_NT_AUTHORITY;
   
// Open a handle to the access token for the calling process.

if (!OpenProcessToken( GetCurrentProcess(), TOKEN_QUERY, &hToken )) {
    printf( "OpenProcessToken Error %u\n", GetLastError() );
    return FALSE;
}

// Call GetTokenInformation to get the buffer size.

if(!GetTokenInformation(hToken, TokenGroups, NULL, dwSize, &dwSize)) {
    dwResult = GetLastError();
    if( dwResult != ERROR_INSUFFICIENT_BUFFER ) {
        printf( "GetTokenInformation Error %u\n", dwResult );
        return FALSE;
    }
}

// Allocate the buffer.

pGroupInfo = (PTOKEN_GROUPS) GlobalAlloc( GPTR, dwSize );

// Call GetTokenInformation again to get the group information.

if(! GetTokenInformation(hToken, TokenGroups, pGroupInfo, 
                        dwSize, &dwSize ) ) {
    printf( "GetTokenInformation Error %u\n", GetLastError() );
    return FALSE;
   }

// Create a SID for the BUILTIN\Administrators group.

if(! AllocateAndInitializeSid( &SIDAuth, 2,
                 SECURITY_BUILTIN_DOMAIN_RID,
                 DOMAIN_ALIAS_RID_ADMINS,
                 000000,
                 &pSID) ) {
    printf( "AllocateAndInitializeSid Error %u\n", GetLastError() );
    return FALSE;
   }

// Loop through the group SIDs looking for the administrator SID.

for(i=0; i<pGroupInfo->GroupCount; i++) {
    if ( EqualSid(pSID, pGroupInfo->Groups[i].Sid) ) {

        // Lookup the account name and print it.

        dwSize = MAX_NAME;
        if!LookupAccountSid( NULL, pGroupInfo->Groups[i].Sid,
                              lpName, &dwSize, lpDomain, 
                              &dwSize, &SidType ) ) {
            dwResult = GetLastError();
            if( dwResult == ERROR_NONE_MAPPED )
               strcpy_s (lpName, dwSize, "NONE_MAPPED" );
            else {
                printf("LookupAccountSid Error %u\n", GetLastError());
                return FALSE;
            }
        }
        printf( "Current user is a member of the %s\\%s group\n"
                lpDomain, lpName );

        // Find out whether the SID is enabled in the token.
        if (pGroupInfo->Groups[i].Attributes & SE_GROUP_ENABLED)
            printf("The group SID is enabled.\n");
         else if (pGroupInfo->Groups[i].Attributes & 
                          SE_GROUP_USE_FOR_DENY_ONLY)
            printf("The group SID is a deny-only SID.\n");
         else 
            printf("The group SID is not enabled.\n");
    }
}

if (pSID)
    FreeSid(pSID);
if ( pGroupInfo )
    GlobalFree( pGroupInfo );
return TRUE;
}

向曾被我誤導的同志表示真摯的道歉和沉痛的悼念。

NSIS下判斷當前用戶是否管理員:
http://nsis.sourceforge.net/Check_if_the_current_user_is_an_Administrator
!macro IsUserAdmin RESULT
 !define Index "Line${__LINE__}"
   StrCpy ${RESULT} 0
   System::Call '*(&i1 0,&i4 0,&i1 5)i.r0'
   System::Call 'advapi32::AllocateAndInitializeSid(i r0,i 2,i 32,i 544,i 0,i 0,i 0,i 0,i 0, \
   i 0,*i .R0)i.r5'
   System::Free $0
   System::Call 'advapi32::CheckTokenMembership(i n,i R0,*i .R1)i.r5'
   StrCmp $5 0 ${Index}_Error
   StrCpy ${RESULT} $R1
   Goto ${Index}_End
 ${Index}_Error:
   StrCpy ${RESULT} -1
 ${Index}_End:
   System::Call 'advapi32::FreeSid(i R0)i.r5'
 !undef Index
!macroend

posted on 2005-07-25 09:11 brent 閱讀(3306) 評論(2)  編輯 收藏 引用 所屬分類: C++Windows

評論

# re: NT下判斷用戶是否有管理員權限[未登錄] 2008-12-01 17:00 Loaden

有嚴重缺陷:如果用戶原來是管理員,后從管理員組中刪除,則上述代碼仍然認為是管理員。  回復  更多評論   

# re: NT下判斷用戶是否有管理員權限 2008-12-02 11:45 brent

Thanks, 已經更新了  回復  更多評論   

青青草原综合久久大伊人导航_色综合久久天天综合_日日噜噜夜夜狠狠久久丁香五月_热久久这里只有精品

    • <ins id="pjuwb"></ins>
    <blockquote id="pjuwb"><pre id="pjuwb"></pre></blockquote>

    <noscript id="pjuwb"></noscript>
          <sup id="pjuwb"><pre id="pjuwb"></pre></sup>

            <dd id="pjuwb"></dd>
            <abbr id="pjuwb"></abbr>
            
亚洲精品在线看|
羞羞色国产精品|
亚洲剧情一区二区|
在线亚洲欧美|
美女精品在线|
日韩午夜在线观看视频|
欧美一区亚洲二区|
欧美二区乱c少妇|
欧美日韩性视频在线|
国产综合精品|
99国产一区|
可以看av的网站久久看|
一区二区成人精品|
久热综合在线亚洲精品|
国产亚洲一区在线|
亚洲永久精品大片|
91久久久一线二线三线品牌|
亚洲视频在线免费观看|
牛牛国产精品|
亚洲欧美日韩一区二区三区在线|
欧美国产在线视频|
亚洲影院免费|
久久成人精品视频|
国产欧美欧美|
午夜精品久久久久久久99水蜜桃
|
欧美日韩蜜桃|
亚洲欧美久久久久一区二区三区|
欧美二区在线播放|
久久久久久久999|
国产原创一区二区|
亚洲大片免费看|
卡通动漫国产精品|
亚洲午夜精品|
一本一本久久|
在线成人h网|
欧美a级片网站|
欧美日韩三级|
麻豆91精品|
国产精品v亚洲精品v日韩精品
|
亚洲午夜在线观看|
久久精品国产精品亚洲精品|
亚洲毛片在线观看.|
亚洲欧美日韩国产中文|
亚洲美女在线观看|
久久久国产精品一区二区三区|
极品尤物av久久免费看|
狼人社综合社区|
欧美日韩精品欧美日韩精品一
|
国产日本亚洲高清|
亚洲欧洲一区二区在线播放|
国产一区二区三区四区五区美女|
99热在这里有精品免费|
久久婷婷综合激情|
亚洲精品国产品国语在线app
|
亚洲一区二区在线免费观看视频
|
亚洲美女91|
亚洲国产成人91精品|
亚洲高清一区二区三区|
国产一区二区高清不卡|
中文亚洲视频在线|
红桃视频亚洲|
亚洲片区在线|
国产精品自在欧美一区|
久久综合激情|
欧美日韩国产另类不卡|
欧美大片在线看|
在线不卡中文字幕|
久久久久国产精品麻豆ai换脸|
性色av一区二区三区在线观看|
国产精品久久久久久久久免费樱桃|
久久国产色av|
欧美精品免费在线|
久久国产99|
欧美日韩激情网|
亚洲茄子视频|
夜夜嗨av色一区二区不卡|
亚洲女爱视频在线|
亚洲精品免费观看|
欧美h视频在线|
久久精品欧洲|
狠狠干成人综合网|
久久精品视频亚洲|
欧美成人69|
日韩一二三区视频|
欧美日韩一区国产|
亚洲字幕在线观看|
久久综合九色综合欧美狠狠|
在线国产日韩|
久久国产乱子精品免费女|
久久夜色精品|
亚洲伦理在线观看|
国产精品久久久久77777|
亚洲三级免费电影|
亚洲欧美另类在线观看|
国语自产精品视频在线看8查询8|
久久精品日韩欧美|
最新日韩精品|
久久精品二区三区|
亚洲日本成人|
美女网站在线免费欧美精品|
久久这里有精品15一区二区三区|
在线观看日韩av电影|
欧美精品久久久久久久久老牛影院|
日韩天堂在线视频|
久久九九免费|
国产午夜亚洲精品不卡|
亚洲女人天堂av|
免费一级欧美片在线观看|
中文欧美在线视频|
国产综合色精品一区二区三区|
欧美成人三级在线|
亚洲欧美国产精品桃花|
亚洲福利视频免费观看|
先锋影音网一区二区|
最近中文字幕日韩精品|
国产精品视频午夜|
欧美一区三区三区高中清蜜桃
|
国产一区二区三区视频在线观看|
美乳少妇欧美精品|
亚洲欧美综合一区|
亚洲欧洲日本专区|
久久影院午夜论|
性色一区二区|
亚洲午夜激情网页|
亚洲黄色免费电影|
欧美精品日韩一本|
久久久久**毛片大全|
亚洲一区精彩视频|
欧美在线黄色|
影音先锋中文字幕一区|
国产精品老牛|
欧美日韩视频|
欧美激情亚洲|
久久九九精品99国产精品|
亚洲一区二区三区免费视频|
亚洲人被黑人高潮完整版|
久久综合网络一区二区|
久久精品一区二区三区不卡牛牛|
中文日韩欧美|
99国产麻豆精品|
亚洲蜜桃精久久久久久久|
亚洲国产成人av|
激情综合久久|
精品不卡视频|
亚洲第一精品福利|
136国产福利精品导航网址|
国内久久精品视频|
国产一区二区三区丝袜
|
老牛国产精品一区的观看方式|
亚洲欧美视频在线观看|
亚洲视频观看|
亚洲一区二区三区精品在线观看|
99人久久精品视频最新地址|
亚洲人成欧美中文字幕|
亚洲精品免费看|
99精品久久久|
亚洲一区二区三区在线播放|
亚洲欧美日韩精品久久久久|
亚洲综合视频网|
亚洲欧美日韩一区二区三区在线观看
|
亚洲免费伊人电影在线观看av|
一区二区三区高清视频在线观看|
99成人精品|
亚洲欧美日韩精品久久久久|
欧美影院午夜播放|
久久久一区二区|
亚洲婷婷综合色高清在线
|
国产伦精品一区二区三区视频孕妇
|
国产美女扒开尿口久久久|
国产乱人伦精品一区二区|
国产欧美亚洲日本|
黄色成人精品网站|
亚洲精品日韩精品|
亚洲小说区图片区|
久久久www成人免费精品|
免费一区视频|
亚洲最新视频在线|
欧美亚洲免费电影|
久久亚洲精品中文字幕冲田杏梨|
欧美不卡在线|
国产欧美精品日韩精品|
尤物99国产成人精品视频|
99精品热视频只有精品10|
欧美一级在线亚洲天堂|
久久亚洲春色中文字幕|
亚洲日本久久|
欧美伊人久久|
国产精品成人av性教育|
在线观看国产日韩|
亚洲夜间福利|
欧美插天视频在线播放|
国产精品99久久久久久久女警
|
欧美精品18|
国产真实乱偷精品视频免|
日韩一区二区久久|
久久夜色精品国产欧美乱|
99国产精品私拍|
欧美成人亚洲|
在线精品在线|
久久精品人人做人人综合
|