升级进度权限-OpenProcessToken等函数的用法(转发)

转自:http://hi.baidu.com/invisiable/blog/item/41e4c3a13fa4a68f461064fb.html

GetCurrentProcessID 获得当前经过的ID OpenProcessToken
得到进程的令牌句柄LookupPrivilegeValue 查询进程的权位
AdjustTokenPrivileges 判断令牌权限
要对2个自由进度(包含系统安全进度和服务进度)实行点名了写相关的访问权的OpenProcess操作,只要当前历程具有SeDeDebug权限就能够了。假诺一个用户是Administrator或是被授予了对应的权柄,就足以拥有该权限。不过,即使大家用Administrator帐号对2个系统安全进度执行OpenProcess(PROCESS_ALL_ACCESS,FALSE,
dwProcessID)照旧会赶上“访问拒绝”的不当。什么原因吗?原来在暗中认可的动静下进程的有些拜访权限是未曾被使能(Enabled)的,所以大家要做的第贰是使能那些权限。与此相关的局地API函数有OpenProcessToken、LookupPrivilegevalue、AdjustTokenPrivileges。大家要修改多少个进程的走访令牌,首先要获取进度访问令牌的句柄,那足以经过OpenProcessToken得到,函数的原型如下:
BOOL OpenProcessToken(
HANDLE ProcessHandle,
DWORD DesiredAccess,
PHANDLE TokenHandle
);
先是参数是要修改访问权限的经过句柄;第三个参数便是回来的造访令牌指针;第三个参数钦点你要拓展的操作类型,如要修改令牌大家要钦命第②个参数为TOKEN_ADJUST_P昂CoraIVILEGES(其它一些参数可参照Platform
SDK)。通过那么些函数大家就足以拿走当前历程的走访令牌的句柄(钦赐函数的首先个参数为GetCurrentProcess()就足以了)。接着大家得以调用AdjustTokenPrivileges对那么些访问令牌进行修改。AdjustTokenPrivileges的原型如下:
BOOL AdjustTokenPrivileges(
HANDLE TokenHandle, // handle to token
BOOL DisableAllPrivileges, // disabling option
PTOKEN_PRIVILEGES NewState, // privilege information
DWORD BufferLength, // size of buffer
PTOKEN_PRIVILEGES PreviousState, // original state buffer
PDWORD ReturnLength // required buffer size
);
首先个参数是访问令牌的句柄;第二个参数决定是展开权力修改依旧除能(Disable)全体权力;第陆个参数指明要修改的权杖,是3个针对性TOKEN_PMuranoIVILEGES结构的指针,该组织包罗一个数组,数据组的种种项指明了权力的品种和要开始展览的操作;
第多个参数是布局PreviousState的长短,纵然PreviousState为空,该参数应为NULL;第④个参数也是2个针对TOKEN_P兰德酷路泽IVILEGES结构的指针,存放修改前的拜访权限的音信,可空;最后3个参数为实在PreviousState结构重回的大小。在行使这几个函数前再看一下TOKEN_PGL450IVILEGES这一个结构,其声称如下:
typedef struct _TOKEN_PRIVILEGES {
DWORD PrivilegeCount;
LUID_AND_ATTRIBUTES Privileges[];
} TOKEN_PRIVILEGES, *PTOKEN_PRIVILEGES;
PrivilegeCount指的数组原素的个数,接着是一个LUID_AND_ATT汉兰达IBUTES类型的数组,再来看一下LUID_AND_ATTQX56IBUTES那个布局的内容,注明如下:
typedef struct _LUID_AND_ATTRIBUTES {
LUID Luid;
DWORD Attributes;
} LUID_AND_ATTRIBUTES, *PLUID_AND_ATTRIBUTES
其次个参数就指明了大家要进行的操作类型,有三个可挑选:
SE_PRIVILEGE_ENABLED、SE_PRIVILEGE_ENABLED_BY_DEFAULT、SE_PRIVILEGE_USED_FOR_ACCESS。要使能二个权力就钦定Attributes为SE_PRIVILEGE_ENABLED。第三个参数便是指权限的种类,是三个LUID的值,LUID正是指locally
unique
identifier,笔者想GUID大家是比较纯熟的,和GUID的渴求确认保障全局唯一不相同,LUID只要保障局部唯一,便是指在系统的每便运营时期保证是唯一的就能够了。此外和GUID相同的有些,LUID也是多少个六10个人的值,相信咱们都看过GUID那一大串的值,大家要怎么才能领略三个权力对应的LUID值是稍微吧?那即将动用此外三个API函数LookupPrivilegevalue,其真相如下:
BOOL LookupPrivilegevalue(
LPCTSTR lpSystemName, // system name
LPCTSTR lpName, // privilege name
PLUID lpLuid // locally unique identifier
);
先是个参数是系统的称呼,借使是本土系统一旦指明为NULL就足以了,第多少个参数正是回去LUID的指针,第二个参数就是指明了权力的名目,如“SeDebugPrivilege”。在Winnt.h中还定义了一些权力名称的宏,如:
#define SE_BACKUP_NAME TEXT(“SeBackupPrivilege”)
#define SE_RESTORE_NAME TEXT(“SeRestorePrivilege”)
#define SE_SHUTDOWN_NAME TEXT(“SeShutdownPrivilege”)
#define SE_DEBUG_NAME TEXT(“SeDebugPrivilege”)
这么经过那四个函数的调用,我们就能够用OpenProcess(PROCESS_ALL_ACCESS,FALSE,

dwProcessID)来打得到自由进程的句柄,并且钦赐了有着的访问权。

定时关机程序代码:

void CClosepcDlg::OnTimer(UINT nIDEvent)
{
// TODO: Add your message handler code here and/or call default
CTime t=CTime::GetCurrentTime();
int h=t.GetHour ();
int min=t.GetMinute ();
CString hh,mins;
hh.Format (“%d”,h);
mins.Format (“%d”,min);
CString str=t.Format(“%H:%M:%S”);
GetDlgItem(IDC_SHOW)->SetWindowText(str);
/////////////////准备关机//////////////////////
if(start && close_hour.CompareNoCase(hh)==0 &&
close_min.CompareNoCase(mins)==0)
{
   KillTimer(1);
   /////////首先注脚3个全局变量///////////BOOL fResult;TOKEN_PRIVILEGES
tkp;HANDLE hToken;
        if
(!OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES |
TOKEN_QUE汉兰达Y, &hToken)) //获得进度的令牌句柄;
   {
      MessageBox(“OpenProcessToken failed!”);
   }

     LookupPrivilegeValue(NULL,
SE_SHUTDOWN_NAME,&tkp.Privileges[0].Luid);
//得到地点机唯一的标识,查询权限
     tkp.PrivilegeCount = 1;
     tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
        AdjustTokenPrivileges(hToken, FALSE, &tkp,
0,(PTOKEN_PRubiconIVILEGES) NULL, 0); //调整取得的权杖
     if (GetLastError() != ERROR_SUCCESS)
   {
            MessageBox(“AdjustTokenPrivileges enable failed!”);
   }

     fResult =InitiateSystemShutdown(
             NULL,                                  //
要关的总括机用户名
            
“你设置的自动关机时间以到,请保存好您的公文,系统及时快要关闭!”, //
凸显的新闻
             20,                                    // 关机所需的时光
             TRUE,                                 // ask user to close
apps
     //        TRUE);                              
//设为TRUE为重起,设为FALSE为关机
    FALSE);
     if(!fResult)
   {
             MessageBox(“InitiateSystemShutdown failed.”);
   }

     tkp.Privileges[0].Attributes = 0;
        AdjustTokenPrivileges(hToken, FALSE, &tkp,
0,(PTOKEN_PRIVILEGES) NULL, 0);

     if (GetLastError() != ERROR_SUCCESS)
   {
             MessageBox(“AdjustTokenPrivileges disable failed.”);
   }

     ExitWindowsEx(EWX_SHUTDOWN,0);
}
CDialog::OnTimer(nIDEvent);
}

void CClosepcDlg::OnStar()
{
// TODO: Add your control notification handler code here
start=true;
ShowWindow(SW_HIDE);
//////////////////定义系统托盘//////////////////////////
m_nid.cbSize =sizeof(NOTIFYICONDATA);//设置结构大小
m_nid.hWnd =this->m_hWnd ;//设置图标对应的窗口
m_nid.uFlags =NIF_MESSAGE|NIF_ICON|NIF_TIP;//图标属性
m_nid.uCallbackMessage =MYWM_NOTIFYICON;//应用程序定义的回调音信ID
////////////设置NOTIFYICONDATA结构///////////
CString szToolTip;
szToolTip=_T(“自动关机程序”);
_tcscpy(m_nid.szTip ,szToolTip);//帮助音信
m_nid.uID =IDR_MAINFRAME;//应用程序图标
HICON hIcon;
hIcon=AfxGetApp()->LoadIcon (IDR_MAINFRAME);
m_nid.hIcon =hIcon;//图标句柄
// PNOTIFYICONDATA m_pnid=&m_nid;
::Shell_NotifyIcon (NIM_ADD,&m_nid);//扩展图标到系统盘
if(hIcon)
   ::DestroyIcon (hIcon);
}

LRESULT CClosepcDlg::WindowProc(UINT message, WPARAM wParam, LPARAM
lParam)
{
switch(message)
{
case MYWM_NOTIFYICON:
   if(lParam==WM_LBUTTONDBLCLK)
   {
    AfxGetApp()->m_pMainWnd->ShowWindow(SW_SHOW);
   }
   else if(lParam==WM_RBUTTONDOWN)
   {
    CMenu menu;
    menu.LoadMenu(IDR_MENU1);
    CMenu *pMenu=menu.GetSubMenu(0);
    CPoint pos;
    GetCursorPos(&pos);
   
pMenu->TrackPopupMenu(TPM_LEFTALIGN|TPM_RIGHTBUTTON,pos.x,pos.y,AfxGetMainWnd());
   }
   break;
case WM_SYSCOMMAND:
   if(wParam==SC_MINIMIZE)
   {
    //////////////////定义系统托盘//////////////////////////
    m_nid.cbSize =sizeof(NOTIFYICONDATA);//设置结构大小
    m_nid.hWnd =this->m_hWnd ;//设置图标对应的窗口
    m_nid.uFlags =NIF_MESSAGE|NIF_ICON|NIF_TIP;//图标属性
    m_nid.uCallbackMessage
=MYWM_NOTIFYICON;//应用程序定义的回调新闻ID
    ////////////设置NOTIFYICONDATA结构///////////
    CString szToolTip;
    szToolTip=_T(“自动关机程序”);
    _tcscpy(m_nid.szTip ,szToolTip);//协理新闻
    m_nid.uID =IDR_MAINFRAME;//应用程序图标
    HICON hIcon;
    hIcon=AfxGetApp()->LoadIcon (IDR_MAINFRAME);
    m_nid.hIcon =hIcon;//图标句柄
//    PNOTIFYICONDATA m_pnid=&m_nid;
    ::Shell_NotifyIcon (NIM_ADD,&m_nid);//扩展图标到系统盘
    if(hIcon)
     ::DestroyIcon (hIcon);
    AfxGetApp()->m_pMainWnd->ShowWindow(SW_HIDE);
    return 0;
   }
   break;
}
return CDialog::WindowProc(message, wParam, lParam);
}

void CClosepcDlg::OnQuit()
{
// TODO: Add your command handler code here
PostQuitMessage(0);
}

void CClosepcDlg::OnShow()
{
// TODO: Add your command handler code here
ShowWindow(1);
::Shell_NotifyIcon(NIM_DELETE,&m_nid);
}

void CClosepcDlg::OnStop()
{
// TODO: Add your command handler code here
start=false;
ShowWindow(1);
::Shell_NotifyIcon(NIM_DELETE,&m_nid);
}

void CClosepcDlg::OnSelchangeHour()
{
m_hour.GetWindowText(close_hour);
}

void CClosepcDlg::OnSelchangeMin()
{
m_min.GetWindowText (close_min);
}

相关文章