用户权限设置和进程权限提升
2011-05-06 15:38
344 查看
使用某些Windows API的时候需要提升进程的默认权限,例如RegRestoreKey需要SE_RESTORE_NAME 和SE_BACKUP_NAME 权限。在这种情况下,我们需要使用到一组Windows API提升进程权限。这些函数主要有:
OpenProcessToken
LookupPrivilegeValue
AdjustTokenPrivileges
使用这组函数提升权限的前提是进程具备该权限,只是访问令牌中没有启用该权限。如果进程的访问令牌中本身就没有关联该权限,这AdjustTokenPrivileges函数调用将会返回ERROR_NOT_ALL_ASSIGNED(值为1300L)的错误码。如何让进程具有该权限?可以通过“控制面板”—“管理工具”—“本地安全策略”—“本地策略”—“用户权利指派”设置将该权限关联到指定的用户分组或用户上。具体设置如下图所示:
OpenProcessToken
LookupPrivilegeValue
AdjustTokenPrivileges
使用这组函数提升权限的前提是进程具备该权限,只是访问令牌中没有启用该权限。如果进程的访问令牌中本身就没有关联该权限,这AdjustTokenPrivileges函数调用将会返回ERROR_NOT_ALL_ASSIGNED(值为1300L)的错误码。如何让进程具有该权限?可以通过“控制面板”—“管理工具”—“本地安全策略”—“本地策略”—“用户权利指派”设置将该权限关联到指定的用户分组或用户上。具体设置如下图所示:
相关文章推荐
- 【总结】用户权限设置和进程权限提升
- 用户权限设置和进程权限提升
- 【总结】用户权限设置和进程权限提升
- 【总结】用户权限设置和进程权限提升
- 巧妙设置Sybase用户权限来处理进程
- 通过权限设置禁止用户在任务管理器中杀掉我们的进程
- Linux 进程资源用量监控和按用户设置进程限制
- .NET快速信息化系统开发框架 V3.2->WinForm版本新增新的用户权限设置界面效率更高、更规范
- mongodb权限设置之添加管理员、普通用户的方法
- oracle用户创建及权限设置
- 提升进程权限-OpenProcessToken等函数的用法
- 051医疗项目-模块五:权限设置-用户授权
- 详解---文件权限: 粘附位sticky bit/用户设置位/组设置位
- sharepoint 代码提升匿名用户、只读用户修改列表的权限
- [转]linux中添加ftp用户,并设置相应的权限
- 在linux中添加ftp用户,并设置相应的权限
- 系统启动时出现错误:应用程序-特定 权限设置未将 COM 服务器应用程序(CLSID 为 {BA126AD1-2166-11D1-B1D0-00805FC1270E})的 本地 激活 权限授予用户 NT AUTHORITY/NETWORK SERVICE
- 根据用户权限设置主窗体菜单
- 怎样把一个普通用户权限提升为跟root一样?
- mongodb权限设置之添加管理员、普通用户的方法