WIN API 用户权限 C++

发布于 2024-08-18 09:08:03 字数 250 浏览 6 评论 0原文

我正在尝试查看用户是否具有 SeLoadDriver 权限。我已经获得了 PLUID ：

    PLUID pld;
    LookupPrivilegeValue(NULL, SE_LOAD_DRIVER_NAME, pld);

但现在我不确定如何从 PLUID 中获取 bool 值来表明用户是否拥有该权限。我已经阅读了相关方法，但它认为这可能是直接从 PLUID 值获取此值的简单方法。

谢谢

原文

I'm trying to see if the user has the SeLoadDriver privilege. I've got the PLUID :

    PLUID pld;
    LookupPrivilegeValue(NULL, SE_LOAD_DRIVER_NAME, pld);

But now i'm not sure how to get a bool from the PLUID stating that the user has, or not, the privilege. I've read the related methods but it think that it might be an easy way of getting this directly from the PLUID value.

Thanks

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

顾北清歌寒 2024-08-25 09:08:03

比这更复杂一些。

首先，您需要获取进程令牌的权限集（通过调用 GetTokenInformation()），然后扫描从中获得的缓冲区（这是一个 LUID_AND_ATTRIBUTES 数组）结构）获取从 LookupPrivilegeValue() 获取的 LUID。然后，您可以使用您找到的 LUID_AND_ATTRIBUTES 并检查 Attributes 是否包含所需的标志（在您的情况下为 SE_PRIVILEGE_ENABLED）。

请注意，当您检查启用的权限时，您还应该检查您正在检查的Attributes中是否未设置SE_PRIVILEGE_REMOVED；同时具有 SE_PRIVILEGE_REMOVED 和 SE_PRIVILEGE_ENABLED 的权限已被删除且未启用...