判断进程是否以管理员权限运行
判断进程是否以管理员权限运行
关键词:
安装包,UAC,管理员权限
  要:
安装包运行时,将执行写注册表、注册组件等高权限操作,在Win7及以上系统中就需要使用管理员权限,否则相关操作会执行失败。安装包一般都要设置以管理员方式运行,但是在UAC关闭且登录用户为标准用户情况下,没法申请到管理员权限,不能以管理员权限运行,所以不能进行正常的安装。所以需要检测安装包是否以管理员权限运行,如果不是,则提示需要管理员权限才能安装。
1、 案例描述
安装包运行时,将执行写注册表、注册组件等高权限操作,在Win7及以上系统中就需要使用管理员权限,否则相关操作将会执行失败。安装包一般都要设置以管理员方式运行,但是在
UAC关闭且登录用户为标准用户情况下,没法申请到管理员权限,不能以管理员权限运行,所以不能进行正常的安装。所以需要检测安装包是否以管理员权限运行,如果不是,则提示需要管理员权限才能安装。本文讨论到的管理员权限均是指Win7及以上系统中的管理员权限。
2、 管理员权限相关说明
在维护TL安装包时,遇到管理员权限的问题,参考了QQ等安装包的做法,并对管理员权限与UAC的打开和关闭、登录用户的类型关系进行了分析和研究。
2.1 QQ麻麻鱼安装包的参考
在UAC关闭且登录用户为标准用户情况下,QQ安装包申请不到管理员权限,不能以管理员权限运行,会弹出如下的提示框:
世界精神卫生日TL安装包之前对于这种情况没有做相应的处理,QQ的做法是合理的,所以参考QQ,在不是以管理员权限运行时,给出类似的提示。
2.2 管理员权限与UAC的打开和关闭、登录用户类型的关系
在win7及以上的系统中,程序在什么情况下可以申请到管理员权限,在什么情况下申请不到,在这里就各种场景简单的说明一下。主要考虑当前的登入的用户类型、UAC的打开与关闭、程序本身有没有设置requireAdministrator属性。
在VS2008及以上版本中,对于需要管理员权限的程序,可以通过内嵌manifest文件的方式,设置requireAdministrator(需要管理员权限),这样在程序启动时会申请管理员权限。工程的属性中对需要管理员权限的配置,如下图所示:
  1UAC打开
    此种情况只讨论设置requireAdministrator属性如何申请到管理员权限的情形。对于没有设置requireAdministrator属性的程序,肯定是以非管理员权限运行的。
  1)登录的是超级管理员Administrator
    默认情况下,超级管理员Administrator是禁用的,可以通过这样的途径来开启:右键计算机 ->管理 ->系统工具 ->本地用户和组 ->用户 ->右键Administrator ->属性 ->取消账户禁用 ->注销(不行就重启)->登陆Administrator即可。超级管理员在用户管理中是可以重命名的,但是是不能删除的。
    对于设置了requireAdministrator属性的程序,启动时能申请到管理员权限。由于Administrator是超级管理员,权限最高的用户,所以在提权的时候不会弹出UAC提示窗口。
  2)登录的是管理员(非超级管理员Administrator
    在启动设置了requireAdministrator属性的程序时,会弹出UAC提示框,如下所示:
    3)登录的是标准用户(非管理员)
    在启动设置了requireAdministrator属性的程序时,需要通过管理员账户来提权,会弹出输入管理员密码的UAC提示框,如下:
    输入管理员密码后,才能正常的启动程序。
  2UAC关闭
    此种情况设置了requireAdministrator属性的程序和没有设置requireAdministrator属性的程序都要加以说明。
    1)登录的是超级管理员Administrator或者管理员(普通管理员)
    在启动设置了requireAdministrator属性的程序,会申请到管理员权限,且不会弹出UAC提示框。对于没有设置requireAdministrator属性的程序,启动时会以管理员权限运行还是标准权限运行呢?经研究,发现也会以管理员权限运行。比如在运行中输入cmd,打开cmd窗口,窗口的标题中会加上“管理员”的字样,如下所示:
当然还有很多示例可以拿来加以验证。
速腾sagitar    2汽车首付一般多少)登录的是标准用户
    在启动设置了requireAdministrator属性的程序,还会弹出提示输入管理员密码的提示框
吗?UAC已经关闭,不会再弹出提示要输入管理员密码的提示框,那程序权限是如何处理的呢?查看系统关于UAC关闭时的说明如下:
    由上可知,程序是申请不到管理员权限的,程序是可以启动的,但是所有执行需要管理员权限的操作都会返回失败。这就是QQ在申请不到管理员权限时弹出无法安装的提示的原因所在了。
3、 判断当前进程是否以管理员权限运行
上面详细叙述了各种场景下设置requireAdministrator的程序能否以管理员权限运行。我们需要在代码中判断当前进程是否以管理员权限运行,即在我们的安装包程序中进行判断。经查阅相关资料得知,调用GetTokenInformation函数,获取TOKEN_ELEVATION结构体信息,通过结构体中的TokenIsElevated字段就能判断出来,相关的代码如下:(代码要在
win7及以上系统中运行)
BOOL IsRunasAdmin()
{
    BOOL bElevateddecember缩写 = FALSE
    HANDLE hToken = NULL
    关闭uacCString strTip;
    // Get current process token
    if ( !OpenProcessToken( GetCurrentProcess(), TOKEN_QUERY, &hToken ) )
    {
        strTip.Format( _T("OpenProcessToken failed, GetLastError: %d"), GetLastError() );
        AfxMessageBox( strTip );
        return FALSE;
    }
    TOKEN_ELEVATION tokenEle;
    DWORD dwRetLen = 0; 
    // Retrieve token elevation information
    if ( GetTokenInformation( hToken, TokenElevation, &tokenEle, sizeof(tokenEle), &dwRetLen ) )
    { 
        if ( dwRetLen == sizeof(tokenEle) )
        {
            bElevated = tokenEle.TokenIsElevated
        }
    } 
    else
    {
        strTip.Format( _T("GetTokenInformation failed, GetLastError: %d"), GetLastError() );
        AfxMessageBox( strTip );
    }
    CloseHandle( hToken ); 
    return bElevated
}
上述函数,已经在上面的各种场景中进行了验证,是没有问题的。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。