Comment puis-je détecter si mon processus exécute UAC-élevé ou non?

Mon application Vista doit savoir si l'utilisateur l'a lancé "en tant qu'administrateur" (surélevé) ou en tant qu'utilisateur standard (sans surélévation). Comment puis-je détecter cela à l'exécution?Comment puis-je détecter si mon processus exécute UAC-élevé ou non?

Source

2008-09-18 Andrei Belogortseff

La fonction IsUserAnAdmin pourrait également être utile. http://msdn.microsoft.com/en-us/library/windows/desktop/bb776463%28v=vs.85%29.aspx – jmnben

La fonction C++ suivant peut le faire:

HRESULT GetElevationType(__out TOKEN_ELEVATION_TYPE * ptet); 

/* 
Parameters: 

ptet 
    [out] Pointer to a variable that receives the elevation type of the current process. 

    The possible values are: 

    TokenElevationTypeDefault - This value indicates that either UAC is disabled, 
     or the process is started by a standard user (not a member of the Administrators group). 

    The following two values can be returned only if both the UAC is enabled 
    and the user is a member of the Administrator's group: 

    TokenElevationTypeFull - the process is running elevated. 

    TokenElevationTypeLimited - the process is not running elevated. 

Return Values: 

    If the function succeeds, the return value is S_OK. 
    If the function fails, the return value is E_FAIL. To get extended error information, call GetLastError(). 

Implementation: 
*/ 

HRESULT GetElevationType(__out TOKEN_ELEVATION_TYPE * ptet) 
{ 
    if (!IsVista()) 
     return E_FAIL; 

    HRESULT hResult = E_FAIL; // assume an error occurred 
    HANDLE hToken = NULL; 

    if (!::OpenProcessToken( 
       ::GetCurrentProcess(), 
       TOKEN_QUERY, 
       &hToken)) 
    { 
     return hResult; 
    } 

    DWORD dwReturnLength = 0; 

    if (::GetTokenInformation(
       hToken, 
       TokenElevationType, 
       ptet, 
       sizeof(*ptet), 
       &dwReturnLength)) 
    { 
      ASSERT(dwReturnLength == sizeof(*ptet)); 
      hResult = S_OK; 
    } 

    ::CloseHandle(hToken); 

    return hResult; 
}

Source

2008-09-18 19:17:11

Pour la fonction IsVista (et plus de détails sur GetElevationType), voir l'article de blog d'Andrei: http : //www.softblog.com/2008-02/vista-tools/ –

Pour ceux d'entre nous qui travaillent en C#, dans le SDK Windows, il y a une application "UACDemo" comme une partie des "échantillons Cross Technology". Ils trouvent si l'utilisateur actuel est un administrateur en utilisant cette méthode:

private bool IsAdministrator 
{ 
    get 
    { 
     WindowsIdentity wi = WindowsIdentity.GetCurrent(); 
     WindowsPrincipal wp = new WindowsPrincipal(wi); 

     return wp.IsInRole(WindowsBuiltInRole.Administrator); 
    } 
}

(Note: Je refactorisé le code d'origine pour être une propriété, plutôt que d'une déclaration « si »)

Source

2008-09-22 12:54:25

Question, cela fera-t-il de la sécurité de domaine? (MYDOMAIN \ Administrators) Ou est-ce la sécurité locale seulement? – mattlant

WindowsBuiltInRole.Administrator est le groupe d'administration local – Ryan

Si votre compte de domaine est un administrateur local pour cette machine, ou un administrateur de domaine - il sera dans ce groupe local par défaut, afaik. –

Je ne pense pas que l'altitude tapez est la réponse que vous voulez. Vous voulez juste savoir s'il est élevé. Utilisez TokenElevation au lieu de TokenElevationType lorsque vous appelez GetTokenInformation. Si la structure renvoie une valeur positive, l'utilisateur est admin. Si la valeur est zéro, l'utilisateur a une élévation normale.

Voici une solution Delphi:

function TMyAppInfo.RunningAsAdmin: boolean; 
var 
    hToken, hProcess: THandle; 
    pTokenInformation: pointer; 
    ReturnLength: DWord; 
    TokenInformation: TTokenElevation; 
begin 
    hProcess := GetCurrentProcess; 
    try 
    if OpenProcessToken(hProcess, TOKEN_QUERY, hToken) then try 
     TokenInformation.TokenIsElevated := 0; 
     pTokenInformation := @TokenInformation; 
     GetTokenInformation(hToken, TokenElevation, pTokenInformation, sizeof(TokenInformation), ReturnLength); 
     result := (TokenInformation.TokenIsElevated > 0); 
    finally 
     CloseHandle(hToken); 
    end; 
    except 
    result := false; 
    end; 
end;

Source

2014-01-23 00:10:10

est ici un processus est élevé

Option Explicit 

'--- for OpenProcessToken 
Private Const TOKEN_QUERY     As Long = &H8 
Private Const TokenElevation    As Long = 20 

Private Declare Function GetCurrentProcess Lib "kernel32"() As Long 
Private Declare Function OpenProcessToken Lib "advapi32.dll" (ByVal ProcessHandle As Long, ByVal DesiredAccess As Long, TokenHandle As Long) As Long 
Private Declare Function GetTokenInformation Lib "advapi32.dll" (ByVal TokenHandle As Long, ByVal TokenInformationClass As Long, TokenInformation As Any, ByVal TokenInformationLength As Long, ReturnLength As Long) As Long 
Private Declare Function CloseHandle Lib "kernel32" (ByVal hObject As Long) As Long 


Public Function IsElevated(Optional ByVal hProcess As Long) As Boolean 
    Dim hToken   As Long 
    Dim dwIsElevated As Long 
    Dim dwLength  As Long 

    If hProcess = 0 Then 
     hProcess = GetCurrentProcess() 
    End If 
    If OpenProcessToken(hProcess, TOKEN_QUERY, hToken) Then 
     If GetTokenInformation(hToken, TokenElevation, dwIsElevated, 4, dwLength) Then 
      IsElevated = (dwIsElevated <> 0) 
     End If 
     Call CloseHandle(hToken) 
    End If 
End Function

si un (courant) la mise en œuvre de VB6 d'un chèque

Source

2015-01-16 16:51:22 wqw

Comment puis-je détecter si mon processus exécute UAC-élevé ou non?

Répondre

Questions connexes