 |
 |
 |
 |
 |
|
Programmierung allgemein
Win32/Win64 API (native code)
C++ Administratorrechte anfordern (Elevation/Impersonation ?)
Antwort
|
|
Registriert seit: 8. Jun 2002 Ort: Lübeck 1.216 Beiträge Delphi 3 Professional |
#11
Re: Administratorrechte anfordern (Elevation/Impersonation ?
4. Jun 2007, 11:13
So, ich danke dir für die Funktion. Ich habe sie übersetzt und soweit scheint sie zu funktionieren. Falls es jemanden interessiert (oder jemand Lust hat, meinen Code auf Fehler zu überprüfen
 ), so sieht sie jetzt bei mir aus:
Code:
Ich habe mir den letzten (und längsten) Fallback gespart, weil der laut Doku nur unterhalb von Windows 2000 nötig sein sollte, was Mindestanforderung für die Software ist. Wenn da jemand mehr weiß, immer her mit Informationen.
typedef BOOL(__stdcall *PIsUserAnAdminFunc)();
typedef BOOL(__stdcall *PSHTestTokenMembershipFunc)(HANDLE, ULONG); typedef BOOL(__stdcall *PCheckTokenMembershipFunc)(HANDLE, PSID, PBOOL); bool TService::IsUserAnAdmin() { static HMODULE hShellLib = LoadLibrary(L"SHELL32"); static PIsUserAnAdminFunc ApiIsUserAnAdmin = (PIsUserAnAdminFunc)GetProcAddress(hShellLib, "IsUserAnAdmin"); if (ApiIsUserAnAdmin) { return ApiIsUserAnAdmin(); } static PSHTestTokenMembershipFunc ApiTestTokenMembership = (PSHTestTokenMembershipFunc)GetProcAddress(hShellLib, "SHTestTokenMembership"); if (ApiTestTokenMembership) { return ApiTestTokenMembership(NULL, DOMAIN_ALIAS_RID_ADMINS); } static HMODULE hAdvApiLib = LoadLibrary(L"ADVAPI32"); static PCheckTokenMembershipFunc ApiCheckTokenMembership = (PCheckTokenMembershipFunc)GetProcAddress(hAdvApiLib, "CheckTokenMembership"); if (ApiCheckTokenMembership) { PSID sidToCheck; static SID_IDENTIFIER_AUTHORITY sidia = SECURITY_NT_AUTHORITY; if (AllocateAndInitializeSid(&sidia, 2, SECURITY_BUILTIN_DOMAIN_RID, DOMAIN_ALIAS_RID_ADMINS, 0, 0, 0, 0, 0, 0, &sidToCheck)) { BOOL bIsMember; bool bSuccess = ApiCheckTokenMembership(NULL, sidToCheck, &bIsMember); FreeSid(sidToCheck); if (bSuccess) { return bIsMember; } } } return false; }
Oregon Ghost
--- Wenn NULL besonders groß ist, ist es fast schon wie ein bisschen eins. |
Zitat
|
|
(Gast)
n/a Beiträge |
#12
Re: Administratorrechte anfordern (Elevation/Impersonation ?
4. Jun 2007, 16:35
Zitat von OregonGhost:
Code:
static HMODULE hShellLib = LoadLibrary(L"SHELL32");
static PIsUserAnAdminFunc ApiIsUserAnAdmin = (PIsUserAnAdminFunc)GetProcAddress(hShellLib, "IsUserAnAdmin"); Sicherheitshalber könte man es gleich so schreiben:
Code:
static PIsUserAnAdminFunc ApiIsUserAnAdmin = (PIsUserAnAdminFunc)
GetProcAddress(LoadLibrary(L"SHELL32"), "IsUserAnAdmin");
Zitat von OregonGhost:
Wenn da jemand mehr weiß, immer her mit Informationen.
|
|
Zitat
|
|
Registriert seit: 8. Jun 2002 Ort: Lübeck 1.216 Beiträge Delphi 3 Professional |
#13
Re: Administratorrechte anfordern (Elevation/Impersonation ?
5. Jun 2007, 11:08
Mir ist auch aufgefallen, dass man sich die HMODULE-Dinger sparen könnte, weil damit ja nicht viel gemacht wird, aber statische Variablen innerhalb einer Funktion sollten eigentlich auch in der Reihenfolge ihrer Definition initialisiert werden. Unser ISO-C++-Auswendigkenner ist gerade nicht anwesend, ich frag ihn bei Gelegenheit mal
Oregon Ghost
--- Wenn NULL besonders groß ist, ist es fast schon wie ein bisschen eins. |
|
Zitat
|
Registriert seit: 11. Okt 2003 Ort: Elbflorenz 43.142 Beiträge Delphi 12 Athens |
#14
Re: Administratorrechte anfordern (Elevation/Impersonation ?
4. Mai 2008, 13:13
Zitat von OregonGhost:
Edit: Gerade gelesen unter IsUserAnAdmin():
Zitat:
Note This function is available through Microsoft Windows XP Service Pack 2 (SP2) and Windows Server 2003. It might be altered or unavailable in subsequent versions of Windows.
Zitat:
Note This function is available through Windows Vista. It might be altered or unavailable in subsequent versions of Microsoft Windows.
Garbage Collector ... Delphianer erzeugen keinen Müll, also brauchen sie auch keinen Müllsucher.
  my Delphi wish list : BugReports/FeatureRequests
|
|
Zitat
|
|
Registriert seit: 31. Jul 2004 1.110 Beiträge Delphi 2010 Professional |
#15
Re: Administratorrechte anfordern (Elevation/Impersonation ?
29. Jun 2009, 06:56
Moin !
@NicoDE: Vielen Dank für die TokenTools! Funktioniert auch unter Windows 7 ganz vorzüglich. 
Dominik Schmidt
Greetz Dominik I love Delphi 2007/2010 
|
|
Zitat
|
|
Registriert seit: 25. Nov 2005 1.474 Beiträge Delphi 10.1 Berlin Starter |
#16
AW: Re: Administratorrechte anfordern (Elevation/Impersonation ?
24. Sep 2015, 20:21
Liebe Leute, bitte verzeiht mir, daß ich diese "Asbach-Diskussion" reanimiere.
ps: Die von Luckie kopierte IsAdmin-Funktion enthält den klassischen Fehler (es wurde vergessen zu prüfen, ob die aktuelle Sid überhaupt im Token aktiviert ist).
Auch wenn sie genaugenommen fehlerhaft sein mag, so hat sie (bei mir jedenfalls) bisher immer das gewünschte, also korrekte Ergebnis geliefert. Tut sie das aber immer? Falls, ja, dann ist sie "phänomenologisch" eben doch richtig. Oder sind Konstellationen möglich (nichtaktivierte SID im Token?), bei der ihre Fehlerhaftigkeit eben doch durchschlägt? |
|
Zitat
|
Registriert seit: 16. Jul 2012 Ort: Darmstadt 26 Beiträge Delphi 10.3 Rio |
#17
AW: Re: Administratorrechte anfordern (Elevation/Impersonation ?
17. Nov 2016, 10:51
Auch wenn sie genaugenommen fehlerhaft sein mag, so hat sie (bei mir jedenfalls) bisher immer das gewünschte, also korrekte Ergebnis geliefert.
Es macht einen erheblichen Unterschied, ob ich im aktuellen Kontext administrative Rechte habe oder haben könnte. Im letzteren Fall würde man eher etwas wie "IsUserInAdminGroup" im UAC self-elevation (CppUACSelfElevation)-Beispielprojekt von Microsoft schreiben.
Nico Bendlin
|
|
Zitat
|
ForumregelnEs ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus. Trackbacks are an
Pingbacks are an
Refbacks are aus
|
|
Linear-Darstellung
