Как проверить, что софт запущен от учетной записи Системы?

Вторник, 10 Ноября 2020 г. 22:34 + в цитатник

zer0cat: Здравствуйте
Посоветуйте, как можно проверить, что софт запущен от учетной записи системы? Не знаю, как люди его запускают, нужно контролировать такое и выводить предупреждение / делать перезапуск с нормальными юзер-правами.

Пробовал апи GetUserNameW - все хорошо, но оно выдает имя с учетом языка; т.е. будет "Система" "System" и еще бог знает что. Не вариант.

Пробовал вот так:

OpenProcessToken(GetCurrentProcess(), TOKEN_QUERY, &th);

GetTokenInformation(th, TokenUser, p_t, 256, &RL)

LookupAccountSidA(0, p_t->User.Sid,user1, &s, domain1, &s1, &s2);

Возвращает имя и домен "NT Authority" , можно ли полагаться на эти данные, т.е. если домен такой, то это права системы или нет?

Проверка по Integrity level не пойдет, ибо есть ХР/2к3

https://forum.sources.ru/index.php?showtopic=420722&view=findpost&p=3842037

Метки: C/C++: Системное программирование и WinAPI

<a href="https://www.liveinternet.ru/users/rss_forum_sources_ru/post476901487/">РљР°Рє РїСЂРѕРІРµСЂРёС‚СЊ, С‡С‚Рѕ СЃРѕС„С‚ Р·Р°РїСѓС‰РµРЅ РѕС‚ СѓС‡РµС‚РЅРѕР№ Р·Р°РїРёСЃРё РЎРёСЃС‚РµРјС‹?</a><br/>zer0cat: Р—РґСЂР°РІСЃС‚РІСѓР№С‚Рµ
РџРѕСЃРѕРІРµС‚СѓР№С‚Рµ, РєР°Рє РјРѕР¶РЅРѕ РїСЂРѕРІРµСЂРёС‚СЊ, С‡С‚Рѕ СЃРѕС„С‚ Р·Р°РїСѓС‰РµРЅ РѕС‚ СѓС‡РµС‚РЅРѕР№ Р·Р°РїРёСЃРё СЃРёСЃС‚РµРјС‹? РќРµ Р·РЅР°СЋ, РєР°Рє Р»СЋРґРё РµРіРѕ Р·Р°РїСѓСЃРєР°СЋС‚, РЅСѓР¶РЅРѕ РєРѕРЅС‚СЂРѕР»РёСЂРѕРІР°С‚СЊ С‚Р°РєРѕРµ Рё РІС‹РІРѕРґРёС‚СЊ РїСЂРµРґСѓРїСЂРµР¶РґРµРЅРёРµ / РґРµР»Р°С‚СЊ РїРµСЂРµР·Р°РїСѓСЃРє СЃ РЅРѕСЂРјР°Р»СЊРЅС‹РјРё СЋР·РµСЂ-РїСЂР°РІР°РјРё.

РџСЂРѕР±РѕРІР°Р» Р°РїРё GetUserNameW - РІСЃРµ С…РѕСЂРѕС€Рѕ, РЅРѕ РѕРЅРѕ РІС‹РґР°РµС‚ РёРјСЏ СЃ СѓС‡РµС‚РѕРј СЏР·С‹РєР°; С‚.Рµ. Р±СѓРґРµС‚ "РЎРёСЃС‚РµРјР°" "System" Рё РµС‰Рµ Р±РѕРі Р·РЅР°РµС‚ С‡С‚Рѕ. РќРµ РІР°СЂРёР°РЅС‚.

РџСЂРѕР±РѕРІР°Р» РІРѕС‚ С‚Р°Рє:

OpenProcessToken(GetCurrentProcess(), TOKEN_QUERY, &th);GetTokenInformation(th, TokenUser, p_t, 256, &RL)LookupAccountSidA(0, p_t->User.Sid,user1, &s, domain1, &s1,  &s2);
Р’РѕР·РІСЂР°С‰Р°РµС‚ РёРјСЏ Рё РґРѕРјРµРЅ "NT Authority... <a href="https://www.liveinternet.ru/users/rss_forum_sources_ru/post476901487/">Р§РёС‚Р°С‚СЊ РґР°Р»РµРµ...</a>

Комментировать

« Пред. запись — К дневнику — След. запись »

Страницы: [1] [Новые]

LiveInternetLiveInternet

-Поиск по дневнику

-Подписка по e-mail

-Постоянные читатели

-Статистика

Как проверить, что софт запущен от учетной записи Системы?