在 C++ 中启用和禁用特权

在访问令牌中启用特权允许进程执行以前无法执行的系统级操作。 应用程序应全面验证特权是否适用于帐户类型,尤其是对于以下功能强大的特权。

特权常量 字符串值 显示名称
_标准版ASSIGNPRIMARYTOKEN _ 名称 SeAssignPrimaryTokenPrivilege 替换进程级令牌
_标准版备份 _ 名称 SeBackupPrivilege 备份文件和目录
_标准版调试 _ 名称 SeDebugPrivilege 调试程序
_标准版增加 _ 配额 _ 名称 SeIncreaseQuotaPrivilege 调整进程的内存配额
_标准版TCB _ 名称 SeTcbPrivilege 以操作系统方式操作

在启用这些潜在的危险特权之前,请确定代码中的函数或操作实际上需要特权。 例如,操作系统中的极少数函数实际上需要 SeTcbPrivilege。 有关所有可用特权的列表,请参阅 Privilege Constants

以下示例演示如何在访问令牌 中启用或禁用 特权。 该示例调用 LookupPrivilegeValue函数,获取 本地系统用于标识 (的 LUID) 本地唯一标识符。 然后,该示例调用 AdjustTokenPrivileges 函数,该函数启用或禁用依赖于 bEnablePrivilege 参数 的值的特权。

#include <windows.h>
#include <stdio.h>
#pragma comment(lib, "cmcfg32.lib")

BOOL SetPrivilege(
    HANDLE hToken,          // access token handle
    LPCTSTR lpszPrivilege,  // name of privilege to enable/disable
    BOOL bEnablePrivilege   // to enable or disable privilege
    ) 
{
    TOKEN_PRIVILEGES tp;
    LUID luid;

    if ( !LookupPrivilegeValue( 
            NULL,            // lookup privilege on local system
            lpszPrivilege,   // privilege to lookup 
            &luid ) )        // receives LUID of privilege
    {
        printf("LookupPrivilegeValue error: %u\n", GetLastError() ); 
        return FALSE; 
    }

    tp.PrivilegeCount = 1;
    tp.Privileges[0].Luid = luid;
    if (bEnablePrivilege)
        tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
    else
        tp.Privileges[0].Attributes = 0;

    // Enable the privilege or disable all privileges.

    if ( !AdjustTokenPrivileges(
           hToken, 
           FALSE, 
           &tp, 
           sizeof(TOKEN_PRIVILEGES), 
           (PTOKEN_PRIVILEGES) NULL, 
           (PDWORD) NULL) )
    { 
          printf("AdjustTokenPrivileges error: %u\n", GetLastError() ); 
          return FALSE; 
    } 

    if (GetLastError() == ERROR_NOT_ALL_ASSIGNED)

    {
          printf("The token does not have the specified privilege. \n");
          return FALSE;
    } 

    return TRUE;
}