昇格された特権で実行されているかどうかを検出する必要があるアプリケーションがあります。私は現在、次のようにコードを設定しています。
static bool IsAdministrator()
{
WindowsIdentity identity = WindowsIdentity.GetCurrent();
WindowsPrincipal principal = new WindowsPrincipal(identity);
return principal.IsInRole (WindowsBuiltInRole.Administrator);
}
これは、ユーザーが管理者であるかどうかを検出するために機能しますが、昇格なしで管理者として実行している場合は機能しません。(たとえば、vshost.exeで)。
仰角が[すでに有効であるか]可能かどうかをどのように判断できますか?
回答:
これを試してみてください:
using Microsoft.Win32;
using System;
using System.Diagnostics;
using System.Runtime.InteropServices;
using System.Security.Principal;
public static class UacHelper
{
private const string uacRegistryKey = "Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System";
private const string uacRegistryValue = "EnableLUA";
private static uint STANDARD_RIGHTS_READ = 0x00020000;
private static uint TOKEN_QUERY = 0x0008;
private static uint TOKEN_READ = (STANDARD_RIGHTS_READ | TOKEN_QUERY);
[DllImport("advapi32.dll", SetLastError = true)]
[return: MarshalAs(UnmanagedType.Bool)]
static extern bool OpenProcessToken(IntPtr ProcessHandle, UInt32 DesiredAccess, out IntPtr TokenHandle);
[DllImport("advapi32.dll", SetLastError = true)]
public static extern bool GetTokenInformation(IntPtr TokenHandle, TOKEN_INFORMATION_CLASS TokenInformationClass, IntPtr TokenInformation, uint TokenInformationLength, out uint ReturnLength);
public enum TOKEN_INFORMATION_CLASS
{
TokenUser = 1,
TokenGroups,
TokenPrivileges,
TokenOwner,
TokenPrimaryGroup,
TokenDefaultDacl,
TokenSource,
TokenType,
TokenImpersonationLevel,
TokenStatistics,
TokenRestrictedSids,
TokenSessionId,
TokenGroupsAndPrivileges,
TokenSessionReference,
TokenSandBoxInert,
TokenAuditPolicy,
TokenOrigin,
TokenElevationType,
TokenLinkedToken,
TokenElevation,
TokenHasRestrictions,
TokenAccessInformation,
TokenVirtualizationAllowed,
TokenVirtualizationEnabled,
TokenIntegrityLevel,
TokenUIAccess,
TokenMandatoryPolicy,
TokenLogonSid,
MaxTokenInfoClass
}
public enum TOKEN_ELEVATION_TYPE
{
TokenElevationTypeDefault = 1,
TokenElevationTypeFull,
TokenElevationTypeLimited
}
public static bool IsUacEnabled
{
get
{
RegistryKey uacKey = Registry.LocalMachine.OpenSubKey(uacRegistryKey, false);
bool result = uacKey.GetValue(uacRegistryValue).Equals(1);
return result;
}
}
public static bool IsProcessElevated
{
get
{
if (IsUacEnabled)
{
IntPtr tokenHandle;
if (!OpenProcessToken(Process.GetCurrentProcess().Handle, TOKEN_READ, out tokenHandle))
{
throw new ApplicationException("Could not get process token. Win32 Error Code: " + Marshal.GetLastWin32Error());
}
TOKEN_ELEVATION_TYPE elevationResult = TOKEN_ELEVATION_TYPE.TokenElevationTypeDefault;
int elevationResultSize = Marshal.SizeOf((int)elevationResult);
uint returnedSize = 0;
IntPtr elevationTypePtr = Marshal.AllocHGlobal(elevationResultSize);
bool success = GetTokenInformation(tokenHandle, TOKEN_INFORMATION_CLASS.TokenElevationType, elevationTypePtr, (uint)elevationResultSize, out returnedSize);
if (success)
{
elevationResult = (TOKEN_ELEVATION_TYPE)Marshal.ReadInt32(elevationTypePtr);
bool isProcessAdmin = elevationResult == TOKEN_ELEVATION_TYPE.TokenElevationTypeFull;
return isProcessAdmin;
}
else
{
throw new ApplicationException("Unable to determine the current elevation.");
}
}
else
{
WindowsIdentity identity = WindowsIdentity.GetCurrent();
WindowsPrincipal principal = new WindowsPrincipal(identity);
bool result = principal.IsInRole(WindowsBuiltInRole.Administrator);
return result;
}
}
}
}
Marshal.SizeOf((int)elevationResult)。理由は、まだわかりません。例外メッセージは次のとおりです。メソッドが見つかりません。で:Int32 System.Runtime.InteropServices.Marshal.SizeOf(!!0).
(質問から6年後の新しい回答)
免責事項:これは、特定のユーザーの特定の設定で、特定のOSでたまたま機能したものです。
using System.Security.Principal;
// ...
static bool IsElevated
{
get
{
return WindowsIdentity.GetCurrent().Owner
.IsWellKnown(WellKnownSidType.BuiltinAdministratorsSid);
}
}
したがって、この「管理者として実行」を実行すると、プロパティgetアクセサーはを返しますtrue。通常どおりに実行すると(ユーザーが「管理者」である場合でも、この特定のアプリケーションを「管理者」として実行していない場合でも)、が返されますfalse。
これは他の多くの答えよりもはるかに簡単に思えます。
これが失敗する場合があるかどうかはわかりません。
PS!これも問題ないようです。
static bool IsElevated
{
get
{
var id = WindowsIdentity.GetCurrent();
return id.Owner != id.User;
}
}
IsElevatedを返す可能性がありますが、プロセスは高整合性レベルで実行されている可能性があります。真に昇格されていないプロセスの整合性レベルは中程度です。これはおそらくアプリケーションの99%には関係ありませんが、Process Hackerのようなツールはまだそのようなプロセスを昇格すると宣言する可能性があるため、言及する価値があります。「半上昇」プロセスは、通常見られるものではありません。誰かが昇格されていない子プロセスを正しく起動できなかった場合に発生する可能性があります。
これは、リソースの適切な廃棄やドメイン管理者の処理などを含むように、この回答を修正したものです。
public static class UacHelper
{
private const string uacRegistryKey = "Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System";
private const string uacRegistryValue = "EnableLUA";
private static uint STANDARD_RIGHTS_READ = 0x00020000;
private static uint TOKEN_QUERY = 0x0008;
private static uint TOKEN_READ = (STANDARD_RIGHTS_READ | TOKEN_QUERY);
[DllImport("advapi32.dll", SetLastError = true)]
[return: MarshalAs(UnmanagedType.Bool)]
static extern bool OpenProcessToken(IntPtr ProcessHandle, UInt32 DesiredAccess, out IntPtr TokenHandle);
[DllImport("kernel32.dll", SetLastError = true)]
[return: MarshalAs(UnmanagedType.Bool)]
static extern bool CloseHandle(IntPtr hObject);
[DllImport("advapi32.dll", SetLastError = true)]
public static extern bool GetTokenInformation(IntPtr TokenHandle, TOKEN_INFORMATION_CLASS TokenInformationClass, IntPtr TokenInformation, uint TokenInformationLength, out uint ReturnLength);
public enum TOKEN_INFORMATION_CLASS
{
TokenUser = 1,
TokenGroups,
TokenPrivileges,
TokenOwner,
TokenPrimaryGroup,
TokenDefaultDacl,
TokenSource,
TokenType,
TokenImpersonationLevel,
TokenStatistics,
TokenRestrictedSids,
TokenSessionId,
TokenGroupsAndPrivileges,
TokenSessionReference,
TokenSandBoxInert,
TokenAuditPolicy,
TokenOrigin,
TokenElevationType,
TokenLinkedToken,
TokenElevation,
TokenHasRestrictions,
TokenAccessInformation,
TokenVirtualizationAllowed,
TokenVirtualizationEnabled,
TokenIntegrityLevel,
TokenUIAccess,
TokenMandatoryPolicy,
TokenLogonSid,
MaxTokenInfoClass
}
public enum TOKEN_ELEVATION_TYPE
{
TokenElevationTypeDefault = 1,
TokenElevationTypeFull,
TokenElevationTypeLimited
}
public static bool IsUacEnabled
{
get
{
using (RegistryKey uacKey = Registry.LocalMachine.OpenSubKey(uacRegistryKey, false))
{
bool result = uacKey.GetValue(uacRegistryValue).Equals(1);
return result;
}
}
}
public static bool IsProcessElevated
{
get
{
if (IsUacEnabled)
{
IntPtr tokenHandle = IntPtr.Zero;
if (!OpenProcessToken(Process.GetCurrentProcess().Handle, TOKEN_READ, out tokenHandle))
{
throw new ApplicationException("Could not get process token. Win32 Error Code: " +
Marshal.GetLastWin32Error());
}
try
{
TOKEN_ELEVATION_TYPE elevationResult = TOKEN_ELEVATION_TYPE.TokenElevationTypeDefault;
int elevationResultSize = Marshal.SizeOf(typeof(TOKEN_ELEVATION_TYPE));
uint returnedSize = 0;
IntPtr elevationTypePtr = Marshal.AllocHGlobal(elevationResultSize);
try
{
bool success = GetTokenInformation(tokenHandle, TOKEN_INFORMATION_CLASS.TokenElevationType,
elevationTypePtr, (uint) elevationResultSize,
out returnedSize);
if (success)
{
elevationResult = (TOKEN_ELEVATION_TYPE) Marshal.ReadInt32(elevationTypePtr);
bool isProcessAdmin = elevationResult == TOKEN_ELEVATION_TYPE.TokenElevationTypeFull;
return isProcessAdmin;
}
else
{
throw new ApplicationException("Unable to determine the current elevation.");
}
}
finally
{
if (elevationTypePtr != IntPtr.Zero)
Marshal.FreeHGlobal(elevationTypePtr);
}
}
finally
{
if (tokenHandle != IntPtr.Zero)
CloseHandle(tokenHandle);
}
}
else
{
WindowsIdentity identity = WindowsIdentity.GetCurrent();
WindowsPrincipal principal = new WindowsPrincipal(identity);
bool result = principal.IsInRole(WindowsBuiltInRole.Administrator)
|| principal.IsInRole(0x200); //Domain Administrator
return result;
}
}
}
}
Marshal.SizeOf((int)elevationResult)。理由は、まだわかりません。例外メッセージは次のとおりです。メソッドが見つかりません。で:Int32 System.Runtime.InteropServices.Marshal.SizeOf(!!0).
Marshal.SizeOf(typeof(TOKEN_ELEVATION_TYPE))、
int elevationResultSize = Marshal.SizeOf(typeof(TOKEN_ELEVATION_TYPE))は、ArgumentException32ビットアプリケーション.NET 4.0をスローしますが、int elevationResultSize = Marshal.SizeOf((int)elevationResult)機能しました。
CodePlexのプロジェクトUAChelperはUserAccountControl.cppの上昇にチェックするコード有し、UserAccountControl::IsUserAdminUACが有効になっているかどうかを確認すること、そして次にチェックは、プロセスが上昇する場合が。
bool UserAccountControl::IsCurrentProcessElevated::get()
{
return GetProcessTokenElevationType() == TokenElevationTypeFull; //elevated
}
関数から:
int UserAccountControl::GetProcessTokenElevationType()
{
HANDLE hToken;
try
{
if (!OpenProcessToken(GetCurrentProcess(), TOKEN_QUERY, &hToken))
throw gcnew Win32Exception(GetLastError());
TOKEN_ELEVATION_TYPE elevationType;
DWORD dwSize;
if (!GetTokenInformation(hToken, TokenElevationType, &elevationType, sizeof(elevationType), &dwSize))
throw gcnew Win32Exception(GetLastError());
return elevationType;
}
finally
{
CloseHandle(hToken);
}
}
.net Framwork 4.5で、自分に合った別の方法を見つけました。ここで見つけることができます次のスクリプトに関連して、ここ(ドイツ語)
rem --- Admintest.bat ---
whoami /groups | find "S-1-5-32-544" > nul
if errorlevel 1 goto ende
echo Benutzer %username% ist lokaler Administrator.
:ende
C#では次のようになります。
private bool IsAdmin
{
get
{
WindowsIdentity identity = WindowsIdentity.GetCurrent();
if (identity != null)
{
WindowsPrincipal principal = new WindowsPrincipal(identity);
List<Claim> list = new List<Claim>(principal.UserClaims);
Claim c = list.Find(p => p.Value.Contains("S-1-5-32-544"));
if (c != null)
return true;
}
return false;
}
}
しかし、.net <4.5では、WindowsPrincipalクラスにUserClaimsプロパティが含まれておらず、この情報を取得する方法が見つかりませんでした。
private bool IsAdmin{ get { ... } })でプロパティにしたので、を呼び出す場合は括弧は必要ありませんIsAdmin。
を使用しても機能しますが、管理グループSIDに対してTokenElevationTypePInvokeを実行するCheckTokenMembership()と、UACがオフおよびオンの2000 / XP / 2003でもコードが機能し、拒否SIDも処理されます。
あなたのためIsUserAnAdmin()にCheckTokenMembershipチェックをする機能もありますが、MSDNはそれが永遠にそこにないかもしれないと言います
この回答にはいくつかの問題があります。まず、管理者として実行されるシステムプロセスを取得しません(たとえば、NT-Authority / SYSTEMの下で)。以下のコード例は、すべての問題(detects、LocalAdmins、DomainAdmins、およびLocalSystemAdmins)を修正します。
あなただけの現在のプロセスが必要な場合は、交換するpHandleとProcess.GetCurrentProcess().Handle
注:実行するには、特定の権限が必要です。(すべてのAdminProcessにはそれらがありますが、最初にアクティブにする必要があります。サービスではデフォルトでアクティブになっています)
internal static bool IsProcessElevatedEx(this IntPtr pHandle) {
var token = IntPtr.Zero;
if (!OpenProcessToken(pHandle, MAXIMUM_ALLOWED, ref token))
throw new Win32Exception(Marshal.GetLastWin32Error(), "OpenProcessToken failed");
WindowsIdentity identity = new WindowsIdentity(token);
WindowsPrincipal principal = new WindowsPrincipal(identity);
bool result = principal.IsInRole(WindowsBuiltInRole.Administrator)
|| principal.IsInRole(0x200); //Domain Administrator
CloseHandle(token);
return result;
}
もう一つ問題があると思います。私はあなたから提供された解決策をチェックしましたが、Windows 7のインストールで管理者としてログオンした場合、チェックは機能しません。Windowsは、プロセスが昇格モードで実行されているという情報を返すことはありません。したがって、シーケンス:
if (IsUacEnabled)
return IsProcessInElevatedMode();
return IsUserAdmin();
管理者としてログに記録された場合はtrueを返しませんが、プロセスにはシステム操作(システムサービスの停止など)を実行するためのすべての権限があります。作業手順は次のとおりです。
if (IsUserAdmin())
return true;
if (IsUacEnabled)
return IsProcessInElevatedMode();
return false;
最初に、プロセスが管理者コンテキストで実行されているかどうかを確認する必要があります。追加情報:
IsUacEnabled() - checks if the UAC has been enabled in the system (Windows)
IsProcessInElevatedMode() - checks if the process is run in an elevated mode
IsUserAdmin() - checks if the current user has an Administrtor role
その方法はすべて、以前の投稿で説明されています。
私はこのコードを使用していますが、うまく機能します。
bool runningAsAdmin = WindowsIdentity.GetCurrent().Owner.IsWellKnown(WellKnownSidType.BuiltinAdministratorsSid);
* AdminはBuild-InAdministratorsグループの一部です。
「システム管理者のユーザーアカウント。このアカウントは、オペレーティングシステムのインストール中に作成された最初のアカウントです。アカウントを削除またはロックアウトすることはできません。Administratorsグループのメンバーであり、そのグループから削除することはできません。」- https://ss64.com/nt/syntax-security_groups.html