新乡建设公司网站,上海频道做网站怎么样,深圳宝安快餐服务200便宜,基于php技术的网站开发GetTokenInformation 用于检索进程或线程的令牌(Token)信息。Token是一个数据结构#xff0c;其包含有关进程或线程的安全上下文#xff0c;代表当前用户或服务的安全标识符和权限信息。GetTokenInformation函数也可以用来获取这些安全信息#xff0c;通常用于在运行时检查某…GetTokenInformation 用于检索进程或线程的令牌(Token)信息。Token是一个数据结构其包含有关进程或线程的安全上下文代表当前用户或服务的安全标识符和权限信息。GetTokenInformation函数也可以用来获取这些安全信息通常用于在运行时检查某个进程或线程的权限或安全信息。
该函数原型如下
BOOL GetTokenInformation(HANDLE TokenHandle,TOKEN_INFORMATION_CLASS TokenInformationClass,LPVOID TokenInformation,DWORD TokenInformationLength,PDWORD ReturnLength
);参数说明
TokenHandle当前进程或线程令牌的句柄。TokenInformationClass表示要检索的Token信息类别是TOKEN_INFORMATION_CLASS枚举类型的值之一。这个参数的值确定TokenInformation参数的方案以及返回的信息类型。TokenInformation指向要接收信息的缓冲区的指针。TokenInformationLength要接收的缓冲区的大小以字节为单位。ReturnLength实际缓冲区的大小以字节为单位。
常见的TokenInformationClass值包括
TokenUser用户标识信息TokenGroups组信息TokenOwner所有者信息TokenPrimaryGroup主组信息TokenPrivileges特权信息TokenSessionId会话ID信息。
该函数的返回值为BOOL类型。如果函数执行成功则返回非零值否则返回零。如果函数返回零则可以调用 GetLastError() 函数获取错误代码。
#include stdio.h
#include ShlObj.h
#include Windows.hvoid ShowPrviliges(HANDLE process)
{// 通过进程句柄获取到进程令牌HANDLE hToken;OpenProcessToken(process, TOKEN_QUERY, hToken);// 获取查询到的令牌信息DWORD dwSize;GetTokenInformation(hToken, TokenPrivileges, NULL, NULL, dwSize);// 根据令牌中的大小分配空间char* pBuf new char[dwSize] {};GetTokenInformation(hToken, TokenPrivileges, pBuf, dwSize, dwSize);// 将内存中的内容用要查询数据结构体解析TOKEN_PRIVILEGES* pTp (TOKEN_PRIVILEGES*)pBuf;DWORD dwCount pTp-PrivilegeCount; // 解析出权限个数LUID_AND_ATTRIBUTES* pluid pTp-Privileges; // 具备的权限类型for (int i 0; i dwCount; i, pluid){char szName[100] {};DWORD dwLen sizeof(szName);LookupPrivilegeNameA(0, pluid-Luid, szName, dwLen);switch (pluid-Attributes){case 0:printf(ID %3d \t 状态 关闭 \t\t 类型 %s \n, i, szName); break;case 1:printf(ID %3d \t 状态 默认 \t\t 类型 %s \n, i, szName); break;case 2:printf(ID %3d \t 状态 开启 \t\t 类型 %s \n, i, szName); break;case 3:printf(ID %3d \t 状态 默认开启 \t\t 类型 %s \n, i, szName); break;}}delete pBuf;
}int main(int argc, char* argv[])
{// 拿到自身程序的句柄HANDLE LocalProcess GetCurrentProcess();ShowPrviliges(LocalProcess);system(pause);return 0;
}如下所示代码同样是一段权限检索的实现函数EnumOwner()接受一个指向进程令牌的句柄并使用它来检索有关令牌用户的信息。使用GetTokenInformation()获取一个包含令牌用户的安全标识符SID指针的TOKEN_USER结构。然后它使用LocalAlloc()为SID分配内存并使用CopySid()将SID复制到该内存中。最后使用LookupAccountSid()检索与SID相关联的用户账户的名称。函数返回指向包含账户名称的字符字符串的指针。
在main()函数中使用OpenProcess()和PROCESS_QUERY_INFORMATION标志检索当前进程的句柄。然后它使用OpenProcessToken()和TOKEN_QUERY标志检索进程令牌的句柄。将该句柄传递给EnumOwner()以检索与令牌相关联的用户账户名称。最后使用printf()打印账户名称使用CloseHandle()关闭令牌句柄使用CloseHandle()关闭进程句柄。
#include stdio.h
#include Windows.h
#include TlHelp32.h// 通过进程Token获取进程权限类型
char * __stdcall EnumOwner(HANDLE htoken)
{DWORD dwLen;PSID pSid 0;TOKEN_USER* pWork;SID_NAME_USE use;TCHAR User[256], Domain[256];GetTokenInformation(htoken, TokenUser, NULL, 0, dwLen);pWork (TOKEN_USER*)LocalAlloc(LMEM_ZEROINIT, dwLen);if (GetTokenInformation(htoken, TokenUser, pWork, dwLen, dwLen)){dwLen GetLengthSid(pWork-User.Sid);pSid (PSID)LocalAlloc(LMEM_ZEROINIT, dwLen);CopySid(dwLen, pSid, pWork-User.Sid);dwLen 256;LookupAccountSid(NULL, pSid, User[0], dwLen, Domain[0], dwLen, use);// printf(\t 主机 %s \t 权限用户 %s , Domain, User);return User;}return NULL;
}int main(int argc, char* argv[])
{HANDLE ProcessHandle, hToken;ProcessHandle OpenProcess(PROCESS_QUERY_INFORMATION, TRUE,GetCurrentProcessId());if (ProcessHandle ! NULL){if (OpenProcessToken(ProcessHandle, TOKEN_QUERY, hToken)){char *token EnumOwner(hToken);printf([] 当前进程身份: %s \n, token);CloseHandle(hToken);CloseHandle(ProcessHandle);}}system(pause);return 0;
}
