判断是否以管理员身份权限运行的C++代码源码

wangsg

本篇文章属于《518抽奖软件开发日志》系列文章的一部分。

我在开发《518抽奖软件》（www.518cj.net）的时候，有时候需要判断，进程是否以管理员身份权限运行。网上找了一些代码，很多不能用或不全面，现整理代码如下。

1. BOOL Tfuns::is_userAdmin()
   
2. {
   
3.         return is_admin(FALSE);
   
4. }
   
5. BOOL Tfuns::is_runasAdmin()
   
6. {
   
7.         return is_admin(TRUE);
   
8. }
   
9. 
   
10. static BOOL is_admin(BOOL CheckTokenForGroupDeny)
    
11. {
    
12.         WCHAR  *pGroup = NULL;
    
13.         HANDLE  hToken = NULL;
    
14.         struct group
    
15.         {
    
16.                 DWORD auth_id;
    
17.                 WCHAR *name;
    
18.         };
    
19.         struct group groups[] =
    
20.         {
    
21.                 { DOMAIN_ALIAS_RID_USERS, L"User" },
    
22.                 { DOMAIN_ALIAS_RID_GUESTS, L"Guest" },
    
23.                 { DOMAIN_ALIAS_RID_POWER_USERS, L"Power" },
    
24.                 { DOMAIN_ALIAS_RID_ADMINS, L"Admin" }
    
25.         };
    
26.         if (GetVersion() & 0x80000000) return TRUE;  //Not NT
    
27. 
    
28.         if (OpenThreadToken(GetCurrentThread(), TOKEN_QUERY, FALSE, &hToken) ||
    
29.                 OpenProcessToken(GetCurrentProcess(), TOKEN_QUERY, &hToken))
    
30.         {
    
31.                 SID_IDENTIFIER_AUTHORITY SystemSidAuthority = { SECURITY_NT_AUTHORITY };
    
32.                 TOKEN_GROUPS* ptg = NULL;
    
33.                 BOOL       ValidTokenGroups = FALSE;
    
34.                 DWORD      cbTokenGroups;
    
35.                 DWORD      i, j;
    
36. 
    
37.                 if (CheckTokenForGroupDeny)
    
38.                         pCheckTokenMembership = (CHECKTOKENMEMBERSHIP)GetProcAddress(GetModuleHandle(L"ADVAPI32"), "CheckTokenMembership");
    
39. 
    
40.                 if (!CheckTokenForGroupDeny || pCheckTokenMembership == NULL)
    
41.                 {
    
42.                         if (!GetTokenInformation(hToken, TokenGroups, NULL, 0, &cbTokenGroups) &&
    
43.                                 GetLastError() == ERROR_INSUFFICIENT_BUFFER)
    
44.                         {
    
45.                                 if ((ptg = (TOKEN_GROUPS*)GlobalAlloc(GPTR, cbTokenGroups)) &&
    
46.                                         GetTokenInformation(hToken, TokenGroups, ptg, cbTokenGroups, &cbTokenGroups))
    
47.                                 {
    
48.                                         ValidTokenGroups = TRUE;
    
49.                                 }
    
50.                         }
    
51.                 }
    
52. 
    
53.                 if (ValidTokenGroups || (CheckTokenForGroupDeny && pCheckTokenMembership))
    
54.                 {
    
55.                         PSID psid;
    
56.                         for (i = 0; i < sizeof(groups) / sizeof(struct group); i++)
    
57.                         {
    
58.                                 if (AllocateAndInitializeSid(&SystemSidAuthority, 2, SECURITY_BUILTIN_DOMAIN_RID,
    
59.                                         groups[i].auth_id, 0, 0, 0, 0, 0, 0, &psid))
    
60.                                 {
    
61.                                         BOOL IsMember = FALSE;
    
62.                                         if (CheckTokenForGroupDeny && pCheckTokenMembership)
    
63.                                                 pCheckTokenMembership(0, psid, &IsMember);
    
64.                                         else if (ValidTokenGroups)
    
65.                                         {
    
66.                                                 for (j = 0; j < ptg->GroupCount; j++)
    
67.                                                 {
    
68.                                                         if (EqualSid(ptg->Groups[j].Sid, psid)) IsMember = TRUE;
    
69.                                                 }
    
70.                                         }
    
71.                                         if (IsMember) pGroup = groups[i].name;
    
72.                                         FreeSid(psid);
    
73.                                 }
    
74.                         }//for groups
    
75.                 }
    
76.                 if (ptg) GlobalFree(ptg);
    
77.                 CloseHandle(hToken);
    
78. 
    
79.                 if (pGroup && _wcsicmp(pGroup, L"Admin") == 0) return TRUE;
    
80.                 else return FALSE;
    
81.         }
    
82.         return FALSE;
    
83. }
    

复制代码

che_dan365

6666666666666