Windows API函数：AdjustTokenPrivileges详解

小蓝 • 2024-12-11 01:06 • 编程

Windows API函数：AdjustTokenPrivileges是一个重要的安全函数，用于调整用户或进程的访问权限。

一、获取访问令牌句柄

在使用AdjustTokenPrivileges函数前，需要获取访问令牌句柄。调用函数OpenProcessToken获取当前进程令牌句柄或者用LogonUser函数获取对某个用户的令牌句柄。


    HANDLE hToken;
    OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES, &hToken);

OpenProcessToken函数的第一个参数指定要获取访问令牌的进程句柄，第二个参数指定访问令牌的访问权限。

对于需要获取指定用户的访问令牌，可以使用LogonUser函数：


    HANDLE hToken;
    LPCTSTR lpUsername = _T("username"); //用户名
    LPCTSTR lpDomain = _T("domain"); //域名
    LPCTSTR lpPassword = _T("password"); //用户密码
    if (LogonUser(lpUsername, lpDomain, lpPassword, LOGON32_LOGON_INTERACTIVE, 
        LOGON32_PROVIDER_DEFAULT, &hToken))
    {
        // Do something with token
        CloseHandle(hToken);
    }

LogonUser函数的第一个参数指定要登录的用户名，第二个参数指定用户所在的域名，如果当前为本地用户，可传入点号（“.”）。

二、获取权限名称和ID

在使用AdjustTokenPrivileges函数调整权限之前，需要获取权限的名称和ID。调用LookupPrivilegeValue函数获取权限ID，调用LookupPrivilegeName函数获取权限名称。


    LUID luid;
    LPCTSTR lpPrivilegeName = _T("SeDebugPrivilege"); // 要获取的权限名称
    if (LookupPrivilegeValue(NULL, lpPrivilegeName, &luid))
    {
        TCHAR szPrivilegeName[1024];
        DWORD cbName = ARRAYSIZE(szPrivilegeName);
        if (LookupPrivilegeName(NULL, &luid, szPrivilegeName, &cbName))
        {
            // Do something with privilege information
        }
    }

LookupPrivilegeValue函数的第一个参数指定权限所在的系统，当为NULL时指本地系统；第二个参数指权限名称；第三个参数指权限ID。

对于获取权限名称，LookupPrivilegeName函数的第一个参数指定权限所在的系统，当为NULL时指本地系统；第二个参数指权限ID；第三个参数指接收权限名称的缓存，第四个参数指缓存大小。

三、调整权限

当获取到令牌句柄和权限信息后，就可以使用AdjustTokenPrivileges函数调整进程或用户的权限。


    TOKEN_PRIVILEGES tp;
    tp.PrivilegeCount = 1;
    tp.Privileges[0].Luid = luid;
    tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED; //启用权限

    if (AdjustTokenPrivileges(hToken, FALSE, &tp, sizeof(tp), NULL, NULL))
    {
        // Do something on success
    }

AdjustTokenPrivileges函数的第一个参数为本次操作的令牌句柄，第二个参数指示是否关闭该句柄，第三个参数指定一组调整后的特权标记，第四个参数指定前三个参数的大小，第五个参数（可选）指向一个缓冲区，该缓冲区以前一直指向权限信息。

四、撤销权限

当需要撤销权限时，可以调用AdjustTokenPrivileges函数。调用方式及参数与调整权限时一致，但第三个参数的Attributes值应设置为SE_PRIVILEGE_REMOVED。


    TOKEN_PRIVILEGES tp;
    tp.PrivilegeCount = 1;
    tp.Privileges[0].Luid = luid;
    tp.Privileges[0].Attributes = SE_PRIVILEGE_REMOVED; //移除权限

    if (AdjustTokenPrivileges(hToken, FALSE, &tp, sizeof(tp), NULL, NULL))
    {
        // Do something on success
    }

五、小结

AdjustTokenPrivileges函数作为Windows系统安全相关的核心函数，为保证系统和数据安全而提供了重要功能。在调用该函数之前，还需要使用其他辅助函数获取令牌句柄和权限信息。

原创文章，作者：小蓝，如若转载，请注明出处：https://www.506064.com/n/231550.html