2. 程式人生 > 實用技巧 >[VC/Win32] WinXP/7/8/8.1/10修改檔案、登錄檔、程序令牌許可權,解除TrustedInstaller許可權限制

[VC/Win32] WinXP/7/8/8.1/10修改檔案、登錄檔、程序令牌許可權,解除TrustedInstaller許可權限制

阿新 發佈:2020-08-03

Win7/8/8.1/10系統登錄檔和C盤裡的檔案大多有TrustedInstaller許可權限制,我們不能直接修改,必須要修改許可權才行,下面是通過程式設計的方法修改的效果:

完整程式碼如下:

  1 #include <Windows.h>
  2 #include <AclAPI.h>
  3 #include <stdio.h>
  4 
  5 
  6 BOOL SetOwnerAndPermissions1(SE_OBJECT_TYPE objtype, TCHAR *pszPath)
  7 {
  8     BOOL bRet;
  9
 
     DWORD dwRet;
 10     HANDLE hToken = NULL;
 11     PTOKEN_PRIVILEGES ptp;
 12     BYTE tpbyte[sizeof(TOKEN_PRIVILEGES) + sizeof(LUID_AND_ATTRIBUTES)];
 13     BYTE bits[SECURITY_MAX_SID_SIZE];
 14     PSECURITY_DESCRIPTOR psd = NULL;
 15     EXPLICIT_ACCESS ea;
 16     PACL paclOld;
 17     PACL paclNew = NULL;

 
 18     PSID psidOld;
 19     PSID psidNew;
 20 
 21     // Open a handle to the access token for the calling process.
 22     bRet = OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES, &hToken);
 23     if (!bRet)
 24         goto end;
 25     
 26     // Enable the SeTakeOwnershipPrivilege.
 

 27     ptp = (PTOKEN_PRIVILEGES)tpbyte;
 28     bRet = LookupPrivilegeValue(NULL, SE_TAKE_OWNERSHIP_NAME, &ptp->Privileges[0].Luid);
 29     if (!bRet)
 30         goto end;
 31 
 32     // Enable the SeRestorePrivilege.
 33     bRet = LookupPrivilegeValue(NULL, SE_RESTORE_NAME, &ptp->Privileges[1].Luid);
 34     if (!bRet)
 35         goto end;
 36 
 37     // Enable the privileges.
 38     ptp->PrivilegeCount = 2;
 39     ptp->Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
 40     ptp->Privileges[1].Attributes = SE_PRIVILEGE_ENABLED;
 41     bRet = AdjustTokenPrivileges(hToken, FALSE, ptp, sizeof(tpbyte), NULL, NULL);
 42     if (bRet)
 43     {
 44         if (GetLastError() == ERROR_NOT_ALL_ASSIGNED)
 45         {
 46             bRet = FALSE;
 47             goto end;
 48         }
 49     }
 50 
 51     // Create a SID for the BUILTIN\Administrators group.
 52     psidNew = (PSID)bits;
 53     dwRet = sizeof(bits);
 54     //bRet = CreateWellKnownSid(WinBuiltinUsersSid, NULL, psidNew, &dwRet);// Users group
 55     bRet = CreateWellKnownSid(WinBuiltinAdministratorsSid, NULL, psidNew, &dwRet);
 56     if (!bRet)
 57         goto end;
 58     bRet = FALSE;
 59 
 60     // Get the object's original owner and permissions.
 61     dwRet = GetNamedSecurityInfo(pszPath, objtype, OWNER_SECURITY_INFORMATION |
 62         DACL_SECURITY_INFORMATION, &psidOld, NULL, &paclOld, NULL, &psd);
 63     if (dwRet != ERROR_SUCCESS)
 64         goto end;
 65 
 66     // Set full control for Administrators.
 67     ea.grfAccessMode = SET_ACCESS;
 68     ea.grfAccessPermissions = GENERIC_ALL;
 69     ea.grfInheritance = NO_INHERITANCE;
 70     ea.Trustee.TrusteeForm = TRUSTEE_IS_SID;
 71     ea.Trustee.TrusteeType = TRUSTEE_IS_GROUP;
 72     ea.Trustee.ptstrName = (LPTSTR)psidNew;
 73     ea.Trustee.MultipleTrusteeOperation = NO_MULTIPLE_TRUSTEE;
 74     ea.Trustee.pMultipleTrustee = NULL;
 75     dwRet = SetEntriesInAcl(1, &ea, paclOld, &paclNew);
 76     if (dwRet != ERROR_SUCCESS)
 77         goto end;
 78 
 79     // Set the object's owner first.
 80     dwRet = SetNamedSecurityInfo(pszPath, objtype, OWNER_SECURITY_INFORMATION,
 81         psidNew, NULL, NULL, NULL);
 82     if (dwRet != ERROR_SUCCESS)
 83         goto end;
 84 
 85     // Then set the object's permissions.
 86     dwRet = SetNamedSecurityInfo(pszPath, objtype, DACL_SECURITY_INFORMATION,
 87         NULL, NULL, paclNew, NULL);
 88     if (dwRet != ERROR_SUCCESS)
 89         goto end;
 90 
 91     // Now you can modify the object.
 92     printf("%ws Success!\n", pszPath);
 93     system("pause");///////////////////////////////////////////////////////////
 94 
 95     // Restore the object's permissions first.
 96     dwRet = SetNamedSecurityInfo(pszPath, objtype, DACL_SECURITY_INFORMATION,
 97         NULL, NULL, paclOld, NULL);
 98     if (dwRet != ERROR_SUCCESS)
 99         goto end;
100 
101     // Then restore the object's owner.
102     dwRet = SetNamedSecurityInfo(pszPath, objtype, OWNER_SECURITY_INFORMATION ,
103         psidOld, NULL, NULL, NULL);
104     if (dwRet != ERROR_SUCCESS)
105         goto end;
106 
107     // Disable the privileges.
108     ptp->Privileges[0].Attributes = 0;
109     ptp->Privileges[1].Attributes = 0;
110     bRet = AdjustTokenPrivileges(hToken, FALSE, ptp, sizeof(tpbyte), NULL, NULL);
111     if (bRet)
112     {
113         if (GetLastError() == ERROR_NOT_ALL_ASSIGNED)
114             bRet = FALSE;
115     }
116 
117 end:
118     if (paclNew)
119         LocalFree(paclNew);
120     if (psd)
121         LocalFree(psd);
122     if (hToken)
123         CloseHandle(hToken);
124     
125     printf("%ws End: %d, %d\n", pszPath, bRet, GetLastError());
126     system("pause");
127 
128     return bRet;
129 }
130 
131 BOOL SetOwnerAndPermissions2(SE_OBJECT_TYPE objtype, HANDLE hProc, HKEY hPreKey, TCHAR *pszPath)
132 {
133     BOOL bRet;
134     DWORD dwRet;
135     HANDLE hToken = NULL;
136     PTOKEN_PRIVILEGES ptp;
137     BYTE tpbyte[sizeof(TOKEN_PRIVILEGES) + sizeof(LUID_AND_ATTRIBUTES)];
138     BYTE bits[SECURITY_MAX_SID_SIZE];
139     PSECURITY_DESCRIPTOR psd = NULL;
140     EXPLICIT_ACCESS ea;
141     PACL paclOld;
142     PACL paclNew = NULL;
143     PSID psidOld;
144     PSID psidNew;
145     LSTATUS ls;
146     HKEY hKey = NULL;
147     HANDLE hFile = INVALID_HANDLE_VALUE;
148     HANDLE hProcToken = NULL;
149     HANDLE hHandle;
150 
151     // Open a handle to the access token for the calling process.
152     bRet = OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES, &hToken);
153     if (!bRet)
154         goto end;
155     
156     // Enable the SeTakeOwnershipPrivilege.
157     ptp = (PTOKEN_PRIVILEGES)tpbyte;
158     bRet = LookupPrivilegeValue(NULL, SE_TAKE_OWNERSHIP_NAME, &ptp->Privileges[0].Luid);
159     if (!bRet)
160         goto end;
161 
162     // Enable the SeRestorePrivilege.
163     bRet = LookupPrivilegeValue(NULL, SE_RESTORE_NAME, &ptp->Privileges[1].Luid);
164     if (!bRet)
165         goto end;
166 
167     // Enable the privileges.
168     ptp->PrivilegeCount = 2;
169     ptp->Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
170     ptp->Privileges[1].Attributes = SE_PRIVILEGE_ENABLED;
171     bRet = AdjustTokenPrivileges(hToken, FALSE, ptp, sizeof(tpbyte), NULL, NULL);
172     if (bRet)
173     {
174         if (GetLastError() == ERROR_NOT_ALL_ASSIGNED)
175         {
176             bRet = FALSE;
177             goto end;
178         }
179     }
180 
181     // Create a SID for the BUILTIN\Administrators group.
182     psidNew = (PSID)bits;
183     dwRet = sizeof(bits);
184     //bRet = CreateWellKnownSid(WinBuiltinUsersSid, NULL, psidNew, &dwRet);// Users group
185     bRet = CreateWellKnownSid(WinBuiltinAdministratorsSid, NULL, psidNew, &dwRet);
186     if (!bRet)
187         goto end;
188     bRet = FALSE;
189 
190     // Open the object with READ_CONTROL|WRITE_OWNER access.
191     if (objtype == SE_REGISTRY_KEY)
192     {
193         ls = RegOpenKeyEx(hPreKey, pszPath, 0, READ_CONTROL | WRITE_OWNER, &hKey);
194         if (ls != ERROR_SUCCESS)
195             goto end;
196         hHandle = hKey;
197     }
198     else if (objtype == SE_FILE_OBJECT)
199     {
200         hFile = CreateFile(pszPath, READ_CONTROL | WRITE_OWNER,
201             FILE_SHARE_READ, NULL, OPEN_EXISTING, 0, NULL);
202         if (hFile == INVALID_HANDLE_VALUE)
203             goto end;
204         hHandle = hFile;
205     }
206     else if (objtype == SE_KERNEL_OBJECT)
207     {
208         bRet = OpenProcessToken(hProc, READ_CONTROL | WRITE_OWNER, &hProcToken);
209         if (!bRet)
210             goto end;
211         bRet = FALSE;
212         hHandle = hProcToken;
213     }
214 
215     // Get the object's original owner and permissions.
216     dwRet = GetSecurityInfo(hHandle, objtype, OWNER_SECURITY_INFORMATION |
217         DACL_SECURITY_INFORMATION, &psidOld, NULL, &paclOld, NULL, &psd);
218     if (dwRet != ERROR_SUCCESS)
219         goto end;
220 
221     // Set full control for Administrators.
222     ea.grfAccessMode = SET_ACCESS;
223     ea.grfAccessPermissions = GENERIC_ALL;
224     ea.grfInheritance = NO_INHERITANCE;
225     ea.Trustee.TrusteeForm = TRUSTEE_IS_SID;
226     ea.Trustee.TrusteeType = TRUSTEE_IS_GROUP;
227     ea.Trustee.ptstrName = (LPTSTR)psidNew;
228     ea.Trustee.MultipleTrusteeOperation = NO_MULTIPLE_TRUSTEE;
229     ea.Trustee.pMultipleTrustee = NULL;
230     dwRet = SetEntriesInAcl(1, &ea, paclOld, &paclNew);
231     if (dwRet != ERROR_SUCCESS)
232         goto end;
233 
234     // Set the object's owner first.
235     dwRet = SetSecurityInfo(hHandle, objtype, OWNER_SECURITY_INFORMATION,
236         psidNew, NULL, NULL, NULL);
237     if (dwRet != ERROR_SUCCESS)
238         goto end;
239 
240     // Now the object have WRITE_DAC permission, reopen it.
241     if (objtype == SE_REGISTRY_KEY)
242     {
243         RegCloseKey(hKey);
244         hKey = NULL;
245         ls = RegOpenKeyEx(hPreKey, pszPath, 0,
246             READ_CONTROL | WRITE_OWNER | WRITE_DAC, &hKey);
247         if (ls != ERROR_SUCCESS)
248             goto end;
249         hHandle = hKey;
250     }
251     else if (objtype == SE_FILE_OBJECT)
252     {
253         CloseHandle(hFile);
254         hFile = INVALID_HANDLE_VALUE;
255         hFile = CreateFile(pszPath, READ_CONTROL | WRITE_OWNER | WRITE_DAC,
256             FILE_SHARE_READ, NULL, OPEN_EXISTING, 0, NULL);
257         if (hFile == INVALID_HANDLE_VALUE)
258             goto end;
259         hHandle = hFile;
260     }
261     else if (objtype == SE_KERNEL_OBJECT)
262     {
263         CloseHandle(hProcToken);
264         hProcToken = NULL;
265         bRet = OpenProcessToken(hProc, READ_CONTROL | WRITE_OWNER | WRITE_DAC, &hProcToken);
266         if (!bRet)
267             goto end;
268         bRet = FALSE;
269         hHandle = hProcToken;
270     }
271 
272     // Then set the object's permissions.
273     dwRet = SetSecurityInfo(hHandle, objtype, DACL_SECURITY_INFORMATION,
274         NULL, NULL, paclNew, NULL);
275     if (dwRet != ERROR_SUCCESS)
276         goto end;
277 
278     // Now you can modify the object.
279     printf("%ws Success!\n", pszPath);
280     system("pause");///////////////////////////////////////////////////////////
281     
282     // Restore the object's permissions first.
283     dwRet = SetSecurityInfo(hHandle, objtype, DACL_SECURITY_INFORMATION,
284         NULL, NULL, paclOld, NULL);
285     if (dwRet != ERROR_SUCCESS)
286         goto end;
287 
288     // Then restore the object's owner.
289     dwRet = SetSecurityInfo(hHandle, objtype, OWNER_SECURITY_INFORMATION,
290         psidOld, NULL, NULL, NULL);
291     if (dwRet != ERROR_SUCCESS)
292         goto end;
293 
294     // Disable the privileges.
295     ptp->Privileges[0].Attributes = 0;
296     ptp->Privileges[1].Attributes = 0;
297     bRet = AdjustTokenPrivileges(hToken, FALSE, ptp, sizeof(tpbyte), NULL, NULL);
298     if (bRet)
299     {
300         if (GetLastError() == ERROR_NOT_ALL_ASSIGNED)
301             bRet = FALSE;
302     }
303 
304 end:
305     if (hKey)
306         RegCloseKey(hKey);
307     if (hFile != INVALID_HANDLE_VALUE)
308         CloseHandle(hFile);
309     if (hProcToken)
310         CloseHandle(hProcToken);
311     if (paclNew)
312         LocalFree(paclNew);
313     if (psd)
314         LocalFree(psd);
315     if (hToken)
316         CloseHandle(hToken);
317     
318     printf("%ws End: %d, %d\n", pszPath, bRet, GetLastError());
319     system("pause");
320 
321     return bRet;
322 }
323 
324 int main()
325 {
326     SetOwnerAndPermissions1(SE_FILE_OBJECT, TEXT("C:\\Windows\\winhlp32.exe"));
327     SetOwnerAndPermissions1(SE_REGISTRY_KEY,//CLASSES_ROOT, CURRENT_USER, MACHINE, USERS
328         TEXT("MACHINE\\SOFTWARE\\Classes\\CLSID\\{645FF040-5081-101B-9F08-00AA002F954E}"));
329 
330     printf("\n");
331 
332     SetOwnerAndPermissions2(SE_FILE_OBJECT, NULL, NULL, TEXT("C:\\Windows\\winhlp32.exe"));
333     SetOwnerAndPermissions2(SE_REGISTRY_KEY, NULL, HKEY_LOCAL_MACHINE,
334         TEXT("SOFTWARE\\Classes\\CLSID\\{645FF040-5081-101B-9F08-00AA002F954E}"));
335     //SetOwnerAndPermissions2(SE_KERNEL_OBJECT, hProc, NULL, NULL);
336 
337     return 0;
338 }

相關推薦

[VC/Win32] WinXP/7/8/8.1/10修改檔案程序許可權解除TrustedInstaller許可權限制

Win7/8/8.1/10系統和C盤裡的檔案大多有TrustedInstaller許可權限制我們不能直接修改必須要修改許可權才行下面是通過程式設計的方法修改的效果:

[VC/Win32] WinXP/7/8/8.1/10以系統(SYSTEM)身份執行程式------RunAsSystem

以SYSTEM身份執行命令提示符cmd.exe在命令提示符下執行的regedit.exe也是SYSTEM身份

windows 7 使用建立影子賬戶和隱藏賬戶

windows 7 使用建立影子賬戶和隱藏賬戶 1.開啟Windows 7 2.首先在Windows中建立一個普通帳號zhangsan,密碼也是123

管理員獲得所有權_在Windows 7中獲得項的所有權

管理員獲得所有權 We have previously written about how to take ownership of files and folders in Windows 7, but there may be times when you need to take ownership of or assign full perm

.Net Core 2.1 上傳檔案後儲存在根目錄下的資料夾中但是通過網頁連結訪問不了

問題描述:.Net Core 2.1 上傳檔案後儲存在根目錄下的資料夾中但是通過網頁連結訪問不了檢查了專案資料夾下的檔案均是存在的。

酷比魔方 iPlay 20P 平板將於 78 日釋出:10.1 英寸屏1024 級壓感筆

7 月 6 日訊息酷比魔方今日宣佈將於 78 日釋出iPlay 20P 平板電腦搭載 10.1 英寸全高清螢幕4K 視訊不是問題6GB+128GB 儲存支援 1024 級壓感書畫筆。

國家能源局:1-10 月全國風電太陽能發電裝機容量約 3 億千瓦2.8 億千瓦同比分別增長 30.4%23.7%

11 月 19 日訊息據國家能源局網站今日國家能源局釋出了 1-10 月份全國電力工業統計資料。國家能源局資料顯示截至 10 月底全國發電裝機容量約 23.0 億千瓦同比增長 9.0%。其中風電裝機容量約 3.0 億千

淺析centos 7 mysql-8.0.19-1.el7.x86_64.rpm-bundle.tar

百度雲盤: 連結: https://pan.baidu.com/s/1hv5rUWYK080hCuONqpSVCg 提取碼: qhgp 安裝說明:

演算法—第二週(81日——87日)

單鏈表 建立增加刪除 1 typedef struct LNode { 2int data; 3LNode *next; 4 }LNode,*LinkList;

Python3.7呼叫pyzbar0.1.8解析base64形式的二維碼圖片

場景:前端調攝像頭不斷抓拍二維碼圖片並將圖片以base64的形式通過介面傳遞到後臺後臺通過一翻解析轉換操作最終提取到二維碼包含的內容。

# 2020-10-09 #「Synergy」- 編譯安裝(1.8.8

注意事項 目前(09/28/2020)建議使用 Barrier(forked from symless/Synergy.html\" title=\"Synergy\" class=\"page\">Synergy 產品。

2021-1-10(補8號)ACM的day_3

前言 美好的一天從寫部落格開始 一繼續學習ing 1.字首和 一維字首和 S[i] = a[1] + a[2] + ... a[i]

演算法篇1 - 假設你有無限數量的郵票,面值分別為6角78角,請問你最大的不可支付郵資是多少元?

技術標籤:程式設計-python方向演算法python 前言 為什麼要學演算法因為演算法在面試過程中需要掌握演算法很多公司面試也有演算法題所以我們可以嘗試去解題;

2021 世界人工智慧大會定於 78 日至 10 日在上海舉行:Linux 之父等大咖雲集

6 月 21 日訊息 經國務院批准2021 世界人工智慧大會定於今年 78 日(週四)至 10 日(週六)以線下線上結合的方式召開主會場繼續設在浦東世博中心聯動徐匯等區。展覽設在世博展覽館提早一天於 77

78 - 10 日世界人工智慧大會召開華為將展示高階自動駕駛全棧解決方案

7 月 3 日訊息78-10世界人工智慧大會即將召開華為將承辦人工智慧高峰論壇。

微軟現釋出緊急更新力求修復 Win7/8/8.1/10 零日漏洞

77 日訊息 微軟上週向所有 Windows 使用者釋出了一則警告稱其 Windows 後臺列印程式存在一個未修補的嚴重 bug這一漏洞被稱為 PrintNightmare而且正在被廣泛利用。

訊息稱摩托羅拉將於 101 日在海外發布新款電視Moto Tab 8

9 月 20 日訊息此前印度地區的電商平臺曝光了摩托羅拉即將推出的新款平板電腦 Moto Tab 8。根據 91Mobiles 今日報道訊息人士透露摩托羅拉有望於 101 日在印度釋出這款平板電腦以及新款 75 英寸電視。摩托羅拉

國家郵政局:1-10 月郵政寄遞服務業務量累計完成 218.8 億件同比增長 4.3%

11 月 13 日訊息據國家郵政局官方公眾號國家郵政局在今日公佈了 2021 年 10 月郵政行業執行情況。瞭解到資料顯示,1-10郵政服務業務總量累計完成 1698.7 億元同比增長 7.6%;郵政寄遞服務業務量累計完

最高 165W 快充紅魔遊戲手機 7 通過 3C 認證:搭載驍龍 8 Gen 1 旗艦晶片

12 月 1 日訊息中興今日官宣“三箭齊發”中興 × 努比亞 × 紅魔手機新品搭載全新驍龍 8 Gen 1 晶片。據數碼博主@數碼閒聊站 訊息紅魔遊戲手機 7 已通過 3C 認證型號為 NX679J備案充電器支援 20V/8.25A最

世界半導體貿易統計組織調整對 2022 年全球半導體營收額的預測:增長率由 10.1% 下調至 8.8%

近日世界半導體貿易統計組織(WSTS) 重新修訂調整了 2021/2022 年世界半導體產業營收額的預測。WSTS 在 2021 年年初預測 2021 年世界半導體產業營收額將同比增長 8.4%。2021 年 5 月調整同比增長 10.9%6 月調整