在非特权帐户上调整令牌(C,Windows)

时间:2009-07-31 13:11:37

标签: c windows debugging privileges

我正在使用以下代码(这是MSDN略有修改的示例)来检查我是否对进程具有调试权限。如果我不这样做,我会尝试设置它们。

int SetDebugPriv()
{
    HANDLE TokenHandle;
    LUID lpLuid;
    TOKEN_PRIVILEGES NewState;

    if(!OpenProcessToken(GetCurrentProcess(), TOKEN_ALL_ACCESS, &TokenHandle))
    {
        //failed
        return 0;
    }

    if(!LookupPrivilegeValue(NULL, "SeDebugPrivilege" , &lpLuid))
    {
        //failed
        CloseHandle(TokenHandle);
        return 0;
    }

    NewState.PrivilegeCount = 1;
    NewState.Privileges[0].Luid = lpLuid;
    NewState.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;

    if(!AdjustTokenPrivileges(TokenHandle, FALSE, &NewState, sizeof(NewState), NULL, NULL))
    {
        //failed
        CloseHandle(TokenHandle);
        return 0;
    }

    CloseHandle(TokenHandle);
    return 1;
}

现在,在Windows XP和2003的某个帐户下,我在尝试设置令牌时收到访问被拒绝错误。我的猜测是我无法设置该特定令牌,因为我无权这样做。 如何在非管理员帐户或具有低权限的帐户上设置调试令牌?

代码表示赞赏。

感谢

1 个答案:

答案 0 :(得分:6)

你做不到。如果可以,那将是一个巨大的安全漏洞(SeDebugPrivilege比管理员有更多的魔力)。

AdjustTokenPrivileges打开令牌具有的权限,但未启用该权限。例如,SeShutdownPrivilege就是其中之一。

您必须将权限添加到用户帐户,然后用户必须再次注销并重新登录(以获取具有该权限的新令牌)。

要以编程方式向用户帐户添加权限,请从以下位置开始:http://support.microsoft.com/kb/132958