Задача перечисления привилегий учетной записи
Первая задача - перечисление привилегий данной учетной записи - решается при помощи функции LsaEnumerateAccountRights. Эта функция перечисляет привилегии пользователя с заданным идентификатором безопасности Sid в отношении системы с объектом политики PolicyHandle, передаваемыми ей в качестве параметров.
Обычно учетная запись, если не предпринимать специальных мер, не имеет привилегий. Привилегиями обладает группа, к которой принадлежит данный пользователь. Поэтому не нужно удивляться, если число привилегий, которыми обладает конкретный пользователь, в том числе и администратор системы, окажется равным 0. Напротив, набор привилегий в маркере представляет собой совокупность привилегий пользователя и групп, к которым приписан данный пользователь. С другой стороны, если добавить привилегию пользователю и вызвать функцию LsaEnumerateAccountRights, то вновь добавленная привилегия сразу же будет замечена, тогда как в маркере доступа процессов данного пользователя ее не окажется. Это связано с тем, что такой маркер формируется на этапе входа пользователя в систему, поэтому, иногда, для того, чтобы новая привилегия пользователя попала в его маркер доступа, целесообразно осуществить повторный вход в систему.
Прогон программы перечисления привилегий пользователя
В качестве примера рассмотрим программу, задача которой - вывод списка привилегий текущего пользователя.
#ifndef UNICODE
#define UNICODE
#endif
#include <windows.h>
#include <stdio.h>
#include "ntsecapi.h"
BOOL GetUserSID(TOKEN_USER *, PDWORD pdwSize);
void main(void){
PSID pSid;
DWORD TokenUserBufSize=256;
TOKEN_USER *pUser;
HANDLE hHeap;
LSA_HANDLE hPolicy=NULL;
LSA_OBJECT_ATTRIBUTES ObjAttributes = {0};
ULONG Count = 0, i = 0, PrivDispBufLen = 512, Language = 0;
PLSA_UNICODE_STRING Privileges = NULL;
WCHAR PrivBuf[512], PrivDispBuf[512];
CHAR TempPrivDispBuf[512], TempPrivBuf[512];
BOOL Return;
hHeap = GetProcessHeap();
pUser = (TOKEN_USER *)HeapAlloc(hHeap, HEAP_ZERO_MEMORY, TokenUserBufSize);
if(!GetUserSID(pUser, &TokenUserBufSize)) printf("GetUserSid Error\n");
pSid = pUser->User.Sid;
if(!IsValidSid(pSid)) { printf("Sid Error\n"); return; }
ObjAttributes.Length = sizeof(ObjAttributes);
LsaOpenPolicy(NULL, &ObjAttributes, POLICY_VIEW_LOCAL_INFORMATION| POLICY_LOOKUP_NAMES| POLICY_CREATE_ACCOUNT, &hPolicy);
LsaEnumerateAccountRights(hPolicy, pSid, &Privileges, &Count);
printf("Current user has %d privileges:\n",Count);
for(i = 0; i < Count; i ++) {
lstrcpyn(PrivBuf, Privileges[i].Buffer, Privileges[i].Length);
PrivBuf[Privileges[i].Length] = 0;
PrivDispBufLen = 512;
Return = LookupPrivilegeDisplayName(NULL, PrivBuf, PrivDispBuf, &PrivDispBufLen, &Language);
if(!Return) lstrcpy(PrivDispBuf, TEXT("Дружественное имя привилегии не найдено"));
CharToOem(PrivDispBuf, TempPrivDispBuf);
CharToOem(PrivBuf, TempPrivBuf);
printf("%s (%s)\n", TempPrivBuf, TempPrivDispBuf);
}
if(Privileges) LsaFreeMemory(Privileges);
LsaClose(hPolicy);
HeapFree(hHeap,0,pUser);
}
BOOL GetUserSID(TOKEN_USER * pUser, PDWORD pdwSize) {
BOOL fSuccess = FALSE;
HANDLE hToken = NULL;
DWORD dwSize;
if (!OpenProcessToken(GetCurrentProcess(), TOKEN_QUERY, &hToken)) return FALSE;
if (!GetTokenInformation(hToken, TokenUser, pUser, *pdwSize, &dwSize))
return FALSE;
fSuccess = TRUE;
if (hToken != NULL) CloseHandle(hToken);
return(fSuccess);
}
Данная программа получает маркер доступа текущего процесса, извлекает из него Sid пользователя, при помощи функции LsaOpenPolicy открывает объект политики безопасности и вызывает функцию LsaEnumerateAccountRights для получения списка привилегий. Функция LookupPrivilegeDisplayName преобразует программное имя привилегии в дружественное имя. Для вывода имени привилегии на экран на русском языке используется функция CharToOem. Если число привилегий оказывается равным нулю, то с учетом замечания, сделанного выше, рекомендуется добавить пользователю, от имени которого запускается программа, одну или несколько привилегий с помощью административной консоли управления.